2017년 5월 1일자로 Splunk Enterprise 6.6이 릴리즈되었습니다.
여러분께 달라진 내용과 향상된 기능을 소개합니다.


1. 손쉬운 분석
- 다양한 사용자를 위하여 빠르고 간편한 분석 능력

2. 강화된 플랫폼
- 향상된 성능과 하드웨어 장애 대비 회복력

3. 관리자 생산성
- 간편해 진 대규모 관리 기능



▶ 손쉬운 분석



① 데이터 집합 페이지
- 데이터준비 및 분석을 위한 시작 페이지
- 분석에 사용할 모든 데이터 객체의 통합 목록 페이지 제공

② 데이터 집한 탐색
- 보고서 생성/예약 걸고 CSV 형식으로 내보내기

③ 향상된 검색창 편집기
- 검색창에서 검색문 생성 및 편집 경험 개선

④ 대시보드
- 드릴다운 편집기: XML을 몰라도 대시보드에 드릴다운 설정 및 적용 가능
- 향상된 대시보드 검색창: 검색 앱의 검색 길잡이 기능을 대시보드의 검색 편집기에도 적용

⑤ 격자 레이아웃(trellis Layout)
- 상호 비교가 용이한 유사 시각 요소의 집합
- 하나의 검색문으로 여러 개 유사한 차트 생성


▶ 강화된 플랫폼



① 실시간 SPL 최적화
- 검색문 실행 속도 최적화를 위한 주요 기술들을 자동으로 적용

② 인덱서 및 검색헤드 클러스터링
- 향상된 성능과 하드웨어 및 네트워크 장애로 인한 회복력 향상

③ 머신러닝 툴킷 (Machine Learning Tool Kit)
- 향상된 Detect Numeric Outliers 길잡이: 필드별 이상치 탐지, 데이터 분포 히스토그램 등 새로운 시각화
- 확장된 전처리 능력: 수치 필드 예측/범주필드 예측/수치이벤트 클러스터
- ML-SPL API: 더욱 쉬워진 사용자 정의 ML 알고리즘 적용


▶ 관리자 생산성



① 스플렁크 클라우드 앱 관리
- 버튼 클릭으로 스플렁크 보증 앱의 설치, 업데이트, 삭제

② 더 쉬워진 클러스터링 관리
- 인덱서와 검색 헤드 클러스터를 더 쉽게 대규모로 관리 가능

③ 지식 객체 재할당
- 고아 지식 객체를 찾아서 재할당 가능


§ 출처: Splunk