Alguns dias atrás, o Splunk lançou uma nova versão de sua plataforma Splunk 7.2, que introduziu muitas inovações para otimizar o desempenho, incluindo um novo esquema de armazenamento de dados, administração do desempenho usado e muito mais. Veja detalhes abaixo do corte.
Smartstore
O SmartStore é uma nova maneira de gerenciar armazéns de dados no Splunk. Anteriormente, todos os dados eram armazenados em indexadores, o que permitia que os dados fossem facilmente acessíveis para processamento. Se for necessário expandir o volume, um novo indexador foi adicionado ao cluster. Este modelo é ótimo para volumes de dados baixos a médios. Ao adicionar mais dados, você precisa não apenas de mais espaço, mas também de mais poder de processamento. No entanto, com volumes exponencialmente crescentes de dados, a demanda por armazenamento ultrapassa a demanda pela capacidade de calcular rapidamente. O SmartStore permite que você hospede dados localmente em indexadores ou em repositórios remotos. A movimentação de dados entre indexadores e armazenamento remoto é controlada pelo gerenciador de cache localizado nos indexadores.
Com o SmartStore, você pode reduzir ao mínimo o tamanho do armazenamento do indexador e selecionar os recursos de computação ideais para E / S. A maioria dos dados é armazenada em um armazenamento remoto, enquanto o indexador contém um cache local que contém uma quantidade mínima de dados: dados quentes, cópias dos dados quentes recentemente envolvidos nas pesquisas.
Quando é melhor usar o SmartStore?- Os custos de infraestrutura diminuem a escalabilidade e limitam o tempo de armazenamento.
- O arquivamento de dados não é uma solução acessível, pois os dados antigos (~ 1 ano) devem ser pesquisáveis.
- Grande implantação do Splunk, geralmente com mais de 10 indexadores.
- A maioria (mais de 95%) das solicitações é realizada para os dados mais recentes (menos de 90 dias).
- As pesquisas por dados mais antigos (> 90 dias) são raras e o desempenho lento da pesquisa é aceitável.
Gerenciamento de carga de trabalho
O Gerenciamento de carga de trabalho é um mecanismo baseado em uma política de reserva de recursos do sistema (CPU, memória) para baixar dados e executar consultas de pesquisa de acordo com as prioridades de negócios. Isso permite que os administradores classifiquem as cargas de trabalho em diferentes grupos e reservem partes dos recursos do sistema (CPU, memória) por grupo de cargas de trabalho, independentemente da carga total do sistema.
Quando é melhor usar?- Indicar a prioridade das principais solicitações e tarefas;
- Limitar o impacto geral no desempenho de consultas de pesquisa pesadas;
- Para evitar atrasos no carregamento de dados devido aos recursos de pesquisa gastos.
Monitoramento de integridade do Splunk em tempo real
A versão 7.2 expandiu significativamente a ferramenta de monitoramento de integridade do Splunk. O gerenciador de relatórios de integridade agora está disponível através do qual você pode ativar / desativar funções e definir valores de limite para funções individuais diretamente através da interface gráfica.
Você também pode configurar os alertas de saúde do Splunk por email, Telegram, Slack etc.
Métricas
Além disso, as funções para trabalhar com métricas atingiram um novo nível. Primeiro, apareceu uma ferramenta completamente nova para analisar e monitorar métricas sem usar consultas de pesquisa - o
Splunk Metrics Workspace . Ele fornece uma interface de análise visual fácil de usar. Você pode criar visualizações interativas na área de trabalho, executar várias funções analíticas para ter uma ideia dos indicadores.
Operações e funções analíticas:- Agregação
- Comparação de tempo - sobreponha o gráfico anterior no gráfico atual.
- Separação - mostra os resultados para uma medida específica.
- Filtros - a inclusão ou exclusão de determinados resultados.
Em segundo lugar, tornou-se possível converter logs estruturados e não estruturados em métricas. Anteriormente, havia dois métodos principais para receber métricas no Splunk: usar agentes como statsd e collectd e também criar e armazenar dados usando o mcollect. O novo recurso
Log to Metrics permite à plataforma Splunk converter logs contendo dados métricos em pontos de dados métricos discretos. Você também pode definir medidas que devem ser extraídas como métricas e criar uma lista negra de campos que não devem ser exibidos nos dados da métrica.
MTLK 4.0
Com o novo lançamento do Splunk, uma nova versão do Splunk Machine Learning Toolkit também é lançada. Escrevemos sobre versões anteriores do MTLK
anteriormente e agora vamos ver as novidades que apareceram agora.
Integração:- Tensorflow
- Apache spark
- Github
Novos algoritmos:- LocalOutlierFactor
- Classificador MLP
Avaliação de Algoritmos- Função de pontuação
- Validação cruzada (parâmetro kfold_cv)
Integração de dados gerenciados
Nova interface gráfica do usuário com guia de carregamento de dados para ajudar os usuários do Splunk a entender os conceitos essenciais para obter dados de várias fontes no Splunk.
Suporte do Docker
Com o lançamento do Enterprise 7.2, os usuários do Splunk agora têm a capacidade de implantar o Splunk em um contêiner do Docker. Um contêiner é um pacote de software leve que combina o código do aplicativo com o tempo de execução, ferramentas, bibliotecas do sistema e configurações do ambiente necessárias para sua execução. Isso permite abstrair aplicativos do ambiente em que são executados, isolá-los de outros aplicativos e simplificar o dimensionamento.
Interface escura
Sim sim! Agora você pode usar o tema sombrio desenvolvido pelos designers do Splunk em seus painéis. Obviamente, anteriormente também era possível ajustar o fundo escuro do painel usando CSS, mas, para que o tema parecesse normal, ainda era necessário selecionar e adicionar uma paleta de cores para todos os elementos, o que é bastante sombrio. Agora, esse problema foi resolvido com o clique de um botão.
Para um estudo mais aprofundado de todos os novos recursos, você deve instalar o aplicativo
Splunk Enterprise 7.2 Overview , além de assistir ao
vídeo oficial do lançamento.
