9月末にメジャーバージョンアップしたSplunk7がリリースされました。そこでSplunk7に追加された新機能を簡単にまとめます。
1.metrics(メトリクス)のネィティブサポート
Ver7以前でもメトリクス(サーバやIoT等のリソースの状態に関するデータ)のデータを扱うことは可能でしたが、Ver7からはSplunkネィティブでサポートされるようになったようです。つまり、メトリクスの取り扱いに対して最適化が行われたということです。実際、このネィティブ化された機能「Metrics Index」を使うことで従来のEvent Indexと比較して、
- ディスク消費量が約50%減
- スループット(イベントの処理能力)の向上
- サーチ実行速度の向上
となるようです。リアルタイムサーチを実行しているような環境では特に恩恵を得られそうです。
なお、Metrics Indexへのアクセスは専用のコマンド「mcatalog」、「mstats」を用いて行います。他のサーチコマンドは使えないようです。
2.モニタリングコンソールに機能追加
モニタリングコンソールに「Regex CPU Profiling」が追加されました。regexによるフィールド抽出で消費したCPUリソースが確認できます。
3.サーチパフォーマンスの向上と、CPU・メモリ・IOリソース消費の削減
言葉通り、各所改善されているようです。
4.Machine Learning Toolkitの拡張
これはSplunk7とは関係していないような気もしますが、「Machine Learning Toolkit」の最新Verでは、機械学習のアルゴリズムが追加されたこと、学習済みモデルのロール管理が可能になったようです。