デプロイメントサーバークラスターによってフォワーダー管理の可用性向上!ダッシュボードスタジオでより柔軟なカスタマイズが可能になりました。
主な追加機能
デプロイメントサーバーのクラスター構成
●デプロイメントサーバーのクラスター構成が可能になりました。
〇最大3台でのクラスターを構成できます。
〇クラスター構成では最大75000台のデプロイメントクライアントを管理できます。
※クラスター構成ではデプロイメントサーバーとデプロイメントクライアント間にロードバランサーまたはDNSマッピングが必要となります。
※クラスター構成では、デプロイメントサーバー間で共有するAppとログのための共有ドライブが必要となります。
デプロイメントサーバーの冗長化
| こんな場面で使えます!! 〇多数(最大75000台)のデプロイメントクライアントを管理したい 〇デプロイメントサーバーに可用性を持たせたい |
ダッシュボードスタジオの機能拡張
●レポートへのリンク
〇ダッシュボードから直接レポート画面へ移動することが可能になりました。
●イベントビューアーが使用可能になりました。
〇ダッシュボード内でのイベントの展開が可能になりました
●ダッシュボード上にワークフローアクションを構成できるようになりました。
〇「イベントアクション」、「アクション」の両方からワークフローアクションを実行可能になりました。
●コードエディター表示方法の追加
〇コードエディターとダッシュボード画面を同時に確認しやすくなりました。
〇「コード編集」➡「画面確認」の際に画面移動が不要になります。
●ダッシュボードスタジオへの変換
〇既存クラシックダッシュボードをダッシュボードスタジオへ自動で変換することができます。
〇自動的に変換されなかった機能はレポートに修正内容が出力されます。
➡これにより、ダッシュボードスタジオへの変換が簡単になりました。
●トレリスレイアウトの実装
〇数値と色を使って直感的な可視化が可能になりました。
●グリッドレイアウトパネルを条件付きで表示・非表示を設定可能
〇データソースの制限に従って「表示・非表示」を選択可能になりました。
〇ユーザーに応じたダッシュボードの作成が不要になります。
| こんな場面で使えます!!
〇既存のクラシックダッシュボードをダッシュボードスタジオに移行したい |
SPL:json_delete functionの追加
●json_delete functionによってサーチ時にjsonデータのkeyの削除が可能になりました。
〇下の画像ではjsonオブジェクト”access_json”に対し、
key “referer_domain”と”itemID”がjson_deleteによって削除されたaccess_json2が確認できます。
SPL:biwise functionの追加
●サーチ時のfunctionにビット演算を可能にする以下のfunctionが追加されました。
〇bit_and:AND演算を実行
〇bit_or:OR演算を実行
〇bit_not:NOT演算を実行
〇bit_xor:XOR演算を実行
〇bit_shift_left:論理的な左シフトを実行
〇bit_shift_right:論理的な右シフトを実行
●bit_and:AND演算を実行
〇下の画像では、12と9のAND演算が実行され、結果として8が返ってきています。
(12のビット列”1100”と9のビット列”1001”に対してAND演算が実行され8のビット列”1000”が返ってきています。)
●bit_or:OR演算を実行
〇下の画像では、12と9のOR演算が実行され、結果として8が返ってきています。
(12のビット列”1100”と9のビット列”1001”に対してOR演算が実行され13のビット列”1101”が返ってきています。)
●bit_not:NOT演算を実行
〇下の画像では、0と12のNOT演算が実行されています。
(デフォルトで53ビットの整数値に対するNOT演算で返ります。0のNOT演算では253-1、12のNOT演算では253-13が返ります。)
●bit_xor:XOR演算を実行
〇下の画像では、12と9のXOR演算が実行され、結果として5が返ってきています。
(12のビット列”1100”と9のビット列”1001”に対してXOR演算が実行され5のビット列”0101”が返ってきています。)
●bit_shift_left:論理的な左シフトを実行
〇下の画像では、12に対して論理的な左シフト演算が実行され、結果として24が返ってきています。
(12のビット列”1100” に対して左シフト演算が実行され24のビット列”11000”が返ってきています。)
●bit_shift_right:論理的な右シフトを実行
〇下の画像では、12に対して論理的な右シフト演算が実行され、結果として6が返ってきています。
(12のビット列”1100” に対して右シフト演算が実行され6のビット列”110”が返ってきています。)
|
こんな場面で使えます!! |
インデクサークラスターのローリングリスタート停止制御
●インデクサークラスターのローリングリスタート中にクラスターマネージャーサーバーからCLIコマンド、
またはREST APIを使用してローリングリスタートの停止が可能になりました。
〇ローリングリスタートによるスタックや著しい動作遅延を回避することが可能です。
〇CLIコマンド
$SPLUNK_HOME/bin/splunk abort-rolling-restart cluster-peers -auth admin:password
※$SPLUNK_HOMEはSplunkのデフォルトのインストールディレクトリです。
〇REST API
curl -k -u admin:password -X POST
“https://<host>:<mPort>//services/cluster/manager/control/default/abort_restart?output_mode=json“
※<host>、<mPort>にはクラスターマネージャーのホスト名、管理ポートを挿入します。
※クラスターマネージャーによる設定変更時などの自動ローリングリスタートには使用できません。
※CLIコマンドまたはREST APIの使用には、ロール権限 “edit_indexer_cluster” が必要です。