🙋🏽 👨🏼‍🚒 🤸🏼 Splunk 7.2新增功能？ SmartStore，负载管理等 🤺 👩🏿‍🏫 👩🏼‍🔧

几天前，Splunk发布了其Splunk 7.2平台的新版本，该平台引入了许多创新来优化性能，包括新的数据存储方案，所使用的性能管理等等。查看详细信息。

智能商店

SmartStore是在Splunk中管理数据仓库的新方法。以前，所有数据都存储在索引器中，因此可以轻松访问这些数据进行处理。如果需要扩展卷，则将新的索引器添加到群集。此模型非常适合中低数据量。添加更多数据时，不仅需要更多空间，还需要更多处理能力。但是，随着数据量呈指数增长，对存储的需求超过了对快速计算能力的需求。 SmartStore允许您在索引器或远程存储库上本地托管数据。索引器和远程存储之间的数据移动由位于索引器上的缓存管理器控制。

使用SmartStore，可以将索引器存储的大小减小到最小，并为I / O选择最佳的计算资源。大多数数据存储在远程存储中，而索引器包含一个本地缓存，该缓存包含最少的数据量：热数据，最近在搜索中涉及的热数据的副本。

什么时候最好使用SmartStore？

基础架构成本降低了可伸缩性并限制了存储时间。
归档数据不是负担得起的解决方案，因为应该可以搜索旧数据（约1年）。
大量部署Splunk，通常超过10个索引器。
大多数（超过95％）的请求是针对最新数据（少于90天）执行的。
搜索较旧数据（> 90天）的情况很少，并且缓慢的搜索性能也是可以接受的。

工作量管理

工作负载管理是一种基于系统资源保留策略（CPU，内存）的机制，用于根据业务优先级下载数据并执行搜索查询。这使管理员可以将工作负载分为不同的组，并为每个工作负载组保留部分系统资源（CPU，内存），而不管系统总负载如何。

什么时候更好使用？

说明关键请求和任务的优先级；
限制繁重的搜索查询对整体性能的影响；
为了避免由于消耗的搜索资源而导致加载数据的延迟。

实时Splunk健康监控

7.2版大大扩展了Splunk运行状况监视工具。运行状况报告管理器现在可用，您可以通过它直接通过图形界面启用/禁用功能以及为各个功能设置阈值。

您还可以通过电子邮件，电报，Slack等设置Splunk健康警报。

指标

此外，使用指标的功能已达到一个新的水平。首先，出现了一种无需使用搜索查询即可分析和监控指标的全新工具-Splunk Metrics Workspace 。它提供了易于使用的可视化分析界面。您可以在工作区中创建交互式可视化，执行各种分析功能以了解指标。

分析操作和功能：

汇总
时间比较-将前一个图表覆盖在当前图表上。
分离-显示特定测量的结果。
过滤器-包含或排除某些结果。

其次，将结构化和非结构化日志转换为度量成为可能。以前，在Splunk中有两种主要的接收指标的方法：使用诸如statsd和collectd之类的代理，以及使用mcollect创建和存储数据。新的日志到度量标准功能允许Splunk平台将包含度量标准数据的日志转换为离散的度量标准数据点。您还可以定义应提取为度量的度量，并创建不应在度量数据中显示的字段黑名单