Les nouveautés de Splunk Enterprise 6.2

Hello Splunker,

Elle vient tout juste de sortir et offre de nouvelles fonctionnalités intéressantes afin de rendre l’outil plus accessible et plus simple. Vous trouverez dans cet article les fonctionnalités les plus pertinentes :

• Une nouvelle interface d’accueil : Cette dernière version propose une nouvelle page d’accueil ou l’on peut directement inclure un rapport personnalisé. La sélection des applications peut se fait dorénavant à travers une liste défilante

• Une barre de recherche : Idéal pour retrouver des rapports, tableaux de bords, des alertes ou des « data model ». Cette petite barre de recherche est assez pratique et on trouve très vite son utilité. Elle permet également d’effectuer des recherches dans les logs.

• Détection de "Patterns" : L’une des fonctionnalités importantes de cette nouvelle version est l’apparition d’un onglet « Patterns » dans le résultat de recherche. Ce dernier offre la possibilité de découvrir les "Patterns" les plus significatifs et permet de détecter de potentielles anomalies. En effet, Splunk recherche les événements les plus et les moins représentatifs sur l’ensemble des logs. Très intéressant pour détecter des tendances dans les logs.

• Une haute disponibilité au niveau des Search Head : Il est dorénavant possible d’avoir un système de « clustering » au niveau des Search Head et permet ainsi de synchroniser les configurations lorsqu’il y a plusieurs Search Head. Pour rappel, la partie Search Head permet d’offrir une interface web dans laquelle les utilisateurs auront la possibilité d’effectuer des recherches, rapports, alertes ou tableaux de bords. L’ensemble des recherches permettront de requêter les différents collecteurs (Indexers) dans le cas d’un environnement distribué.

• Des « Wizard » pour vous accompagner dans la configuration : Toujours dans le but de rendre l’outil accessible à tous et donc de le rendre moins technique, Splunk a développé dans cette version des « wizards » . Ces derniers permettent de vous accompagner pas à pas pour configurer votre Splunk afin de collecter des données ou extraire des champs. L’utilisation de ces « Wizards » simplifie encore plus l’utilisation de la solution.

• Configuration des agents à partir de l’interface graphique : cette version offre la possibilité de configurer la collecte de données (« data inputs » ) depuis les agents à partir de votre serveur de déploiement (« Deployment Server »). En effet, plus besoin de configurer les applications à déployer depuis les fichiers de configuration en CLI. Dorénavant cette partie peut être traité depuis l’interface graphique dans Paramètres >> Entrées de données, puis sous la partie « Forwarded inputs ».

Ensuite il suffit de sélectionner la méthode de collecte qui sera utilisé par les agents et de sélectionner les agents concernés par cette nouvelle configuration.

Cette version simplifie encore la gestion des différents agents déployés.

D’autres fonctionnalités et détails sont également présent comme la possibilité de créer des rapports prédéfinis ou encore une console de gestion pour les environnements distribuées. Nous vous laissons donc découvrir ces nouveaux éléments et n’hésitez pas à nous contacter si vous avez des questions ou des remarques sur cette version ou sur la solution en générale.