拉斯维加斯— Splunk是新一代数据平台,已逐渐成为衡量物联网的重要因素。该公司于10月7日发布了其软件的新版本,旨在吸引更广泛的非IT用户群。这家总部位于旧金山的公司在其在米高梅大酒店举行的用户会议上介绍了Splunk Enterprise 6.2,该会议聚集了大约3500个Splunk客户和合作伙伴。表面上,Splunk将成为索引,监控和使物联网在未来几年内向我们提供的大量数据可用的主要角色。
公司名称是“ spelunking”一词的缩写,“ spelunking”一词的定义是“探索洞穴,特别是爱好”。洞穴学是对洞穴及其周围环境的科学研究。
好吧,Splunk并不是在探索洞穴,而是在探索和征服大量数据,而这些数据对于大多数旧式分析解决方案而言都无法在合理的时间范围内处理。
Splunk的技术产品营销经理Nate McKervey告诉eWEEK: “我们都是要使大数据变得可用。” 将公司的使命分解为最简单的条件。
简单往往做起来并不容易
这听起来很简单,对大多数用户而言,因为界面易于使用。但是,很难轻松访问数据孤岛的故障,但是Splunk(具有免费增值模型和免费社区版本)已经实现了这一点。
v.6.2中最重要的新功能也许是“模式”选项卡,用户可以在其中搜索公司数据的全部或部分,以查看例如为什么某个特定问题不断弹出。
“这是我最喜欢的新功能之一,” McKervey 在展示该平台的演示时告诉eWEEK。“假设我们公司中发生了大量Windows安全事件。在过去的一个小时里,我看到我们在200台设备上发生了74次Windows安全事件。我们还可以看到其中许多是Secure Shell( SSH)登录失败。如果将其添加到搜索中,则只能在Windows安全设备上看到SSH失败。
“如果我在过去一小时内搜索了所有数据,则好像有超过21,000个事件。如果单击模式,则不必查看21,000个事件,这会花费很长时间。我只必须查看九种模式,看看有什么突出之处,然后再深入研究这些事件。SSH故障就是其中之一,我们可以仅关注一种模式,以查看问题发生的原因。”
Splunk Enterprise 6.2的其他主要功能包括:
- 简化数据的登载和准备:新的直观向导使装载任何机器数据变得更加容易。新界面可指导用户预览,注册和准备机器数据以进行下游分析。
- 高级字段提取器提供简化的标识,命名和在机器的数据字段的标记进行快速分析。
- 更强大的分析功能:Instant Pivot允许任何人直接从任何搜索中进行透视,从而无需使用Splunk搜索处理语言即可进行强大的分析并快速创建仪表板。
- 增强的事件模式检测的机床数据基本自动发现有意义的模式速度分析。
- 预建面板通过提供创建,打包和共享可重复使用的仪表板构建块的功能,可以更快地创建仪表板。
- 大规模简化的管理:搜索头集群发展,通过增加并发用户容量和消除共享存储要求降低总拥有成本。该功能还改善了搜索结果的冗余性和复制性。
- 分布式管理控制台提供了一个新的接口集中监视的健康和分布式的Splunk Enterprise部署的性能。