Splunk, eine so genannte Search-IT-Lösung zur Indizierung, Analyse und Archivierung beliebiger Logfiles, ist jetzt in der Version 4.2 erscheinen, die etliche neue Features bereithält.
Zu den Neuerungen der letzten Version zählt beispielsweise eine Echtzeit-Alarmierung, die in der Lage ist in Log-Streams sofort Schlüsselworte, Muster, statistische Ausreißer oder einzelne beziehungsweise korrelierte Events zu erkennen und daraus abgeleitete Alarme auszulösen, die etwa per E-Mail oder RSS-Feed verteilt werden können. Neu sind weiter zusätzliche Möglichkeiten für die Visualisierung von Daten mit Hilfe von optisch attraktiven Anzeigeinstrumenten (Gauges), die sich leicht in eigene Dashboards integrieren lassen. Schließlich wurde auch die Performance von Suche und Indizierung weiter verbessert. Ein einzelner Indizierungsserver soll nun doppelt so schnell arbeiten wie zuvor und eine verteilte Indizierung mit mehreren Servern soll sich bis zur zehnfachen Geschwindigkeit steigern lassen.
Die neue Splunk-Version bietet weiter einen neuen Universal Forwarder, der Daten von Tausenden Sammelpunkten entgegennehmen und weiterleiten kann. Dieser Prozess soll die Systemressourcen nun weit weiniger beanspruchen als in den Vorversionen. Der Produktivität dienen neue Quickstart Guides und vordefinierte Workflows für häufig anfallende Aufgaben wie das Suchen nach bestimmten Events, die Erstellung von Reports oder die Definition von Schwellwerten für Alarme.