近期不少企業級商用軟體定期發布重大更新版本的腳步,越來越快,慢則1年1版,快則半年1版,Splunk Enterprise就是一個例子,上個版本(6.3)是在去年9月發表,而半年後的現在,新推出了6.4版。

可定義時間序列索引檔的保存政策

在這個版本裡面,Splunk Enterprise和Splunk Cloud引進了舊有歷史資料的精簡機制,如此一來,可大大縮減Splunk本身所需儲存的資料,進而節省4到8成的儲存成本。

實作上,Splunk系統主要是從各種來源彙整的資料當中,移除部分最佳化資料(TSIDX時間序列索引檔,Timer-Series Index),預設每10分鐘檢查索引的目錄,並針對目錄中的TSIDX檔進行縮減。

在這樣的機制下,用戶可根據歷史資料查詢的成本效益上,來執行儲存空間配置的最佳化管理。對於需長期保留、但不經常存取的重要資料,能夠更為有效運用,因為使用者還是能夠進行檢索這些舊資料,只是查詢速度會相對較為緩慢。

根據Splunk的估計,若用戶每天需處理10TB的資料量、資料保存期間設定在1年,導入這個機制之後,5年後將可節省4百萬美元。

提供用戶自行定義資訊圖形的能力

就操作分析的功能而言,Splunk新版增加了更多互動式圖形分析方式,並且針對Splunkbase市集提供一套開放的程式庫,Splunk用戶與合作廠商能以此來開發自行設計的圖形分析應用,並分享給他人使用。

Splunk儀表板可在同個頁面顯示多種資訊統計圖表,而6.4版所新增的資訊圖形可並列使用或取代先前內建的圖形。

在這套圖形化的程式庫當中,目前Splunk提供了5種Custom Visualizations系列App,其中包括:水平切面圖(Horizon chart)、熱流平衡圖(Sankey diagram),以及狀態指示圖(Status indicator)、時間軸(Timeline)、矩形樹狀結構圖(Treemap)。

想要比較資料的時間序列並不容易,尤其是這些資料的數值跨越相當大的數量時。而水平切面圖能夠透過加大垂直空間,以及多種顏色的妥善運用,改良資料的呈現方式。
這有助於突顯作為基準日期以後所發生的所有改變,例如股市走勢就很適合用此種資訊圖形的方式呈現。

時間軸圖表的特色,是能將橫跨多種類型資源的個別事件,或每隔一段時間就發生的事件,突顯出來。透過顏色的區分與變化,分析人員可以跨越不同面向來找出資料的特性。

矩形樹狀結構圖有利於展現資料的樣式,並能在小型空間內呈現資料的階層關係。舉例來說,這種圖表可以顯示每家信用卡公司的信用卡交易量資料,透過顏色可強調潛在的分離資料,而這些有可能是用在詐騙交易行為上。

熱流平衡圖(Sankey diagram)

圓孔圖(Punchcard)

平行座標圖(Parallel Coordinate)

提升效能、安全性與管理功能

Splunk 6.4也強化大資料的分析、改良資料查詢效能、提升平臺本身的安全性與管理機制。舉例來說,當使用者在儀表板執行搜尋時,Splunk可運用資料取樣的方式,提升查詢作業效率,並且增進評估趨勢預測及模式分析的準確度。

而在Splunk現行的Search Head、Indexer、Universal Forwarder所組成的運作架構中,6.4版也特別針對Universal Forwarder這個角色,提供可運作在Docker容器環境下的版本,用戶可直接從Docker Hub網站取得,以便使用。除此之外,Universal Forwarder也開始支援Linux on Power的伺服器環境,能以小端序(Little Endian,LE)的方式執行,所以,用戶現在也可以在Power運算平臺的Linux作業系統上,執行Universal Forwarder。

對於系統存取安全性的強化,也是Splunk Enterprise 6.4的新特色。在新版的網頁使用者操作介面裡面,支援單一登入整合,這裡可透過SAML(Security Assertion Markup Language)的標準,來支援多種身分認證系統。像是近期版本Windows Server所普遍支援的聯邦式AD服務(Active Directory Federation Services,ADFS),以及雲端服務業者所經營的身分管理雲服務,例如Azure Active Directory和Okta。

在存取安全性方面,Splunk還新增了使用者身分的保護措施,系統管理者的角色可透過委派的方式指定,而不是直接用一個超級使用者帳號,如此可增加身分管理的彈性與安全。

而就Splunk的系統管理功能而言,網頁管理主控臺增加了新的檢視項目,IT人員能夠從這裡更深入了解Splunk本身的執行狀態,例如:系統事件收集器運作情況、系統的健康狀態、系統資源I/O流量、搜尋作業的排程,以及TCP效能、分散式搜尋的運作效能、系統整體的搜尋運作效能。

搭配專用的Spunk App,資料分析範圍可延伸到公有雲服務環境

在雲服務的應用分析上,Splunk現在也有了很大的突破。該公司針對Akamai CDN、AWS、ServiceNow等知名的公有雲服務,推出了專用的資料分析Splunk App擴充模組。

以Splunk App for Akamai為例,我們可以透過它來監控與分析Akamai CDN服務的即時效能、可用性與安全性。

  

 

 

 

另一支Splunk App for AWS,則可用於管理AWS環境的安全性、效率與成本。

 

 

 

 

至於Splunk App for ServiceNow,則是針對ServiceNow這套IT服務管理平臺,可整合呈現其中的突發事件追蹤、變更管理與事件管理流程。

產品資訊

●原廠:Splunk

●建議售價:Splunk Enterprise:依據每日索引資料量,永久授權每GB為6,750美元起,年度維護費用另計;或可採包含維護費用的年度授權計價,每GB為2,700美元起
*價格資料來源:
http://www.splunk.com/en_us/products/pricing.html

●作業系統需求:Windows Server 2008 R2/2012/2012 R2、Windows 7~10、Mac OS X 10.9~10.11、Linux 2.6/3.x、Solaris 10/11、FreeBSD 9/10、AIX 6.1/7.1、HP-UX 11i v3

●伺服器硬體需求:2顆6核心2GHz、12GB記憶體、硬碟備援RAID 0或0+1

 

 

 


Advertisement

更多 iThome相關內容