Neue Versionen von Splunk Enterprise und Hunk

Operational Intelligence in Echtzeit wird intuitiver und ein AWS-Service

| Redakteur: Ulrike Ostler

Hier ein Blick auf die neue On-Boarding-Funktion in Splunk-Enterprise 6.2. Der Ereignis-Assistent erkennt Muster und macht sie für den Anwender mithilfe von Farben kenntlich. Die Anwender können diese Muster verwenden oder verändern.
Hier ein Blick auf die neue On-Boarding-Funktion in Splunk-Enterprise 6.2. Der Ereignis-Assistent erkennt Muster und macht sie für den Anwender mithilfe von Farben kenntlich. Die Anwender können diese Muster verwenden oder verändern. (Bild: Splunk)

„Splunk Enterprise“, eine Plattform für die Auswertung von Maschinendaten in Echtzeit, bietet intuitive Analysefunktionen für IT-Anwender, während „Hunk“ – Splunk für Hadoop – künftig in AWS auf Stundenbasis gebucht werden kann, zumindest in den USA. Beide Splunk-Produkte sind nun in der Version 6.2 erhältlich.

Splunk Enterprise 6.2 ist jüngste Version der vielfach ausgezeichneten Software für die Verarbeitung von Maschinendaten, etwa von aktiven Komponenten im Rechenzentrum. Sie zeichnet sich nun durch besonders anwenderfreundliche Analytics-Funktionen und die leistungsfähige Erkennung von Ereignismustern aus. Diese erlauben eine Art Kategorisierung vor jeglicher Auswertung und Speicherung, dadurch eine Auswahl und erhebliche Beschleunigung der Auswertungen.

Die Version 6.2 von Splunk Enterprise unterstützt nun die Überführung der Analysedaten in Pivot-Tabellen.
Die Version 6.2 von Splunk Enterprise unterstützt nun die Überführung der Analysedaten in Pivot-Tabellen. (Bild: Splunk)

Die wichtigsten Features von Splunk Enterprise 6.2 lauten:

  • Einfacheres Data Onboarding: Der neue, intuitive Assistent ermöglicht die komfortable Einbindung von Maschinendaten; ein intuitives Menü führt den Benutzer durch Vorschau, Onboarding und Aufbereitung von Maschinendaten, die anschließend für die Analyse zur Verfügung stehen.
  • Instant Pivot: Ermöglicht die direkte vertiefende Analyse der verschiedensten Maschinendaten sowie die umgehende Dashboard-Erstellung, ohne dass der Anwender mit der Splunk Search Processing Language vertraut sein muss.
  • Optimierte Erkennung von Ereignismustern: Beschleunigt die Analyse, in dem ähnliche Ereignisse automatisch zusammengefasst werden; relevante Muster in den zugrundeliegenden Maschinendaten lassen sich problemlos erkennen.
  • Search Head Clustering: Die nunmehr mögliche Verteilung über Rechenzentrumsgrenzen hinweg senkt den TCO, indem es eine größere Zahl von gleichzeitig arbeitenden Anwendern unterstützt und teure Shared-Storage-Systeme überflüssig macht. Auf der jüngst stattgefundenen Anwenderkonferenz .conf gab es dafür spontanen Applaus – ebenso wie für die Pivot-Auswertungsmöglichkeiten.

Hunk 6.2 kann NoSQL und Cloud

Ansonsten erweitert Splunk das Produkt Hunk um die explorative Analyse, so dass Anwender aller Art den Geschäftswert realisieren können, der in Hadoop und NoSQL Data Stores verborgen liegt. Die Hunk-Software kann zudem künftig auf Stundenbasis direkt in „Amazon Elastic MapReduce“ (Amazon EMR) gebucht und verwendet werden.

Die Architektur von Hunk 6.2
Die Architektur von Hunk 6.2 (Bild: Splunk)

Das Angebot gilt vorläufig ausschließlich für Nord-Amarika: Mit „Amazon EMR Console 1-Click Purchase“ können jedoch zum ersten Mal überhaupt automatisch konfigurierte, auf AWS bereitgestellte und auf Stundenbasis abgerechnete Hunk-Instanzen für die Verarbeitung von Daten in Amazon EMR genutzt werden.

Kunden, die die „AWS GovCloud“ (USA) nutzen oder Hunk mit langfristig bereitgestellten Clustern verwenden möchten, wenden sich direkt an Splunk, um eine 1-Jahres-Lizenz für Hunk zu erwerben.

Konkret bietet Hunk 6.2 also folgende neue Features:

  • Die kostenlose Hunk Sandbox: Anwender können sich nun noch schneller mit den interaktiven Such- und Analysefunktionen von Hunk vertraut machen, indem sie einfach das Sandbox-Paket herunterladen und ausführen. Die Testumgebung unterstützt alle gängigen Betriebssysteme und macht die Einrichtung eines Hadoop-Clusters überflüssig.
  • Hunk-Apps: NoSQL und andere Datenspeicher können über „Hunk App for MongoDB“ und „Sqrrl Hunk App for MongoDB“ (Apache Accumulo) mit Hunk verbunden werden, um die darin enthaltenen Daten in Hunk zu untersuchen. Die „Hunk App for AWS Elastic Load Balancing“ gibt hingegen wichtige Aufschlüsse über den Zustand von AWS Elastic Load Balancing Services.

Interessenten können Splunk Enterprise herunterladen oder in der kostenlosen Online-Sandbox als Cloud-Service nutzen. Hunk steht ab sofort als Download bereit.

Mithilfe der Splunk-Tools, hier ein Scrennshot aus Hunk 6.2, lassen sich beispielsweise Risiko-Analysen ausführen.
Mithilfe der Splunk-Tools, hier ein Scrennshot aus Hunk 6.2, lassen sich beispielsweise Risiko-Analysen ausführen. (Bild: Splunk)

Guido Schroeder, Senior Vice President Products von Splunk, kommentiert die jüngsten Releases: „Mit den jüngsten Versionen von Splunk Enterprise und Hunk steht mehr Anwendern denn je das Tor zur Analytics-Welt offen. Dazu kommt, dass Splunk Enterprise 6.2 den TCO deutlich senkt, während Hunk 6.2 in Verbindung mit AWS EMR die ideale Lösung für alle ist, die innerhalb kürzester Zeit signifikanten Mehrwert aus ihren Hadoop-Daten gewinnen wollen.“

Was meinen Sie zu diesem Thema?

Schreiben Sie uns hier Ihre Meinung ...
(nicht registrierter User)

Kommentar abschicken

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 43038575 / Data)