¿Tiene alguna pregunta? Llámenos al +34 91 5151 390

actualización

12 abril 2016

Comments:

0
 abril 12, 2016
 0

Novedades Splunk 6.4

Hace unos días, Splunk lanzo la versión 6.4, esta versión cuenta varias novedades, entre las que destacan:

  1. Nuevas visualizaciones y
    1. 15 nuevas vusualizaciones, muy útiles para IT, IoT, seguridad, BI…
    2. Framework abierto para crear o personalizar cualquier visualización
    3. Disponible para cualquier uso, búsquedas, cuadros de mandos, informes…
    4. Visualizaciones compartidas desde la librería de Splunkbase

visualizaciones

  1. Analítica mejorada
    1. Opciones de búsqueda mas potentes que permiten obtener muestras de resultados
    2. Muy útil para determinar de forma rápida características de los datos
    3. Mejoras en el comando “predict
      1. Series temporales
      2. Nuevos algoritmos (series con dos variables, múltiples series de forma independiente…)
      3. Mejora del rendimiento en 100

prdict

  1. Reducción del almacenamiento necesario
    1. Nuevas opciones de almacenamiento con controles granulares
    2. Eliminar parte de información del TSIDX lo cual reduce el tamaño en un 40%-80%
    3. Optimización del coste vs rendimiento de datos históricos
    4. Posibilidad de retener grandes conjuntos de datos históricos de una forma rentable

tco

  1. Mejoras en la gestión y seguridad de la plataforma
    1. Gestion
      1. Nuevas vistas en la DMC
      2. Recolector de eventos
      3. Rendimiento del I/O
      4. Rol de administrador delegado
    2. HTTP Event collector
      1. Sin restricciones para carga de datos
      2. “Acknowledgement” en la indexacion de datos
    3. Soporte para SAML
      1. Okta
      2. Azure AD
      3. ADFS

collector

  1. Nuevas funcionalidades para monitorizar servicios en la nube
    1. Akamai: Permite medir el rendimiento, disponibilidad y la seguridad del servicio
    2. AWS:  Analiza la seguridad y operaciones de tu servicio en AWS
    3. Service Now: Monitorizacion de las incidencias, cambios y “event processes”

Las principales novedades y mejoras respecto de la versión 6.3

6.4

 

Si necesitas ayuda con la migración o implementación contáctanos y te ayudaremos de la mejor forma posible.

 

1 octubre 2015

Comments:

0
 octubre 1, 2015
 0

Novedades Splunk 6.3

Hace unos días Splunk liberó la versión 6.3, esta versión cuenta con una gran variedad de novedades, entre las que se encuentran:

  1. Gestión y administración
    1. HTTP Event Collector Configuration: Crea y administra configuraciones para el “HTTP Event Collector”
    2. Source Type Manager: Crea y administración configuraciones de “sourcetype” independiente de donde vengan los datos, y busca con el selector de “sourcetype”
    3. Powershell Input.: Soporte nativo para recibir datos generados por Power Shell
    4. App Browsing Interface: Automtiza y simplifica el descubrimiento de Apps y Addons en Splunk Web
    5. Indexer Auto-Discovery: Los indexadores ahora recuperan de forma dinámica los indexadores desde el “cluster Master”, para permitir despliegues mas ágiles
    6. Distributed Management Console: Nuevas vistas de arquitectura,  estado y alertas en la plataforma de Splunk, incluye indexadores, search heads ,forwarders y uso del almacenamiento6_3_screenshot1
    7. Field Extractor Enhancements: Simplificada la extracción de campos y selección de cabecera.  Muestra la extracción de campos en la previsualización de los eventos.
    8. Search Process Memory Usage Threshold: Nuevos parámetros de configuración para especificar el máximo de memoria que un proceso de búsqueda puede usar
  2. Plataforma:
    1. Search Parallelization: Optimiza el uso de la CPU para ejecución de búsquedas mas rápidas
    2. Index Parallelization: Optimización del uso de CPU para mejorar la entrada de datos
    3. Intelligent Job Scheduling: Ofrece un mejor uso del sistema, y permite definir el uso de recursos
    4. 6_3_screenshot3Data Integrity Control:  Asegura que los datos indexados no son modificados
    5. Single Sign-On Using SAML: Soporte para SAML 2.0 para el uso de SSO usando PingFederate como proveedor de identidad
    6. Search Head Clustering Improvements:  Mejora del rendimiento, escalabilidad y mejoras de la administracion. Soporte para sistemas operativos Windows
    7. Indexer Clustering Improvements: Posibilidad de desactivar la afinidad de búsqueda
    8. HTTP Event Collector: Capacidos de indexar una gran cantidad de volumen de aplicaciones basabas en JSON y envio de datos al IOT directamente de forma segura. No es necesario un forwarder.
    9. Custom Alert Actions: Posibilidad de personalizar las alarmas e integración con soluciones de terceros.
    10. Key Value Store – Distributed Lookups: Permite a los desarrolladores usar el KS Store en indexadores remotos, para mejorar el rendimiento y escalabilidad en entornos distribuidos.
    11. Key Value Store – Lookup Filtering: Permite a los desarrolladores filtrar los datos de los lookup sin necesidad de búsquedas posteriores
  3. Usabilidad
    1. Single Value Display: Soporte para “en un vistazo” ver indicadores con un único valor, posibilidad de revisar los cambios en el tiempo de estos
    2. Geospatial Visualization: Soporte visualización de mapas “choropleth”, y ver como un valor varia en un área geográfica personalizada.6_3_screenshot2
    3. Dashboard Enhancements: Cuadros de mando mas potentes, con mas posibilidad en el uso de búsquedas y uso de “token”
    4. Search History: Posibilidad de ver e interactuar con comandos “ad-hoc” históricos.
    5. Anomaly Detection: Nuevo comando “SPL”, el cual permite revisa el histórico para la detección de anomalías
    6. Search Helper Improvements: Se ha rediseñado para mejorar la capacidad de respuesta
  4. Desarrolladores
    1. Java logger Support for HTTP Event Collector: Addons para el soporte de log4j, logback y java.util.logging para permitir el logging desde aplicaciones java sobre HTTP
    2. .NET Logger support for HTTP Event Logger: Addons para el soporte de .NET Trace Listener API and SLAB (Semantic Logging Application Block) para permitir el logging desde aplicaciones sobre HTTP
    3. Custom Alert Actions: Permite a los desarrolladores crear, empaquetar e integrar acciones personalizadas de Alertas como nativas de Splunk.
    4. Key Value Store – Distributed Lookups: Permite a los desarrolladores usar el KS Store en indexadores remotos, para mejorar el rendimiento y escalabilidad en entornos distribuidos.
    5. Key Value Store – Lookup Filtering: Permite a los desarrolladores filtrar los datos de los lookup sin necesidad de búsquedas posteriores
  5. Nueva REST API
    1. Esta  nueva version incluya las siguientes actualizaciones de la REST API
      1. data/inputs/http
      2. data/inputs/http/{name}
      3. data/inputs/http/{name}/disable
      4. data/inputs/http/{name}/enable
      5. licenser/usage
      6. services/collector/event
      7. services/collector/mint
      8. services/data/ui/alerts
      9. servicesNS/{user}/{app}/data/ui/alerts
      10. services/server/introspection/search/dispatch/Bundle_Directory_Reaper
      11. services/server/introspection/search/dispatch/Dispatch_Directory_Reaper
      12. services/server/introspection/search/dispatch/Search_StartUp_Time
      13. services/server/introspection/search/distributed
      14. services/server/introspection/search/saved
      15. services/search/scheduler
      16. services/search/scheduler/scheduler

 

Si necesitas ayuda con la migración contáctanosy te ayudaremos de la mejor forma posible.

4 marzo 2015

Comments:

0
 marzo 4, 2015
 0

Novedades de Splunk 6.2

Recientemente se ha publicado la version 6.2 de Splunk que trae múltiples mejoras, algunas de ellas muy importantes para grandes entornos enterprise. Las principales novedades son:

 

  1. Search Head Clustering: Para disponer de alta disponibilidad y reparto de carga en la capa de los Search Heads, y ademas sin requerir ningún hardware adicional.
  2. Distributed Management Console: Una consola centralizada donde monitorizar el estado de salud de los componentes distribuidos de la arquitectura de Splunk.
  3. Advanced Field Extractor: Una version mejorada del extractor de campos interactivo, para simplificar la extracción de campos.
  4. App Key Value Store: Una instancia de MongoDB embebida con la instalación que permite almacenar estados o variables para su posterior uso, como lookups por ejemplo.
  5. Event Pattern Detection: Para que Splunk encuentre patrones en los eventos de manera automática.
  6. Instant Pivot: Ya puedes usar el interfaz Pivot sin tener que haber definido previamente el modelo de datos.

 

Todas estas y otras novedades, están incluidas en la nueva version 6.2 a la que cualquier cliente puede actualizar. Si necesitas ayuda con la migración contáctanos y te ayudaremos de la mejor forma posible.

13 mayo 2014

Comments:

0
 mayo 13, 2014
 0

Splunk 6.1

Ya está disponible Splunk 6.1 que trae múltiples novedades interesantes. Entre ellas hay que destacar:

  1. Multi-site clustering. Replicación de datos a través de LAN
  2. Mejoras en la edición de dashboards en modo simple. Inclusión de inputs de manera visual, inputs en cascada, …
  3. Embeber informes en herramientas de terceros. Cualquier informe de Splunk disponible desde otras herramientas
  4. Chart overlay, varias gráficas de distinto tipo superpuestas. Correlación de datos heterogéneos en una misma gráfica con distintos tipos de visualización, y en modo Simple XML.
  5. Mejoras en los Modelos de Datos
  6. Capacidad para hacer zoom sobre las gráficas. Mejoras del interfaz para la visualización de datos.
  7. Forwarder para zLinux. UF disponible para arquitecturas s390x para entornos Mainframe.
  8. Personalización de los emails de alertas. Uso de tokens para enriquecer el contenido de las alertas por email.
  9. Nuevos comandos y endpoints REST. Para extender aún más las capacidades de Splunk

Splunk Multi Site Clustering

Todas estas novedades hacen de Splunk la versión más intuitiva y fácil de usar sin renunciar a toda la potencia y capacidades previamente existentes. Además si eres cliente de Splunk en mantenimiento puedes actualizar inmediatamente. Llámanos y te contamos como.

20 agosto 2013

Comments:

0
 agosto 20, 2013
 0

Actualización de la Splunk App para VMWare

Hoy se ha publicado la nueva versión de la App de Splunk para VMWare, en este caso la versión 3.0. Esta versión trae como novedades, mejoras en la configuración para grandes arquitecturas de entornos virtuales, nuevos informes y cargas más rápidas de los mismos, a la vez que se han reducido los volúmenes de datos que se indexan para que se pueda monitorizar la infraestructura virtual a un coste reducido.

Splunk App for VMWare 1

 

Con Splunk para VMWare podrás tener una visión completa del comportamiento de tu infraestructura virtual con total granularidad, para poder ver en tiempo real el rendimiento de los sistemas así como hacer análisis forense de situaciones pasadas. Además gracias a la capacidad de Splunk de indexar cualquier tipo de evento o dato, podrás correlar el rendimiento de la infraestructura virtual con el rendimiento de las aplicaciones que corren en las máquinas virtuales y con el hardware físico que soporta toda la infraestructura.

Splunk app para VMware 2

 

Además junto con esta nueva versión, Splunk ofrece una trial de 90 días (en vez de los 30 habituales) para probar sin ningún coste la nueva App de Splunk para VMWare. Si quieres que te ayudemos a instalarla en tu entorno contacta con nosotros.

Splunk App para VMware 3