Splunk 8.0: что нового?
Месяц назад Splunk выпустил новую мажорную версию своего продукта. Каждый год Splunk презентует глобальные изменения на ежегодной конференции .conf. На этот раз не обошлось и без танцев.
Тезисно
| Поддержка Python 3.7 | Может быть включена как точечно, так и для всей инсталляции. |
| Workload Management | Добавлена настройка правил, больше гранулярности для поисковых запросов (real-time, ad-hoc, scheduled). |
| Улучшения производительности мертик | Оптимизация хранилища метрических индексов. Поддержка wildcard для logs2metrics. |
| Улучшения производительности поиска | Улучшено выполнение команды stats, оптимизация lookup-справочников и использования памяти при поиске. |
| Обновления Monitoring Console | Новая панель с суммарной информацией о текущей инсталляции. Выявление аномалий, топология текущей инсталляции. Новый интерфейс управления метриками Health Check. |
| Распределенный поиск | Обновление результатов поиска из-за более быстрой репликации бандлов. |
| Обновления телеметрии | Расширенный сбор телеметрии. Информация об использовании лицензии теперь не может быть отключена. |
| Первая публичная бета-версия Splunk Dashboard | Новый Framework создания дашбордов на основе JSON. Публичная бета на Splunkbase. |
О самых интересных обновлениях по порядку.
Keynote #1: Телеметрия
После обновления будут установлены новые настройки по умолчанию. Отправку информации об использовании лицензии и используемой версии Splunk теперь нельзя отключить через веб-интерфейс.
Keynote #2: Поддержка Python 3.7
В новой версии анонсирована поддержка Python 3.7. По умолчанию Splunk запускается с Python 2.7.16. О миграции на новую версию можно прочитать на официальном сайте.
Enterprise Security версии 5.3.1 и младше не совместимы с 8 версией. Для 8 следует использовать Enterprise Security 6.0, которая в свою очередь, имеет только частичную поддержку Python 3.7 и по умолчанию использует версию интерпретатора 2.7.
Keynote #3: Обновления Monitoring Console
В Monitoring Console добавлена новая панель Summary, в которой обобщена информация об обнаруженных аномалиях, текущей топологии инсталляции, основные метрики и компоненты Splunk.
Пример обнаруженных аномалий:
Пример информации о текущей инсталляции:
Keynote #4: Splunk Dashboard Public Beta
Новый Framework позволяет создавать дашборды используя JSON-разметку. Новый визуальный редактор дашбордов:
Keynote #5: React + Redux
На последнем .conf так же рассказали о возможности использования React + Redux вместо SimpleXML при создании дашбордов.
Новый внешний вид дашбордов на примере Buttercup Games:
Определение визуализации в JSON и React:
Ссылка на полную презентацию. Скоро мы расскажем как использовать React не только в Kibana, но и в Splunk. 🙂