Splunk 4.2 mit neuen Features

21.03.2011

Splunk, eine so genannte Search-IT-Lösung zur Indizierung, Analyse und Archivierung beliebiger Logfiles, ist jetzt in der Version 4.2 erscheinen, die etliche neue Features bereithält.

 

Zu den Neuerungen der letzten Version zählt beispielsweise eine Echtzeit-Alarmierung, die in der Lage ist in Log-Streams sofort Schlüsselworte, Muster, statistische Ausreißer oder einzelne beziehungsweise korrelierte Events zu erkennen und daraus abgeleitete Alarme auszulösen, die etwa per E-Mail oder RSS-Feed verteilt werden können. Neu sind weiter zusätzliche Möglichkeiten für die Visualisierung von Daten mit Hilfe von optisch attraktiven Anzeigeinstrumenten (Gauges), die sich leicht in eigene Dashboards integrieren lassen. Schließlich wurde auch die Performance von Suche und Indizierung weiter verbessert. Ein einzelner Indizierungsserver soll nun doppelt so schnell arbeiten wie zuvor und eine verteilte Indizierung mit mehreren Servern soll sich bis zur zehnfachen Geschwindigkeit steigern lassen.

Die neue Splunk-Version bietet weiter einen neuen Universal Forwarder, der Daten von Tausenden Sammelpunkten entgegennehmen und weiterleiten kann. Dieser Prozess soll die Systemressourcen nun weit weiniger beanspruchen als in den Vorversionen. Der Produktivität dienen neue Quickstart Guides und vordefinierte Workflows für häufig anfallende Aufgaben wie das Suchen nach bestimmten Events, die Erstellung von Reports oder die Definition von Schwellwerten für Alarme.

Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Konfigurationsmanagement

Ich konfiguriere meine Server

  • von Hand
  • mit eigenen Skripts
  • mit Puppet
  • mit Ansible
  • mit Saltstack
  • mit Chef
  • mit CFengine
  • mit dem Nix-System
  • mit Containern
  • mit anderer Konfigurationsmanagement-Software

Ausgabe /2023