Datenanalyse-Engine bietet nun einfachere Bedienung
Splunk 4.2 mit Echtzeit-Alarmierung und Universal Forwarder
Mit Version 4.2 stellt der US-amerikanische Anbieter Splunk ein Update seiner gleichnamigen Datenanalyse-Engine für die Überwachung des IT-Betriebs ("Operational Intelligence"), das Applikations- und Log-Management sowie für Security-, Compliance- und Business-Analysen vor. Splunk 4.2 bietet laut Hersteller nun Funktionen für die Alarmierung in Echtzeit, einen Universal Forwarder sowie Verbesserungen bei Administration, Bedienbarkeit und Geschwindigkeit.
Die Echtzeitalarmierung umfasst Trigger-basierte Echtzeitalarme, eine Alarmverwaltung und -historie sowie Funktionen für die Alarmunterdrückung zur Vermeidung von Event-Floods. Der Universal Forwarder unterstütze alle gängigen Input-Formate einschließlich Syslog und allen Windows-spezifischen Formaten. Eine Indexer-Quittierung soll Verluste von In-Flight-Daten vermeiden. Neben der Unterstützung nativen Windows-Forwardings soll die Lösung damit auch das Performance-Monitoring von Windows-Systemen in Echtzeit erlauben.
Auf Administrationsseite biete das Tool nun eine Überwachung verteilter Umgebungen sowie Hochverfügbarkeit durch Search Head Pooling. Für verbesserte Bedienbarkeit habe man die Einstiegsseite neu gestaltet. Auch Suche, Alarmierung und Dashboard-Einrichtung sollen nun einfacher und schneller möglich sein. Die Suche laufe nun schneller ab, es gebe rollenspezifische Dashboards, und an unterstützten Betriebssystemen seien FreeBSD 7 und 8 hinzugekommen.
Splunk erlaubt laut Hersteller die schnelle und umfassende Suche in großen Datenbeständen bis in den Terabyte-Bereich. Die Engine arbeite dabei mit Universal Indexing, also einer „Google-ähnlichen“ Suche nach Begriffen in den Maschinendaten, ohne dass die Engine dabei versuchen würde, die Maschinendaten zu „verstehen“. Schon in der Vorversion 4.1 hatte Splunk die Suche, Überwachung und Analyse von live gestreamten IT-Monitoring-Daten eingeführt.
Die Splunk-Software ist laut Hersteller bei rund der Hälfte der Fortune-100-Unternehmen und insgesamt bei über 2.300 Unternehmen im Einsatz. Version 4.2 soll am 22. März auf den Markt kommen.
Weitere Informationen gibt es unter www.splunk.com.
LANline/wg
Lesen Sie mehr zum Thema
