データ取り込み機能が拡張され、クラスターマネージャーの冗長化機能がついに実装!Splunk Assistをはじめとした管理機能を強化!
主な追加機能
データ取込機能の拡張
データ取込機能が拡張されました。
●Splunk で取込むデータに対して下記操作を実施出来る機能が追加されました。
○データマスキングによって表示させたくない情報を非表示/置換することができます。
○データフィルタリングによって、取込む必要のないデータを正規表現もしくは eval 式で指定し、取込まないようにすることができます。これにより、ライセンスの節約や検索の高速化、リソースの確保に役立ちます。
○データルーティングによって、特定の除外したデータを削除しないで済みます。ルーティング機能を使えば、1つ以上の宛先間でデータの分割または複製が出来ます。
データ取り込み 設定画面イメージ
Splunk Assistによるセキュリティ補助機能
●Splunk 9.0からSplunk Assistが追加されました。
○Splunk環境のセキュリティ、パフォーマンス、コンプライアンスを可視化する機能です。
○usage data(リソース情報+ライセンス使用情報)を用いて、Splunk環境の最新の情報と最適な可視化方法をモニタリングコンソール上に提供します。
○上記以外に、公開鍵証明書に関するセキュリティ面の情報やSplunk環境の設定について情報を提供します。
インデクサークラスターマネージャーの冗長化機能
●クラスターマネージャーの冗長化機能が追加されました。
○クラスターマネージャーの冗長化機能により、クラスターマネージャーに障害が発生した場合でも速やかな復旧が可能となりました。
○クラスターマネージャーの追加機能の特徴は下記となります。
・2台以上のクラスターマネージャーを配置出来ます。
・クラスターマネージャーはアクティブ/スタンバイ構成となります。
・各クラスターマネージャー間で同期を取ります。
・自動もしくは手動でのフェイルオーバーが可能です。
Microsoft AzureにおけるSmartStore機能のサポート
●クラウド上にSplunkを構築する際に有効なSmartStoreがAWS、GCPだけでなく、Microsoft Azureにも実装可能になりました。
○SmartStoreとはリモートオブジェクトストレージをIndexの格納先として指定することができる機能です。
○Splunk Enterprise 9.0よりMicrosoft Azure上に構築したSplunkのバケツ(インデックスデータ)の格納先として、Azure Blob Storageを指定することができます。
ロールベースのフィールドフィルタリング機能
●ロール毎にフィールドをフィルタリングして検索する機能です。
○フィールドフィルタリング機能を使うことで、個人識別情報や健康情報データを含むイベントをロール毎にフィールド単位で表示/非表示/置換することが出来ます。
○この機能を使い、組織のプライバシーポリシー要件を満たすことが出来ます。
指定した Role に対して “host” フィールドを “xxxx” に置換した例