Splunk und Hunk gewinnen mit 6.1 Update deutlich an Mehrwert Von zLinux bis NoSQL operative Big-Data-Analysen

Redakteur: Ulrike Ostler

„Splunk Enterprise 6.1“, eine Plattform für die Verarbeitung von Maschinendaten kann nun per Multi-Site-Clustering jedem Mitarbeiter im Unternehmen zur Verfügung stehen und unterstützt weitere Plattformen wie „zLinux“.„Splunk Hunk 6.1“ wartet mit besseren Reporting-Funktionen und Self-Service-Analysen auf. Außerdem lassen sich nun auch NoSQL-Daten streamen.

Firmen zum Thema

Operational Intellicence für jedermann: Splunk und Hunk in der Version 6.1 beziehen weitere Plattformen und Anwender in die Analyse ein.
Operational Intellicence für jedermann: Splunk und Hunk in der Version 6.1 beziehen weitere Plattformen und Anwender in die Analyse ein.
(Bild: Splunk)

Die jüngste Version, 6.1, von Splunk Enterprise bietet nach Herstellerangaben bessere interaktive Analysefunktionen und erlaubt eine lückenlose Verfügbarkeit geschäftskritischer Maschinendaten. Außerdem können nun alle Anwender im Unternehmen an der Bereitstellung von Operational Intelligence partizipieren.

Guido Schröder, Senior Vice President Products bei Splunk, erläutert: Splunks Clustering unterstützt auch Anwendungen, die sich über mehrere Websites erstrecken, was eine wichtige Voraussetzung für global agierende Unternehmen ist. Zusätzlich haben wir die interaktiven Visualisierungen und die Informationszustellung um zusätzliche Einblicke in Maschinendaten erweitert.“

Michael Coté, Forschungsleiter für Infrastruktur-Software bei dem Markforschungsunternehmen 451 Research, ergänzt: „Splunk will hoch hinaus mit dem neuen Release und liefert dafür Multi-Site-Clustering, das den Zugriff auf Mainframe-Daten erleichtert, zusätzliche Alarmierungsmechanismen bereitstellt und einbettbare Berichte in Business-Anwendungen wie Salesforce und ‚Microsoft Sharepoint‘ ermöglicht.“

Die wichtigsten Features von Splunk Enterprise 6.1:

  • Multi-Site Clustering: Ermöglicht die kontinuierliche Verfügbarkeit von Splunk Enterprise-Implementierungen über Standorte, Länder und Kontinente hinweg, indem Roh- und indexierte Daten in einer Cluster-Konfiguration repliziert werden.
  • Verbessertes Abfrage-Routing: Erhöht die Leistung und senkt die Netzwerkauslastung beim Multi-Site Clustering, da Such- und Analyseabfragen an den nächstgelegenen Cluster weitergeleitet werden.
  • zLinux Forwarder: Vereinfacht die Erfassung und Indexierung der Anwendungs-und Plattformdaten von IBM-Mainframes durch Splunk Enterprise.
  • Datenvorschau mit strukturierter Eingabe: Durch die Vorschau umfangreicher Dateien lassen sich Felder und Kopfzeilen vor der Indexierung überprüfen und gegebenenfalls korrigieren. Dies verbessert die Datenqualität und ermöglicht schnellere Erkenntnisse aus den analysierten Daten.

Embedded Operational Intelligence

  • Integrierte Berichte: Beliebige Splunk-Reports und -Tabellen lassen sich in externe Geschäftsanwendungen wie salesforce.com, Wordpress, Wiki,Microsoft Sharepoint einbetten.
  • Kontextspezifische Alerts: Indem bei der Alert-Ausgabe der Kontext der jeweiligen Maschinendaten berücksichtigt wird, kann die durchschnittliche Fehlerbehebungsdauer (MTTR) gesenkt werden. Zudem lassen sich maßgeschneiderte Alert-Vorlagen erzeugen.

Splunk 6.1 steht zum Download bereit.
Splunk 6.1 steht zum Download bereit.
(Bild: Splunk)

Verbesserte interaktive Analysen

  • Optimierter Dashboard-Editor: Ermöglicht die Erstellung detaillierter Dashboards über die Benutzeroberfläche und ohne spezielle XML-Codierungskenntnisse.
  • Chart-Überlagerung: Verbessert die Datenanalyse, indem mehrere Diagramme übereinander gelegt werden können.
  • Kontextbezogener Drilldown: Ermöglicht detailliertere Dateneinblicke, indem innerhalb des Dashboards direkt auf das gewünschte Element geklickt werden kann, ohne dass der Dashboard-Kontext verlassen werden muss.
  • Pan & Zoom-Steuerung: Unterstützt die fokussierte Analyse, indem ein besonders interessanter Chart-Bereich ausgewählt und für die Detailuntersuchung vergrößert werden kann.

Der Kunde sagt

Die ersten Stimmen von Kunden sind lobende. So äußert Nick Hills, Vice President Technology bei Cognia, das Unternehmen und Service-Anbietern weltweit Diensteleitung für die Kommunikationserfassung, -speicherung und –analyse bietet: „Splunk hat es wieder einmal geschafft, faszinierende neue Funktionen für seine Plattform zu entwickeln, die unverzichtbar für Datenanalyse und operative Intelligenz in unserem Hause ist.“

Mit Splunk 6.1 llässt sich auch eine Kunden-Management-System aufbauen.
Mit Splunk 6.1 llässt sich auch eine Kunden-Management-System aufbauen.
(Bild: Splunk)

Er erläutert: Cognia erzeuge zahlreiche Alerts und leite diese oft direkt an seine Partner wie Mobilfunkbetreiber weiter. „Dass wir nun zusätzliche Erläuterungen und Details in unsere Alerts mit aufnehmen können, ist ein enormer Vorteil für uns und unsere Kunden. Genauso positiv ist das Multi-Site Clustering, mit dem wir nicht nur die Compliance replizierter Daten sicherstellen, sondern auch weltweit und standortunabhängig Analysen durchführen können.“

Splunk Enterprise 6.1 steht ab sofort hier zum freien Download bereit.

Hunk als Analytics-Plattform für Hadoop und NoSQL

Das zweite 6.1-Update erfährt Splunk Analytics for Hadoop und NoSQL Data Stores, Hunk. Mit der aktuellen Version lassen sich Hadoop- und NoSQL-Daten schneller analysieren. Außerdem stellt sie bessere Reporting-Funktionen bereits, die eine schnelle Berichtserstellung erlauben, während interaktive Dashboards umfangreiche Self-Service-Analysen bieten, ohne dass die Nutzer an feste Schemata gebunden sind oder die Daten verschieben müssen.

Auch Maschinendaten können geschäftskritisch sein. Doch mit der Version 6.1 von Hunk lassen sich nicht nur Haddop-Daten auswerten, sondern auch NoSQL-Daten.
Auch Maschinendaten können geschäftskritisch sein. Doch mit der Version 6.1 von Hunk lassen sich nicht nur Haddop-Daten auswerten, sondern auch NoSQL-Daten.
(Bild: Splunk)

Indem Ressourcenbibliotheken aus NoSQL und anderen Data Stores wie „Apache Accumulo“, „Apache Cassandra“, „MongoDB“ und „Neo4j“ gestreamt werden, dehnt Hunk 6.1 zudem seine Reichweite auf Regionen jenseits der Hadoop-Welt aus. Dazu Sanjay Mehta, Vice President Product Marketing bei Splunk: „Hunk bringt eine neue Einfachheit in die komplexe Analyse von Hadoop- und NoSQLDaten. Damit sei die Software eine „ideale Lösung“ für Unternehmen, die massive Mengen an historischen Daten ohne großen Zeit- und Arbeitsaufwand in echten Mehrwert verwandeln wollten.

Was sagt die NoSQL-Community?

Andere Produkte erforderten spezielle Kenntnisse, feste Schemata oder eine komplexe Programmierung, was die Unternehmen viel Zeit koste und dazu führe, dass ihnen lukrative Geschäftschancen entgingen, so Mehta „Wir sind gespannt darauf, wie die NoSQL-Entwicklergemeinde darauf reagieren wird, dass Hunk nicht mehr nur für Hadoop, sondern auch für NoSQL Data Stores geeignet ist.“

Operational Intellicence für jedermann: Splunk und Hunk in der Version 6.1 beziehen weitere Plattformen und Anwender in die Analyse ein.
Operational Intellicence für jedermann: Splunk und Hunk in der Version 6.1 beziehen weitere Plattformen und Anwender in die Analyse ein.
(Bild: Splunk)
Die neuen Features, mit denen Unternehmen Erkenntnis aus der Analyse von Hadoop- und NoSQL-Daten gewinnen können, im Überblick:

  • Splunk Virtual Index: Eine zum Patent angemeldete Technologie, die die Speicherschicht von der Datenzugriffs- und Analyseschicht trennt und Hunk so erlaubt, Abfragen an verschiedene Data Stores weiterzuleiten.
  • Schnellere Berichterstellung: Durch die transparente Zwischenspeicherung von Suchresultaten in Hadoop lässt sich die Reporting-Zeit verkürzen und eine bessere Performance erzielen, ohne dass die Daten verschoben werden müssen. Hadoop-Ressourcen können damit effizienter genutzt werden – ein wichtiger Vorteil angesichts steigender Datenvolumen und Abfragezahlen.
  • Interaktive Dashboards und Diagramme: Mit dem neuen Dashboard-Editor können die Anwender im Handumdrehen maßgeschneiderte Dashboards erstellen.
  • Überlagerungs- und Pan & Zoom-Funktionen sowie der Drilldown innerhalb von Dashboards verbessern die Analyse-Performance.
  • Embedded Analytics: Splunk-Diagramme und -Dashboards können problemlos in gängige Business-Anwendungen von Drittanbietern eingebettet werden.
  • Streaming von Ressourcenbibliotheken – Daten können aus NoSQL und anderen Data Stores wie Apache Accumulo, Apache Cassandra, MongoDB und Neo4j gestreamt und für die anschließende Analyse und Visualisierung in Hunk zur Verfügung gestellt werden.
  • Unterstützung verschiedener Dateiformate: Ermöglicht den reibungslosen Zugriff auf Textdateien, Sequenzdateien, Record Columnar Files (RCFile), Optimized Row Columnar (ORC)-Dateien und spaltenbasierte Parquet-Dateien.
  • Durchgriffsauthentifizierung: Ermöglicht die Übergabe von MapReduce-Jobs und den sicheren Zugriff auf Hadoop-Cluster unter Verwendung der authentifizierten Anmeldedaten und Rollen, die von den IT-Verantwortlichen vergeben wurden.

Hunk 6.1 bewährt sich im weltweiten Test

An den Betatests von Hunk 6.1 beteiligten sich neben Splunk-Kunden auch mehrere führende NoSQL-Anbieter. Im Mittelpunkt des Interesses standen dabei die Reporting-Beschleunigung, die interaktiven Dashboards und Diagramme sowie die Durchgriffsauthentifizierung. Das Fazit von Michael Saia, Leiter des Infrastrukturteams bei Belvedere Trading, einem Trader auf dem Aktien- und Rohstoffmarkt: „Für Belvedere Trading war Hunk der zentrale Einstiegspunkt in den Hadoop-Kosmos. Hunk ermöglicht uns eine sehr viel gründlichere interaktive Untersuchung und Validierung der Daten, als dies mit von Hand geschriebenen MapReduce Tasks je möglich wäre.“

Davon profitierten insbesondere die Mitarbeiter, deren Stärken eher im quantitativen Bereich und weniger in der praktischen Programmierung liegen. „Durch die Integration unserer Hadoop-Daten mit den Echtzeit-Maschinendaten, die wir bereits seit längerem mit Splunk Enterprise erfassen, lassen sich außerdem Korrelationen sehr viel schneller und besser erkennen.“

Auch Mark Hopper, Vice President Product Management bei Vantrix, hat die Software gesichtet. Er beschreibt die Aufgabenstellung, wie folgt: „Die effektive Medienbereitstellung und das Traffic-Management für Service- und Content-Anbieter erfordern einen schwierigen Balanceakt zwischen Netzwerkressourcen, Nutzererfahrung und Monetisierungschancen.

Ein Lob auf Hunk

„Dank der ebenso übersichtlichen wie üppig ausgestatteten Benutzeroberfläche von Hunk können wir Terabytes an mobilen Nutzungsdaten innerhalb kürzester Zeit explorieren, analysieren und visualisieren. Unseren Kunden erhalten damit umfassende Einblicke in Netzaufkommen und Nutzungsverhalten beziehungsweise Erfahrung der Site-Besucher.“

Zur Produkt Entscheidung fügt er an: „Unsere Wahl fiel auf Hunk, weil es nativ auf unserer virtualisierten Hadoop-Plattform läuft, problemlos an unsere Traffic-Protokolle anpassbar ist und über ein flexibles, leistungsfähiges Self-Service-Modell wertvolle Erkenntnisse liefert. Wir planen eine Ausweitung der Nutzerbasis im Rahmen unseres rollenbasierten Sicherheitsschemas und sind schon jetzt gespannt auf die neuen Reporting-Funktionen, die uns schneller denn je Suchergebnisse liefern werden.“

Es steht ab sofort eine kostenlose 60-Tage-Testversion von Hunk bereit. Zum Hunk-Paket gehören ein standardbasiertes Web Framework, eine vollständig dokumentierte REST-API, ein Eclipse-Plug-In sowie Entwicklungskits für C#, Java, JavaScript, Python, PHP und Ruby.

(ID:42682065)