Что нового в Splunk Enterprise 7.0

//Что нового в Splunk Enterprise 7.0

Что нового в Splunk Enterprise 7.0

Сегодня мы рады объявить о выпуске Splunk Enterprise 7.0 и Splunk Cloud!

Этот новый релиз отмечает «конец мех-триков» и обеспечивает преимущества машинного обучения, а также значительные улучшения скорости и масштабирования для решения задач аналитики, мониторинга и оповещения. Давайте подробнее рассмотрим эти функции:

  1. Metrics, которые представляют собой наборы числовых данных временных рядов, теперь рассматриваются как тип данных первого класса, что обеспечивает существенное улучшение производительности. Например, запросы обрабатываются быстрее до 200 раз.
  2. Event Annotation легко объединяет журналы и показатели, совмещая несколько запросов в единую временную диаграмму или график.
  3. Chart Enhancements расширяют выбор визуальных стилей и параметров диаграмм, направленных на улучшение визуализации показателей и многоцелевых вариантов использования мониторинга.
  4. Faster Data Model Acceleration  — технологии ускоренного поиска
  5. Self-Service App Management позволяет устанавливать в облаке собственные внутренние приложения вашей организации.
  6. Machine Learning Toolkit улучшает расширяемость, масштабируемость и простоту использования благодаря нескольким новым усовершенствованиям.

Обязательно загрузите приложение Splunk Enterprise 7.0 Overview для примера того, как не только использовать эти новые функции, но и узнать о других функциях, не упомянутых в этом сообщении.

Давайте начнем с Metrics!

Metrics — это наборы чисел, описывающих конкретный процесс или деятельность, измеренные с течением времени. Некоторые общие примеры показателей, которые могут быть вам знакомы, это: данные временных рядов; системные показатели, такие как загрузка процессора, памяти или диска; показатели инфраструктуры, такие как AWS CloudWatch; и IoT устройства. Ознакомьтесь с обзором показателей в документах Splunk.

Метрика состоит из следующего:

В Splunk Enterprise 7.0 теперь вы сможете повысить скорость до 20 раз по сравнению с акселерированными логами (tstats) и повысить скорость до 200 раз по сравнению с не акселерированными логами или событиями при запросе метрик. Кроме того, запросы метрики в реальном времени будут использовать значительно меньше ресурсов. Это впечатляющие результаты.

Но подождите … в чём подвох?

Нет никого подвоха! Все преимущества платформы Splunk применяются к визуализации метрик, оповещению, управлению доступом на основе ролей, сбору данных, кластеризации, масштабированию и оповещению; и, что важно для новых вариантов использования, например, использованию демонов для сбора данных с открытым исходным кодом, таких как stdsD и collectD.

Итак, как начать использовать метрики?

Сначала вам нужно будет создать новый индекс, специально настроенный для данных метрик. Этот индекс будет использовать наш Metrics Store, который обеспечивает возможность получать и хранить метрические измерения по шкале.

Затем вам нужно будет настроить ввод данных. Есть готовые рецепты и встроенная поддержка как для statsD, так и для collectD. Кроме того, вы можете настроить любой другой источник данных с помощью props.conf и transforms.conf, чтобы он соответствовал структуре метрик.

Чтобы запросить и получить данные метрик, вы будете использовать новыую SPL (Splunk Search Processing Language) команду,  «mstats».

Mstats — это эквивалент tstats для запроса временных рядов из индексов показателей и может использоваться для поиска как «исторических»данных , так и для поиска в реальном времени. Ниже приведен пример:

Рассмотрим далее Event Annotation, который может помочь вам расшифровать разрозненные источники данных.

Теперь, когда у вас есть метрики, вы можете увидеть результаты своей оценки и другие поисковые запросы на одной панели. Event Annotation будет для вас хорошим помощником. Вы сможете получить контекст события для любого временного графика (строки, столбца, области). Маркеры аннотации событий и метки можно вытащить из таких источников, как данные журнала, файлы поиска или внешние источники. Все вместе. В одном представлении.

Как использовать и настраивать аннотации событий? Это несколько простых строк в XML-панелях информационных панелей.

«Annotation_label» может быть полем Splunk или любым желаемым текстом. То же самое касается «annotation_category», который помогает определить цвет аннотации. И вуаля! Наши информационные панели становятся еще более насыщенными контекстами!

Возможно, вы заметили, что в последнем скриншоте линии выглядят по-другому. Это связано с тем, что мы добавили некоторые новые улучшения диаграмм в Splunk Enterprise 7.0, которые расширяют выбор визуальных стилей и параметров диаграммы, направленных на улучшение визуализации показателей и многоцелевых вариантов использования мониторинга. Ширина линии, стиль линии и новая опция сравнения серий в легенде включены в эти усовершенствования и редактируются SimpleXML.  Оптимизация основной технологии поиска уменьшает время и ресурсы, необходимые для запуска Data Model Accelerations (DMA) и ускоренных поисков, что дает нам  Faster Search & DMA Performance. На самом деле пользователи Splunk Enterprise Security сразу заметят 3-кратное повышение скорости. Хоть эта функция должна сразу помочь пользователям Splunk Enterprise Security, это влияет на все DMA.

В 6.6 мы представили вам новый интерфейс управления приложениями для самообслуживания для клиентов  Splunk Cloud, который позволил установить и управлять сертифицированными приложениями Splunk. Теперь в 7.0 у вас будет возможность установить свои собственные частные или встроенные приложения, используя наш новый процесс автоматической проверки. Это сократит время, необходимое для получения приложения, установленного и установленного от нескольких недель до нескольких минут!

Наконец, мы рады объявить о нескольких ключевых обновлениях Splunk Machine Learning Toolkit за последний год. Эти усовершенствования инструментария включают улучшенный API, новые алгоритмы подготовки данных, средства контроля доступа на основе ролей для моделей машинного обучения и новые готовые алгоритмы, чтобы сделать для вас еще проще прогноз будущих расходов ни ИТ, безопасность и бизнес. Давайте рассмотрим достижения наборов инструментальных средств:

  1. Machine Learning Model Access Controls: Модели машинного обучения теперь полностью интегрированы с элементами управления доступом на основе ролей Splunk (RBAC).
  2. Новые параметры предварительной настройки данных для использования алгоритмов предварительной обработки экономят время на подготовку наборов данных для моделей машинного обучения.
  3. ARIMA Forecasting: алгоритм Autoregressive Integrated Moving Average (ARIMA) был добавлен к доступным параметрам для прогнозирования данных временных рядов. Это включает в себя новые визуализации для проверки свойств, уникальных для алгоритма ARIMA.
  4. Extensible Machine Learning: мы открыли API, чтобы разработчики приложений-партнеров и заказчиков могли импортировать собственные алгоритмы и создавать свои собственные алгоритмы, а затем делиться с сообществом через Splunkbase.

Подробнее

2017-10-17T14:54:30+00:00 Окт. 17, 2017|Splunk|

Оставить комментарий