奔流 | 自由、奔放的技术刊物
2012年1月,Splunk发布了最新版本4.3,得知新版本的发布后,我马上到Splunk的官网下载并安装到自己的虚拟机上做了一番测试理解。 下面我们就Splunk 4.3的新特性和新功能进行逐一尝鲜。 新功能 用户界面增强 新版本全面增加了对iOS系统设备的浏览支持,使用基于html5的UI,在苹果的IPhone及IPAD上都可以访问splunk 的web界面,这在iOS横行的年代着实提高了用户对Splunk的可操作性。 而在其他的操作界面上,Splunk 4.3也在之前版本的基础上做了很大改进,主要包括: 搜索栏与时间操作栏的集成,使Splunk的搜索页面更加连贯美观,界面浑然一体。 将仪表台编辑、告警编辑、预约搜索等高能按钮统一到界面上的同一个按钮,便于用户的理解和操作。 在对仪表盘进行编辑时,可以对仪表盘中的视图进行随意的拖拽和细节编辑,增加了用户对仪表盘进行编辑时的直观度和灵活性。 在各界面上增加了大量直观的操作按钮,更便于用户对自己的Splunk进行快速操作。 增加了搜索结果导出的功能,使用户可以随意导出搜索结果为特定格式,供数据探讨及存档使用。 极大简化了保存特定搜索的流程,提高编辑效率。 更丰富的告警分类模式,使各种告警类别一目了然。 现在用户自己可以对界面上方讨厌的信息提示进行编辑了,在后台的管理->用户界面->Bulletin Messages中可以对界面的提示信息进行随意的修改,以后再也不用看到那些无关紧要的信息占据着自己的Splunk界面了。 新特性-Bloom Filters提高搜索效率 新版本的Splunk会为各种搜索建立buckets,这种机制可以大幅提高Splunk的搜索效率。 而设置的方法也是非常简单,首先修改/opt/splunk/etc/system/default/limits.conf文件,[search]段落中use_bloomfilter的值,设置为true/false来确定是否打开bloom filters功能;然后修改每一个app中的indexes.conf文件,通过设置bloomHomePath的值来定义bloom filters文件