Une version majeur de Splunk est sortie récemment, c'est l'occasion de faire un tour d’horizon des nouveautés qu'apporte cette version 6.3 :
- Parallélisation : Optimisation de l'utilisation des CPUs pour les recherches et l'indexation, un gain important lors des recherches et de l'indexation est annoncé (jusqu’à x2)
- Intégrité des données : Retour de la fonctionnalité qui permet de vérifier l'intégrité des données indexées.
- SAML : Support de SAML 2.0 dans le cadre du SSO
- HTTP Event Collector : Nouvel input pour l'indexation des données JSON via des API
- Powershell : L'input est maintenant supporté nativement
- API REST : Nouvelles fonctionnalités
- Carte : Colorisation en fonction des données :
- Valeur simple : Affichage plus détaillé :
- Détection d'anomalie : Nouvelle commande "anomalydetection"
- Extracteur de champs : Amélioration de l'interface et support graphique des délimiteurs (DELIMS)
- DMC : Nouvelles vues et alertes natives pour superviser les instances Splunk (Heads, Indexeurs, Forwardeurs)
- Documentations : Mise à jour.
De plus vous pouvez télécharger Splunk gratuitement et retrouver l'essentiel des nouveautés dans une vidéo sur le site de Splunk
Sources :