Geekly articles weekly

Splunk 7.2 ما الجديد؟ SmartStore وإدارة التحميل والمزيد ...



قبل أيام قليلة ، أصدرت Splunk إصدارًا جديدًا من نظامها Splunk 7.2 ، والذي قدم العديد من الابتكارات لتحسين الأداء ، بما في ذلك نظام تخزين البيانات الجديد ، وإدارة الأداء المستخدم ، وأكثر من ذلك بكثير. انظر التفاصيل تحت القطع.

متجر ذكي


يعد SmartStore طريقة جديدة لإدارة مستودعات البيانات في Splunk. في السابق ، تم تخزين جميع البيانات في مفهرسات ، مما سمح بسهولة الوصول إلى البيانات للمعالجة. إذا كان من الضروري توسيع وحدة التخزين ، تمت إضافة مفهرس جديد إلى الكتلة. هذا النموذج رائع لأحجام البيانات المنخفضة إلى المتوسطة. عند إضافة المزيد من البيانات ، لا تحتاج إلى مساحة أكبر فحسب ، بل تحتاج أيضًا إلى المزيد من قوة المعالجة. ومع ذلك ، مع تزايد حجم البيانات بشكل كبير ، يفوق الطلب على التخزين الطلب على الحوسبة السريعة. يتيح لك SmartStore استضافة البيانات محليًا على الفهارس أو على المستودعات البعيدة. يتحكم مدير التخزين المؤقت الموجود على المفهرسات في حركة البيانات بين المفهرسات والتخزين عن بعد.

باستخدام SmartStore ، يمكنك تقليل حجم تخزين المفهرس إلى الحد الأدنى وتحديد موارد الحوسبة المثلى للإدخال / الإخراج. يتم تخزين معظم البيانات على مخزن بعيد ، بينما يحتوي المفهرس على ذاكرة تخزين مؤقت محلية تحتوي على الحد الأدنى من البيانات: البيانات الساخنة ، ونسخ البيانات الدافئة التي تم تضمينها مؤخرًا في عمليات البحث.



ما هو أفضل وقت لاستخدام SmartStore؟

  • تبطئ تكاليف البنية التحتية قابلية التوسع وتحد من وقت التخزين.
  • لا تعد أرشفة البيانات حلاً ميسور التكلفة ، حيث يجب أن تكون البيانات القديمة (~ سنة واحدة) قابلة للبحث.
  • نشر كبير لـ Splunk ، عادة ما يكون أكثر من 10 مفهرسات.
  • يتم تنفيذ معظم الطلبات (أكثر من 95٪) للحصول على أحدث البيانات (أقل من 90 يومًا).
  • عمليات البحث عن البيانات القديمة (> 90 يومًا) نادرة ، وأداء البحث البطيء مقبول.

إدارة عبء العمل




إدارة عبء العمل هي آلية تستند إلى سياسة حجز موارد النظام (وحدة المعالجة المركزية ، والذاكرة) لتنزيل البيانات وإجراء استعلامات البحث وفقًا لأولويات العمل. يسمح هذا للمسؤولين بتصنيف أعباء العمل إلى مجموعات مختلفة والاحتفاظ بالأجزاء من موارد النظام (وحدة المعالجة المركزية ، الذاكرة) لكل مجموعة حمل عمل ، بغض النظر عن إجمالي حمل النظام.

متى يكون الاستخدام الأفضل؟

  • للإشارة إلى أولوية الطلبات والمهام الرئيسية ؛
  • للحد من تأثير الأداء العام لاستعلامات البحث الثقيلة ؛
  • لتجنب التأخير في تحميل البيانات بسبب موارد البحث المستهلكة.

في الوقت الحقيقي مراقبة الصحة Splunk




وسع الإصدار 7.2 بشكل كبير أداة Splunk للرصد الصحي. مدير التقارير الصحية متاح الآن يمكنك من خلاله تمكين / تعطيل الوظائف وتعيين قيم العتبة للوظائف الفردية مباشرة من خلال الواجهة الرسومية.

يمكنك أيضًا إعداد تنبيهات Splunk الصحية عن طريق البريد الإلكتروني و Telegram و Slack وما إلى ذلك.



المقاييس


أيضًا ، وصلت وظائف العمل باستخدام المقاييس إلى مستوى جديد. أولاً ، ظهرت أداة جديدة تمامًا لتحليل المقاييس ومراقبتها دون استخدام استعلامات البحث - مساحة عمل مقاييس Splunk . يوفر واجهة تحليل بصري سهلة الاستخدام. يمكنك إنشاء تصورات تفاعلية في مساحة العمل ، وإجراء وظائف تحليلية مختلفة للحصول على فكرة عن المؤشرات.



العمليات والوظائف التحليلية:

  • التجميع
  • مقارنة الوقت - تراكب الرسم البياني السابق على الرسم البياني الحالي.
  • الفصل - يظهر نتائج قياس معين.
  • الفلاتر - تضمين نتائج معينة أو استبعادها.

ثانيًا ، أصبح من الممكن تحويل السجلات المنظمة وغير المنظمة إلى مقاييس. في السابق ، كانت هناك طريقتان رئيسيتان لتلقي المقاييس في Splunk: استخدام وكلاء مثل statsd و collectd ، وأيضًا من خلال إنشاء البيانات وتخزينها باستخدام mcollect. تسمح ميزة Log to Metrics الجديدة للنظام الأساسي Splunk بتحويل السجلات التي تحتوي على بيانات قياس إلى نقاط بيانات قياس منفصلة. يمكنك أيضًا تحديد المقاييس التي يجب استخلاصها كمقاييس ، وإنشاء قائمة سوداء للحقول التي لا يجب عرضها في بيانات المقاييس



MTLK 4.0


مع إصدار Splunk الجديد ، تم إصدار إصدار جديد من Splunk Machine Learning Toolkit أيضًا. لقد كتبنا عن الإصدارات السابقة من MTLK في وقت سابق ، والآن دعونا نرى ما الجديد الذي ظهر الآن.

التكامل:

  • Tensorflow
  • شرارة أباتشي
  • جيثب

خوارزميات جديدة:

  • العامل المحلي
  • مصنف MLP

تقييم الخوارزمية

  • دالة النتيجة
  • التحقق المتبادل (معلمة kfold_cv)



إعداد البيانات المُدارة


واجهة مستخدم رسومية جديدة مع دليل تحميل البيانات لمساعدة مستخدمي Splunk على فهم المفاهيم الأساسية للحصول على البيانات من مصادر مختلفة في Splunk.



دعم عامل الميناء


مع إصدار Enterprise 7.2 ، أصبح بإمكان مستخدمي Splunk الآن نشر Splunk في حاوية Docker. الحاوية هي حزمة برامج خفيفة الوزن تجمع بين رمز التطبيق مع وقت التشغيل والأدوات ومكتبات النظام وإعدادات البيئة اللازمة لتنفيذه. يتيح لك ذلك تجريد التطبيقات من البيئة التي تعمل فيها ، وعزلها عن التطبيقات الأخرى ، وتبسيط القياس.



واجهة مظلمة


نعم نعم! يمكنك الآن استخدام المظهر الداكن الذي طوره مصممو Splunk في لوحات المعلومات. بالطبع ، في وقت سابق كان من الممكن أيضًا تعديل الخلفية المظلمة للوحة العدادات باستخدام CSS ، ولكن من أجل أن تبدو السمة طبيعية ، كان لا يزال من الضروري تحديد وإضافة لوحة ألوان لجميع العناصر ، وهو أمر كئيب إلى حد ما. الآن ، يتم حل هذه المشكلة بنقرة زر واحدة.



للحصول على الدراسة الأكثر تعمقًا لجميع الميزات الجديدة ، يجب عليك تثبيت تطبيق Splunk Enterprise 7.2 Overview ، بالإضافة إلى مشاهدة فيديو الإصدار الرسمي .

Source: https://habr.com/ru/post/ar425767/

More articles:


All Articles