Operational Intelligence

Splunk Enterprise in neuer Version 5

30.10.2012
Von 
Thomas Cloer war Redakteur der Computerwoche.
Splunk hat die neue Version 5 seiner gleichnamigen Software freigegeben, mit der Unternehmen maschinenerzeugte Big Data auswerten können.

Die Splunk-Software sammelt und indexiert Maschinendaten von Webseiten, Anwendungen, Servern, Netzen und mobilen Endgeräten und macht sie operativ nutzbar. Unternehmen können damit Logfiles und andere Informationen überwachen, durchsuchen, analysieren und visualisieren und auf Basis dieser Echtzeit- und historischen Daten Entscheidungen treffen, um ihre Sicherheit und ihr Geschäft zu verbessern.. Seit einiger Zeit ist mit "Splunk Storm" auch eine AWS-Variante erhältlich, die speziell Entwickler von Cloud-Applikationen adressiert.

Splunk Enterprise 5 erzeugt nach Angaben des Herstellers Reports nun bis zu 1000 Mal schneller; die Dashboards wurden vereinfacht und lassen sich leichter teilen. Die dynamischen Drilldowns integrieren einfache Workflows, überdies lassen sich Reports oder Dashboards bei Bedarf oder nach regelmäßigem Zeitplan als PDF weitergeben. "Schnellere Reports sind unglaublich viel wert, aber wirklich beeindruckend ist die Einfachheit, mit der wir sie in Splunk Enterprise 5 aufsetzen können", lobt Jens Ihnow, System- und Prozessmanager für Applicationsmanagement Backoffice-Systeme bei der Otto Group.

Eine weitere wichtige Neuerung ist die zum Patent angemeldete Index-Replizierung, für die Anwender Commodity-Server und -Storage nutzen können. Beim Sammeln und Indexieren von Daten hält Splunk Enterprise 5 dazu mehrere identische Indexkopien vor. Fällt eine davon aus, werden die eingehenden Daten weiterhin indexiert und bereits indexierte Daten bleiben durchsuchbar. Die HA-Lösung lässt sich über die Konsole "Splunk Manager" aufsetzen und verwalten.

Last, but not least haben die Entwickler von Splunk die Eignung von Splunk Enterprise 5 als Plattform deutlich erweitert. Für Entwickler gibt es nun eine robuste, versionierte Programmierschnittstelle (API) sowie SDKs für Javascript, Java, Python und PHP. Diese sollen es leichter machen, Splunk in eine vorhandene IT-Infrastruktur zu integrieren und als Grundlage für die Entwicklung von Big-Data-Applikationen zu nutzen. Vor kurzem hatte Splunk mit "Hadoop Connect" bereits eine Lösung angekündigt, mit der sich bidirektional Daten zwischen Splunk Enterprise und Hadoop bewegen lassen.

"Auch wenn Datenmenge und -komplexität exponentiell wachsen, sind die Nutzer immer weniger bereit, auf Antworten zu warten", kommentiert Guido Schroeder, Senior Vice President of Products bei Splunk. "Technologie muss in der Lage sein, die Antworten schon in dem Moment zu liefern, in dem die User über Fragen nachdenken - unabhängig von der Größe oder Komplexität der dafür benötigten Daten. Wir wollen Entwicklern und IT-Professionals solch eine Technologie an die Hand geben, damit sie innovative Ideen hervorbringen und vorantreiben können."

Die Software von Splunk kann man 60 Tage lang kostenlos mit maximal 500 Megabyte zu indexierender Daten pro Tag ausprobieren. Die kostenpflichtige Enterprise-Lizenz erlaubt höhere Datenmengen und gestattet den Zugriff auf erweiterte Funktionen wie die oben erwähnte Index-Replikation.