Splunk 8.0: что нового?

Месяц назад Splunk выпустил новую мажорную версию своего продукта. Каждый год Splunk презентует глобальные изменения на ежегодной конференции .conf. На этот раз не обошлось и без танцев.







Тезисно

Поддержка Python 3.7Может быть включена как точечно, так и для всей инсталляции.
Workload ManagementДобавлена настройка правил, больше гранулярности для поисковых запросов (real-time, ad-hoc, scheduled).
Улучшения производительности мертикОптимизация хранилища метрических индексов. Поддержка wildcard для logs2metrics.
Улучшения производительности поискаУлучшено выполнение команды stats, оптимизация lookup-справочников и использования памяти при поиске.
Обновления Monitoring ConsoleНовая панель с суммарной информацией о текущей инсталляции. Выявление аномалий, топология текущей инсталляции. Новый интерфейс управления метриками Health Check.
Распределенный поискОбновление результатов поиска из-за более быстрой репликации бандлов.
Обновления телеметрииРасширенный сбор телеметрии. Информация об использовании лицензии теперь не может быть отключена.
Первая публичная бета-версия Splunk DashboardНовый Framework создания дашбордов на основе JSON. Публичная бета на Splunkbase.

О самых интересных обновлениях по порядку.

Keynote #1: Телеметрия

После обновления будут установлены новые настройки по умолчанию. Отправку информации об использовании лицензии и используемой версии Splunk теперь нельзя отключить через веб-интерфейс.

Keynote #2: Поддержка Python 3.7

В новой версии анонсирована поддержка Python 3.7. По умолчанию Splunk запускается с Python 2.7.16. О миграции на новую версию можно прочитать на официальном сайте.
Enterprise Security версии 5.3.1 и младше не совместимы с 8 версией. Для 8 следует использовать Enterprise Security 6.0, которая в свою очередь, имеет только частичную поддержку Python 3.7 и по умолчанию использует версию интерпретатора 2.7.

Keynote #3: Обновления Monitoring Console

В Monitoring Console добавлена новая панель Summary, в которой обобщена информация об обнаруженных аномалиях, текущей топологии инсталляции, основные метрики и компоненты Splunk.

Пример обнаруженных аномалий:

Пример информации о текущей инсталляции:

Keynote #4: Splunk Dashboard Public Beta

Новый Framework позволяет создавать дашборды используя JSON-разметку. Новый визуальный редактор дашбордов:

Keynote #5: React + Redux

На последнем .conf так же рассказали о возможности использования React + Redux вместо SimpleXML при создании дашбордов.
Новый внешний вид дашбордов на примере Buttercup Games:

Определение визуализации в JSON и React:

Ссылка на полную презентацию. Скоро мы расскажем как использовать React не только в Kibana, но и в Splunk. 🙂

Splunk

© VolgaBlob, 2007-2022. Все права защищены.