Hace unos días, Splunk lanzó una nueva versión de su plataforma Splunk 7.2, que introdujo muchas innovaciones para optimizar el rendimiento, incluido un nuevo esquema de almacenamiento de datos, administración del rendimiento utilizado y mucho más. Ver detalles debajo del corte.
Smartstore
SmartStore es una nueva forma de administrar almacenes de datos en Splunk. Anteriormente, todos los datos se almacenaban en indexadores, esto permitía que los datos fueran fácilmente accesibles para su procesamiento. Si es necesario expandir el volumen, se agregó un nuevo indexador al clúster. Este modelo es ideal para volúmenes de datos bajos a medianos. Cuando agrega más datos, no solo necesita más espacio, sino también más potencia de procesamiento. Sin embargo, con volúmenes de datos que crecen exponencialmente, la demanda de almacenamiento está superando la demanda de computación rápida. SmartStore le permite alojar datos localmente en indexadores o en repositorios remotos. El movimiento de datos entre los indexadores y el almacenamiento remoto está controlado por el administrador de caché ubicado en los indexadores.
Con SmartStore, puede reducir al mínimo el tamaño del almacenamiento del indexador y seleccionar los recursos informáticos óptimos para E / S. La mayoría de los datos se almacenan en un almacenamiento remoto, mientras que el indexador contiene un caché local que contiene una cantidad mínima de datos: datos calientes, copias de los datos calientes recientemente involucrados en las búsquedas.
¿Cuándo es mejor usar SmartStore?- Los costos de infraestructura disminuyen la escalabilidad y limitan el tiempo de almacenamiento.
- Archivar datos no es una solución asequible, ya que los datos antiguos (~ 1 año) deberían poder buscarse.
- Gran despliegue de Splunk, generalmente más de ~ 10 indexadores.
- La mayoría (más del 95%) de las solicitudes se realizan para los últimos datos (menos de 90 días).
- Las búsquedas de datos antiguos (> 90 días) son raras, y el rendimiento de búsqueda lenta es aceptable.
Gestión de la carga de trabajo
Workload Management es un mecanismo basado en una política de reserva de recursos del sistema (CPU, memoria) para descargar datos y realizar consultas de búsqueda de acuerdo con las prioridades comerciales. Esto permite a los administradores clasificar las cargas de trabajo en diferentes grupos y reservar partes de los recursos del sistema (CPU, memoria) por grupo de carga de trabajo, independientemente de la carga total del sistema.
¿Cuándo es mejor usar?- Para indicar la prioridad de las solicitudes y tareas clave;
- Para limitar el impacto general en el rendimiento de las consultas de búsqueda pesadas;
- Para evitar demoras en la carga de datos debido a los recursos de búsqueda gastados.
Monitoreo de salud Splunk en tiempo real
La versión 7.2 amplió significativamente la herramienta de monitoreo de salud Splunk. El administrador de informes de salud ahora está disponible a través del cual puede habilitar / deshabilitar funciones y establecer valores de umbral para funciones individuales directamente a través de la interfaz gráfica.
También puede configurar alertas de salud de Splunk por correo electrónico, Telegram, Slack, etc.
Métricas
Además, las funciones para trabajar con métricas han alcanzado un nuevo nivel. En primer lugar, ha aparecido una herramienta completamente nueva para analizar y monitorear métricas sin usar consultas de búsqueda:
Splunk Metrics Workspace . Proporciona una interfaz de análisis visual fácil de usar. Puede crear visualizaciones interactivas en el espacio de trabajo, realizar diversas funciones analíticas para tener una idea de los indicadores.
Operaciones analíticas y funciones:- Agregación
- Comparación de tiempo: superponga el gráfico anterior en el gráfico actual.
- Separación: muestra los resultados para una medición específica.
- Filtros: la inclusión o exclusión de ciertos resultados.
En segundo lugar, se hizo posible convertir registros estructurados y no estructurados en métricas. Solía haber dos métodos principales para recibir métricas en Splunk: usar agentes como statsd y collectd, y también creando y almacenando datos usando mcollect. La nueva función
Log to Metrics permite a la plataforma Splunk convertir registros que contienen datos métricos en puntos de datos métricos discretos. También puede definir medidas que se deben extraer como métricas y crear una lista negra de campos que no se deben mostrar en los datos de las métricas.
MTLK 4.0
Con el nuevo lanzamiento de Splunk, también se lanza una nueva versión de Splunk Machine Learning Toolkit. Escribimos sobre versiones anteriores de MTLK
anteriormente , y ahora veamos qué novedades ha aparecido ahora.
Integración:- Tensorflow
- Chispa Apache
- Github
Nuevos algoritmos:- LocalOutlierFactor
- Clasificador MLP
Evaluación de algoritmos- Función de puntuación
- Validación cruzada (parámetro kfold_cv)
Incorporación de datos gestionados
Nueva interfaz gráfica de usuario con guía de carga de datos para ayudar a los usuarios de Splunk a comprender los conceptos esenciales para obtener datos de varias fuentes en Splunk.
Soporte Docker
Con el lanzamiento de Enterprise 7.2, los usuarios de Splunk ahora tienen la capacidad de implementar Splunk en un contenedor Docker. Un contenedor es un paquete de software ligero que combina el código de la aplicación con el tiempo de ejecución, las herramientas, las bibliotecas del sistema y la configuración del entorno necesarios para su ejecución. Esto le permite abstraer aplicaciones del entorno en el que se ejecutan, aislarlas de otras aplicaciones y simplificar el escalado.
Interfaz oscura
Si si! Ahora puede usar el tema oscuro desarrollado por los diseñadores de Splunk en sus paneles. Por supuesto, antes también era posible ajustar el fondo oscuro del tablero usando CSS, pero para que el tema se viera normal, aún era necesario seleccionar y agregar una paleta de colores para todos los elementos, lo cual es bastante triste. Ahora, este problema se resuelve con solo hacer clic en un botón.
Para el estudio más profundo de todas las nuevas características, debe instalar la aplicación
Descripción general de Splunk Enterprise 7.2 , así como ver el
video de lanzamiento
oficial .
