5 novembre 2015

Une version majeur de Splunk est sortie récemment, c’est l’occasion de faire un tour d’horizon des nouveautés qu’apporte cette version 6.3 :

  • Parallélisation  : Optimisation de l’utilisation des CPUs pour les recherches et l’indexation, un gain important lors des recherches et de l’indexation est annoncé (jusqu’à x2)
  • Intégrité des données : Retour de la fonctionnalité qui permet de vérifier l’intégrité des données indexées.

  • SAML : Support de SAML 2.0 dans le cadre du SSO
  • HTTP Event Collector : Nouvel input pour l’indexation des données JSON via des API
  • Powershell : L’input est maintenant supporté nativement
  • API REST : Nouvelles fonctionnalités
  • Carte : Colorisation en fonction des données :

Map Splunk Example

Single Value Splunk Example

 

  • Détection d’anomalie : Nouvelle commande « anomalydetection« 
  • Extracteur de champs : Amélioration de l’interface et support graphique des délimiteurs (DELIMS)
  • DMC : Nouvelles vues et alertes natives pour superviser les instances Splunk (Heads, Indexeurs, Forwardeurs)
  • Documentations : Mise à jour.

De plus vous pouvez télécharger Splunk gratuitement et retrouver l’essentiel des nouveautés dans une vidéo sur le site de Splunk

Enfin la page préconisation de version vous renseignera sur les versions connues par Nomios.

 

Partager :

Auteurs