Tulossa: Splunk Ingest Actions

Splunkiin seuraavassa versiossa julkaistavaksi arvioitu uusi ominaisuus, Data Ingest Actions, ratkaisee useita käyttäjiemme kohtaamia haasteita paljon dataa synnyttävien datalähteiden kohdalla. On tavallista, että paljon lokittavista palveluista niiden datasta vain hyvin pieni osa on sellaista mitä halutaan tallentaa Splunkiin. Muu osa tästä datasta voidaan tuhota. Tällaisen käyttökelvottoman datan suuri määrä kasvattaa turhaan laitteisto- ja lisenssikustannuksia. Siksi sitä on järkevää välttää, mikäli mahdollista.

 

Korvaa .conf tiedostojen manuaalisen koodamisen

Filtteröinti Splunkissa ja datan maskaus on ollut aina mahdollista määrittämällä tietojen käsittelysääntöjä attribuutteina props.conf ja transforms.conf tiedostoihin.  Ne soveltuvat tyypillisesti vain suhteellisen yksinkertaisiin tapauksiin. Suurin ongelma konfiguraatiotiedostojen koodaamalla tehtävien määritysten kohdalla lienee työn vaatima vahva tekninen osaaminen ja sen myötä virhealttius.

 

Visualinen työkalu datan suodatukseen, muokkaukseen ja uudellenohjaukseen

Ratkaisu joustavaan ja helppokäyttöiseen datan suodatukseen on hyvällä käyttöliittymällä varustettu Splunk Ingest Actions. Ingest Actions mahdollistaa visuaalisen suodatus- ja maskausehtojen määrittelyn. Samalla nähdään välittömästi, miten ehdot vaikuttavat Splunkiin tuotavan datan määrän muutokseen. Samalla voidaan määrittää mitä tehdään poissuodatetulle datalle. Tuhotaanko se vai välitetäänkö se esimerkiksi levylle tallennettavaksi.

 

Hierarkiset määritykset ja reaaliaikainen muutosten vaikutuksen visualisointi

Erityisen hyödyllistä Ingest Action käyttöliittymässä on mahdollisuus liittää useita eri ehtoja datan käsittelylle ennen sen viemistä Splunkiin tai ulkoiseen tiedostoon. Kun ehdot määritetään yksi toisensa jälkeen erillisinä, on kokonaisuus helposti hahmotettava ja mahdolliset muutokset ja lisäykset saadaan kohdistettua varmasti oikeaan paikaan. Koska käytössä on visuaalinen käyttöliittymä, myös tehtyjen määritysmuutosten vaikutus nähdään samalla näytöllä.

 

Lue lisää

Esimerkkejä ja lisää tietoa Splunk Ingest Actions -ominaiusuudesta voi katsoa Splunkin blogista https://www.splunk.com/en_us/blog/conf-splunklive/ingest-actions-data-access-when-where-and-how-you-need-it.html