¿Tiene alguna pregunta? Llámenos al +34 91 5151 390

12 abril 2016

Comments:

0
 abril 12, 2016
 0

Novedades Splunk 6.4

Hace unos días, Splunk lanzo la versión 6.4, esta versión cuenta varias novedades, entre las que destacan:

  1. Nuevas visualizaciones y
    1. 15 nuevas vusualizaciones, muy útiles para IT, IoT, seguridad, BI…
    2. Framework abierto para crear o personalizar cualquier visualización
    3. Disponible para cualquier uso, búsquedas, cuadros de mandos, informes…
    4. Visualizaciones compartidas desde la librería de Splunkbase

visualizaciones

  1. Analítica mejorada
    1. Opciones de búsqueda mas potentes que permiten obtener muestras de resultados
    2. Muy útil para determinar de forma rápida características de los datos
    3. Mejoras en el comando “predict
      1. Series temporales
      2. Nuevos algoritmos (series con dos variables, múltiples series de forma independiente…)
      3. Mejora del rendimiento en 100

prdict

  1. Reducción del almacenamiento necesario
    1. Nuevas opciones de almacenamiento con controles granulares
    2. Eliminar parte de información del TSIDX lo cual reduce el tamaño en un 40%-80%
    3. Optimización del coste vs rendimiento de datos históricos
    4. Posibilidad de retener grandes conjuntos de datos históricos de una forma rentable

tco

  1. Mejoras en la gestión y seguridad de la plataforma
    1. Gestion
      1. Nuevas vistas en la DMC
      2. Recolector de eventos
      3. Rendimiento del I/O
      4. Rol de administrador delegado
    2. HTTP Event collector
      1. Sin restricciones para carga de datos
      2. “Acknowledgement” en la indexacion de datos
    3. Soporte para SAML
      1. Okta
      2. Azure AD
      3. ADFS

collector

  1. Nuevas funcionalidades para monitorizar servicios en la nube
    1. Akamai: Permite medir el rendimiento, disponibilidad y la seguridad del servicio
    2. AWS:  Analiza la seguridad y operaciones de tu servicio en AWS
    3. Service Now: Monitorizacion de las incidencias, cambios y “event processes”

Las principales novedades y mejoras respecto de la versión 6.3

6.4

 

Si necesitas ayuda con la migración o implementación contáctanos y te ayudaremos de la mejor forma posible.

 

1 octubre 2015

Comments:

0
 octubre 1, 2015
 0

Novedades Splunk 6.3

Hace unos días Splunk liberó la versión 6.3, esta versión cuenta con una gran variedad de novedades, entre las que se encuentran:

  1. Gestión y administración
    1. HTTP Event Collector Configuration: Crea y administra configuraciones para el “HTTP Event Collector”
    2. Source Type Manager: Crea y administración configuraciones de “sourcetype” independiente de donde vengan los datos, y busca con el selector de “sourcetype”
    3. Powershell Input.: Soporte nativo para recibir datos generados por Power Shell
    4. App Browsing Interface: Automtiza y simplifica el descubrimiento de Apps y Addons en Splunk Web
    5. Indexer Auto-Discovery: Los indexadores ahora recuperan de forma dinámica los indexadores desde el “cluster Master”, para permitir despliegues mas ágiles
    6. Distributed Management Console: Nuevas vistas de arquitectura,  estado y alertas en la plataforma de Splunk, incluye indexadores, search heads ,forwarders y uso del almacenamiento6_3_screenshot1
    7. Field Extractor Enhancements: Simplificada la extracción de campos y selección de cabecera.  Muestra la extracción de campos en la previsualización de los eventos.
    8. Search Process Memory Usage Threshold: Nuevos parámetros de configuración para especificar el máximo de memoria que un proceso de búsqueda puede usar
  2. Plataforma:
    1. Search Parallelization: Optimiza el uso de la CPU para ejecución de búsquedas mas rápidas
    2. Index Parallelization: Optimización del uso de CPU para mejorar la entrada de datos
    3. Intelligent Job Scheduling: Ofrece un mejor uso del sistema, y permite definir el uso de recursos
    4. 6_3_screenshot3Data Integrity Control:  Asegura que los datos indexados no son modificados
    5. Single Sign-On Using SAML: Soporte para SAML 2.0 para el uso de SSO usando PingFederate como proveedor de identidad
    6. Search Head Clustering Improvements:  Mejora del rendimiento, escalabilidad y mejoras de la administracion. Soporte para sistemas operativos Windows
    7. Indexer Clustering Improvements: Posibilidad de desactivar la afinidad de búsqueda
    8. HTTP Event Collector: Capacidos de indexar una gran cantidad de volumen de aplicaciones basabas en JSON y envio de datos al IOT directamente de forma segura. No es necesario un forwarder.
    9. Custom Alert Actions: Posibilidad de personalizar las alarmas e integración con soluciones de terceros.
    10. Key Value Store – Distributed Lookups: Permite a los desarrolladores usar el KS Store en indexadores remotos, para mejorar el rendimiento y escalabilidad en entornos distribuidos.
    11. Key Value Store – Lookup Filtering: Permite a los desarrolladores filtrar los datos de los lookup sin necesidad de búsquedas posteriores
  3. Usabilidad
    1. Single Value Display: Soporte para “en un vistazo” ver indicadores con un único valor, posibilidad de revisar los cambios en el tiempo de estos
    2. Geospatial Visualization: Soporte visualización de mapas “choropleth”, y ver como un valor varia en un área geográfica personalizada.6_3_screenshot2
    3. Dashboard Enhancements: Cuadros de mando mas potentes, con mas posibilidad en el uso de búsquedas y uso de “token”
    4. Search History: Posibilidad de ver e interactuar con comandos “ad-hoc” históricos.
    5. Anomaly Detection: Nuevo comando “SPL”, el cual permite revisa el histórico para la detección de anomalías
    6. Search Helper Improvements: Se ha rediseñado para mejorar la capacidad de respuesta
  4. Desarrolladores
    1. Java logger Support for HTTP Event Collector: Addons para el soporte de log4j, logback y java.util.logging para permitir el logging desde aplicaciones java sobre HTTP
    2. .NET Logger support for HTTP Event Logger: Addons para el soporte de .NET Trace Listener API and SLAB (Semantic Logging Application Block) para permitir el logging desde aplicaciones sobre HTTP
    3. Custom Alert Actions: Permite a los desarrolladores crear, empaquetar e integrar acciones personalizadas de Alertas como nativas de Splunk.
    4. Key Value Store – Distributed Lookups: Permite a los desarrolladores usar el KS Store en indexadores remotos, para mejorar el rendimiento y escalabilidad en entornos distribuidos.
    5. Key Value Store – Lookup Filtering: Permite a los desarrolladores filtrar los datos de los lookup sin necesidad de búsquedas posteriores
  5. Nueva REST API
    1. Esta  nueva version incluya las siguientes actualizaciones de la REST API
      1. data/inputs/http
      2. data/inputs/http/{name}
      3. data/inputs/http/{name}/disable
      4. data/inputs/http/{name}/enable
      5. licenser/usage
      6. services/collector/event
      7. services/collector/mint
      8. services/data/ui/alerts
      9. servicesNS/{user}/{app}/data/ui/alerts
      10. services/server/introspection/search/dispatch/Bundle_Directory_Reaper
      11. services/server/introspection/search/dispatch/Dispatch_Directory_Reaper
      12. services/server/introspection/search/dispatch/Search_StartUp_Time
      13. services/server/introspection/search/distributed
      14. services/server/introspection/search/saved
      15. services/search/scheduler
      16. services/search/scheduler/scheduler

 

Si necesitas ayuda con la migración contáctanosy te ayudaremos de la mejor forma posible.

21 abril 2015

Comments:

0
 abril 21, 2015
 0

Novedades en Altiris 7.6

 

Recientemente Symantec libero la nueva versión de Client Managament Suite 7.6, entre sus múltiples novedades destacan:

Plataforma

  1. Nuevos criterios para crear filtros
  2. Nueva vista de software, con nueva categorización, y posibilidad de crear nuevos filtros y carpetas
  3. Posibilidad de exportar la información de los filtros
  4. Mejora en la vista de Equipos, nuevas vistas añadidas y posibilidad de crear nuevas carpetas personalizadas
  5. Posibilidad de ver el estado del agente desde la consola
  6. Nueva interfaz para el agente de Windows
  7. Posibilidad de usar SMTP por Https
  8. Mejorar y optimización de la consola Web
  9. Soporte para instalación en SQL 2014
  10. Posibilidad de hacer streaming de aplicaciones desde altiris
  11. Nuevos roles de seguridad predefinidos
  12. Nuevos sistemas clientes:  OS X 10.10, Wind 8.1 U1/U2, RHEL 6.5/7, SLES 11 SP3, Solaris 11
  13. Mejora sustancial en las reglas de importación en Data connector
  14. Posibilidad de usar de forma simultaena Http y Https en el packaged server
  15. Posibilidad de definir perfiles de comunicación a grupos de agentes
  16. Posibilidad de usar el Portal de Software sin tener instalado el agente (funciones limitadas)
  17. AMT 10

 

Deployment

  1. Etiquetas para Deploy Anywehere
  2. Soporte para múltiples versiones de WinPE
  3. Soporte para UEFI 32bits
  4. Soporte para arranque seguro de MS

 

Inventario & Reporting

  1. Plugin de inventario nativo para 64bits
  2. Nuevos cubos para IT Analytics
  3. Nuevo explorador de IT Analytics
  4. Gran mejora en el rendimiento de los informes

 

Control remoto

  1. Nueva solución de acceso remoto, Bomgar
  2. Posibilidad de desplegar e integrar configuraciones herramientas de control remoto de terceros

 

CEM

  1. Administración en la nube para Mac
  2. Soporte de certificados de terceros para MAC
  3. Soporte de F5 para CEM

altiris

A la hora de actualizar es muy importante revisar si lo cambios pueden repercutir en algo en nuestra instalación actual, y revisar los procedimientos de actualización de los clientes, por eso Panorama Technologies siempre recomienda contactar con un Partner especializado.

25 marzo 2015

Comments:

0
 marzo 25, 2015
 0

Splunk y Selenium

Selenium es un entorno de pruebas de software para aplicaciones basadas en la web con su propia  herramienta de grabar/reproducir para crear pruebas (Selenium IDE).

Selenium IDE es una extensión de Firefox que permite grabar, editar y depurar pruebas, generando navegaciones sintéticas.

La navegación sintética junto con Splunk Synthetic App nos permite simular la interacción final del usuario con la página web, permitiendo medir: rendimiento, tiempos de respuesta y  hacer comparativas entre entornos (Navegadores, Sistemas Operativos, IPS distintos…) por ejemplo.

 

Mediante el uso de emuladores o dispositivos físicos, es posible hacer implementaciones en entornos móviles:

  1.  IOS
  2. Android
  3. Windows Phone
  4. ….

 

Las ventajas de este tipo de monitorización automatizada son claras:

  1. Alta disponibilidad 24×7.
  2. Medición de la experiencia real del usuario final.
  3. Detección de caídas de servicio.
  4. Medición de rendimiento de aplicaciones Saas.
  5. Análisis de tendencias.
  6. Sin costes de licencia. Selenium y Synthetic Monitoring son gratuitas.

 

Requisitos:

  1. Selenium IDE (Addon de Firefox) para grabar las navegaciones.
  2. Universal Forwarder con Synthetic app para ejecutar periódicamente las grabaciones y enviar esta información a Splunk.
  3. Splunk para el análisis de la información generada.

 

Arquitectura:

Para la implementación se recomienda una arquitectura  Cliente-Servidor, donde nuestros agentes Universal Forwarders serán los encargados de ejecutar los scripts de las diferentes navegaciones sintéticas y enviar la información generada a la instancia de Splunk para su análisis.

uf-selenium

Ejemplo dashboard:

02f9d3d4-4e45-11e4-b9ed-02420b967909

Para más información, contacte con nosotros y le ofreceremos la mejor solución a sus necesidades.

4 marzo 2015

Comments:

0
 marzo 4, 2015
 0

Novedades de Splunk 6.2

Recientemente se ha publicado la version 6.2 de Splunk que trae múltiples mejoras, algunas de ellas muy importantes para grandes entornos enterprise. Las principales novedades son:

 

  1. Search Head Clustering: Para disponer de alta disponibilidad y reparto de carga en la capa de los Search Heads, y ademas sin requerir ningún hardware adicional.
  2. Distributed Management Console: Una consola centralizada donde monitorizar el estado de salud de los componentes distribuidos de la arquitectura de Splunk.
  3. Advanced Field Extractor: Una version mejorada del extractor de campos interactivo, para simplificar la extracción de campos.
  4. App Key Value Store: Una instancia de MongoDB embebida con la instalación que permite almacenar estados o variables para su posterior uso, como lookups por ejemplo.
  5. Event Pattern Detection: Para que Splunk encuentre patrones en los eventos de manera automática.
  6. Instant Pivot: Ya puedes usar el interfaz Pivot sin tener que haber definido previamente el modelo de datos.

 

Todas estas y otras novedades, están incluidas en la nueva version 6.2 a la que cualquier cliente puede actualizar. Si necesitas ayuda con la migración contáctanos y te ayudaremos de la mejor forma posible.