</i> par Non encore disponible au téléchargement en ce début mai, Splunk Entreprise (SE) 7.3 et MLTK (Machine Learning Tool Kit) 4.3 sont annoncés !
Respectant (à peu près ;-)) un cycle de livraison tous les 6 mois (aligné sur octobre et la conférence annuelle Splunk .Conf), la version de SE s’annonce avec quelques améliorations :
- sur le workload manager, un module introduit en 7.2 de priorisation par search (recherches) des ressources cpu,ram
- sur l’intégration des indexes traditionnels de type « events » avec ceux de type « metrics » et l’inclusion dans Splunk Entreprise de l’app Metrics Workspace
- sur smartstore, une forme de stockage des traditionnels buckets warm / cold dans du S3 (si si !) avec un cache local sur les indexers, qui sera compatible avec Entreprise Security 5.3
- plus d’assistants graphiques sur l’on-boarding (ingestion) de nouvelles données
- quelques améliorations sur le fonctionnement interne réduisant les coupures de searches (recherches) en cas de mise à jour et reboot des instances splunk
Pour le MLTK ce sera :
- utilisation de la PSC 1.4 (Python for Scientific Computing, une lib python dotée de nombreux algorithmes de stats / machine learning) déjà disponible sur splunkbase
- de nouveaux assistants graphiques pour l’analyse, la catégorisation et la prédiction de données
Bref, impatient de jeter un oeil à la release notes et de tester ces nouvelles versions !
Et si vous ne pouvez pas attendre, à noter l’article de Skip BACON « Splunk Enterprise 7.3 and Splunk MLTK 4.3: The Most Comprehensive Data Platform to Date » et la petite vidéo de Giovanni Mola, Technical Marketing Manager sur la plate-forme Splunk, qui ont servi de base à cet article.
Et que trouve-t-on sur cette vidéo ? un bel exercice live de présentation de splunk 7.3, MLTK 4.3 en 6 minutes, mais surtout, une petite explication du nouveau cheval de bataille marketing de Splunk : le Dark Data !
L’actualité Splunk va donc être intense en cette fin de second semestre … et on sera là pour vous en parler.
Répondre