Ein Fahrplan zu digitaler Resilienz im Unternehmen
Splunks föderierte Suche für Amazon S3 ist jetzt allgemein in der Splunk Cloud Platform verfügbar
Von
Splunk
Wir freuen uns, euch mitteilen zu können, dass die föderierte Suche für Amazon S3 jetzt allgemein verfügbar ist. Dieses neue Feature ermöglicht Kunden, Daten in ihren Amazon S3-Buckets direkt von der Splunk Cloud Platform aus zu durchsuchen, ohne sie in die Plattform aufnehmen zu müssen.
Unternehmen sind in hohem Maß auf Cloud-Objektspeicherservices als De-Facto-Ziel für ihre neuen Daten angewiesen, um von den Vorteilen hinsichtlich Kosten, Compliance, Sicherheit, Skalierbarkeit und Verwaltbarkeit zu profitieren, die Cloud-Plattformen bieten. Amazon S3 ist mit über 280 Billionen Objekten weltweit einer der größten heute verfügbaren Services. Allerdings sind Datenbewegungen mit das größte Problem bei der Nutzung von Cloud-Speicherlösungen, da sie bei dem Versuch, diese Daten zu durchsuchen, zu Latenz und Kosten für den ausgehenden Netzwerkverkehr führen können.
Zur Lösung dieses Problems können Splunk-Benutzer jetzt gespeicherte Daten in ihren Amazon S3-Buckets direkt von ihrem Splunk Cloud Platform Stack aus durchsuchen. Dies ist ideal für Untersuchungen, für die bedarfsabhängig Zugriff auf historische, archivierte oder geringwertige Daten notwendig ist. Zudem könnt ihr weiterhin SPL-Suchen durchführen, Dashboards und Berichte erstellen sowie Daten zwischen Amazon S3 und Splunk korrelieren.
Hier ist zu beachten, dass im Fall von Daten, die Echtzeitsuchen und eine hohe Zugriffshäufigkeit erfordern, weiterhin mit Splunk Search auf indizierte Daten zugegriffen werden sollte.
Die föderierte Suche für Amazon S3 wird über eine Integration mit dem AWS-Glue-Datenkatalog unterstützt, der das Schema und die Metadaten bereitstellt, die zum Lesen kompatibler Datensets aus Amazon S3 erforderlich sind. Tabellen im AWS-Glue-Datenkatalog stellen das nötige Schema bereit, das die Splunk Cloud Platform für die Interpretation der in Amazon S3 gespeicherten Daten benötigt. Dies erlaubt Splunk zudem die Suche in beliebten Datenformaten wie JSON, CSV, Parquet, XML, ORC und mehr!
Dank dieser Integration können Splunk-Administratoren und -Benutzer von folgenden Use Cases profitieren:
- Direkte forensische Untersuchungen historischer Daten, die in Amazon S3 gespeichert sind
- Durchführen umfangreicher Statistiksuchen in historischen Daten in Amazon S3
- Nutzen von Amazon S3 als Bestandteil ihrer Data Tiering-Strategie, um Daten außerhalb der Aufbewahrungsfrist zu speichern
Die föderierte Suche für Amazon S3 ist für Splunk Cloud Platform Stacks verfügbar, die auf AWS gehostet und unter Version 9.0.2305 ausgeführt werden. Für den Zugriff auf die föderierte Suche für Amazon S3 benötigt ihr eine Data Scan Units-Lizenz für euren Splunk Cloud Platform Stack. Weitere Informationen dazu erhaltet ihr von eurem Splunk-Vertriebsmitarbeiter.
Falls ihr mehr über die föderierte Suche für Amazon S3 erfahren möchtet, seht euch die Dokumentation und die Release Notes an, stöbert in den Splunk Validated Architectures und nehmt an unserem Webinar über das nahtlose Durchsuchen eurer Daten mit Splunk und AWS teil.
*Dieser Artikel wurde aus dem Englischen übersetzt und editiert. Den Originalblogpost findet ihr hier.
Erfahren Sie mehr
Über Splunk
Die Splunk-Plattform beseitigt die Hürden zwischen Daten und Handlungen, damit Observability-, IT- und Security-Teams in ihren Unternehmen für Sicherheit, Resilienz und Innovation sorgen können.
Splunk wurde 2003 gegründet und ist ein globales Unternehmen – mit mehr als 7.500 Mitarbeitern, derzeit über 1.020 Patenten und einer Verfügbarkeit in 21 Regionen rund um den Globus. Mit seiner offenen, erweiterbaren Datenplattform, die die gemeinsame Nutzung von Daten in beliebigen Umgebungen unterstützt, bietet Splunk allen Teams im Unternehmen für jede Interaktion und jeden Geschäftsprozess End-to-End-Transparenz mit Kontext. Bauen auch Sie eine starke Datenbasis auf – mit Splunk.
Auf X mit Splunk vernetzen
@Splunk folgen
