A .conf24 Splunk ha annunciato oggi innovazioni nella gestione dei dati che offrono ai clienti una visibilità più ricca e unificata in tutta l’azienda e aiutano a ottenere una proprietà dei dati più completa. Attraverso il nuovo portafoglio Splunk Data Management, i clienti possono inviare, condividere ed elaborare i propri dati su Splunk Cloud Platform e Splunk Observability Cloud.
Gli ambienti IT stanno diventando sempre più difficili da gestire con l’esplosione della crescita dei dati all’edge, on-premise e nel cloud. Le organizzazioni devono acquisire, archiviare e proteggere un maggior numero di dati, supervisionando al contempo servizi e strumenti tentacolari e isolati. Questa mancanza di visibilità centralizzata può essere costosa: è dimostrato che i tempi di inattività possono costare alle aziende Global 2000 400 miliardi di dollari all’anno e i valori delle azioni possono crollare fino al 9% dopo un singolo incidente di downtime. Per mantenere i sistemi attivi e funzionanti, le organizzazioni hanno bisogno di una visibilità completa in tutta l’azienda per ottimizzare gli investimenti, migliorare l’economia dei dati e migliorare la resilienza digitale.
Grazie alle nuove funzionalità di gestione dei dati di Splunk, è possibile pre-elaborare i dati attraverso un’unica pipeline e ottenere visibilità end-to-end. L’esperienza centralizzata consente ai team SecOps, ITOps e di progettazione di avere un maggiore controllo sulla forma, il volume e la destinazione dei dati e di unificare la raccolta delle metriche e dei log.
“Non tutti i dati vengono creati allo stesso modo e il loro valore cambia nel tempo. Le organizzazioni hanno bisogno di soluzioni che semplifichino l’esperienza di gestione dei dati, consentendo loro di mantenere il controllo e la proprietà dei propri dati”, ha dichiarato Tom Casey, SVP e GM, Products & Technology. “Ecco perché siamo entusiasti di lanciare queste nuove funzionalità di Data Management in modo che le organizzazioni possano sfruttare il vero controllo sulla loro pipeline di dati”.
Le innovazioni disponibili o imminenti all’interno del nuovo portafoglio Splunk Data Management includono:
- I Pipeline Builders, basati su SPL2, consentono ai clienti di filtrare, mascherare, trasformare e arricchire i propri dati, contribuendo a semplificare l’elaborazione dei dati e a ridurre i costi elevati. I clienti hanno ora la possibilità di scegliere la gestione della pipeline: Edge Processor come offerta gestita dal cliente per coloro che desiderano un maggiore controllo sui dati prima che lascino i confini della rete; e il nuovo Ingest Processor come offerta ospitata da Splunk per i clienti all-in su cloud.
- Ingest Processor unifica la gestione dei dati tra Splunk Platform e Splunk Observability Questa innovazione introduce la possibilità di convertire i log in parametri e di indirizzarli a Splunk Observability Cloud come endpoint, oltre a Splunk Cloud Platform o Amazon S3, per un controllo più efficace del volume e dei tempi di risposta. Splunk Ingest Processor è un componente che consente di trasformare, filtrare e arricchire i dati prima che vengano effettivamente indicizzati nel sistema Splunk applicando logiche complesse ai dati in ingresso, migliorando l’efficienza e l’efficacia del processo di ingestione. SIP consente di filtrare i dati in base a criteri specifici, garantendo che solo le informazioni rilevanti vengano indicizzate. Questo riduce il volume di dati da gestire e ottimizza le risorse di storage.È possibile trasformare i dati in ingresso in formati più utili e coerenti. Ad esempio, è possibile normalizzare i timestamp, convertire unità di misura, o estrarre informazioni chiave dai log di testo.
3. Arricchimento dei Dati: SIP può aggiungere contesto ai dati in ingresso, arricchendoli con informazioni supplementari come geolocalizzazione, dati anagrafici o altri metadati rilevanti.
4. Script e Regole Personalizzate: Gli utenti possono scrivere script e regole personalizzate utilizzando linguaggi come Python, per implementare logiche di elaborazione avanzate specifiche per le proprie esigenze.
- Come annunciato in occasione di AWS re:Inforce 2024, la nuova funzionalità Federated Analytics di Splunk consente ai clienti di analizzare le fonti di dati su Splunk e alcuni data lake esterni, a partire da Amazon Security Lake. La funzionalità Federated Analytics di Splunk sarà disponibile in anteprima privata a luglio 2024.
Disponibilità
Edge Processor è ora disponibile a livello generale per tutte le aree globali mentre Ingest Processor sarà disponibile a livello generale in più aree a luglio 2024. Federated Analytics sarà disponibile in anteprima privata a luglio 2024.
