在2017年9月,Splunk將旗下的大數據分析軟體Splunk Enterprise,推出7.0大改版,針對事件監控,新增度量(Metrics)資料索引型態,而對於調查過程中,加入了事件註解機制,並改良圖表的呈現,以及針對應用程式的管理,新增了自動審核功能,至於分析的部分,則是強化了內建的機器學習工具組的可自訂性。
所謂的度量資料索引型態,指的是透過一系列的數字與時間等參數集合,呈現某種行為或是狀態,以電腦來說,能敘述系統的度量屬性,可能包含了一段時間內的處理器、記憶體,或是磁碟使用量等。而在Splunk Enterprise 7.0中,使用者若是搜尋這種型態的資料,相較於尚未最佳化的事件資料,原廠號稱最多能一舉提升200倍的速度。
而在大量資料調查事件,新版Splunk則是提供了圖表註解的功能,讓管理者能夠在特定的資料紀錄上,寫下文字說明,對於日後接續偵查的工作,能夠減少重覆調查的麻煩。此外,為了因應前述的度量資料索引型態, Splunk Enterprise 7.0的圖表樣式等,也更加多元,例如趨勢線的部分,不只能調整顏色、粗細等參數,還可選擇虛線與點呈現的樣式。
新版Splunk Enterprise具備了更進階的機器學習模組,這是自6.5版開始就有的功能,而新版本原廠藉由開放了API,讓用戶能匯入自訂的演算法,或是自行製作、修改,並且能透過Splunkbase社群與其他使用者分享。
此外,針對機器學習的資料模型的存取,管理者能夠依據Splunk Enterprise 7.0使用者的權限,開放調整相關參數,或是限制只能檢視。對於資料的運算,新版lunk則是新增了資料預先試算,以及自動回歸的導向模型預測功能。
針對開發者註冊Splunk App的管理,在前一版6.6中,主要是對於採用Splunk Cloud服務的用戶,提供控管與通過原廠安全認證的App權限。而在新的Splunk Enterprise 7.0,則是允許使用者安裝企業內部自行建置的App。
產品資訊
Splunk Enterprise 7.0
●原廠:Splunk
●建議售價:每月225美元起
●作業系統需求:Windows Server 2012~2016 、Linux 2.6/3.x
●伺服器硬體需求:2個6核心2GHz處理器、12GB記憶體
●硬碟備援需求:RAID 0或0+1
【註:規格與價格由廠商提供,因時有異動,正確資訊請洽廠商。】
熱門新聞
2024-04-17
2024-04-18
2024-04-17
2024-04-15
2024-04-15
2024-04-15
