Home » 勉強会 » 『【GOJAS Meetup-19】 .conf21 in Japanese.』 参加レポート!

2021年10月30日土曜日

『【GOJAS Meetup-19】 .conf21 in Japanese.』 参加レポート!


どうも。 ブログ係 元うなぎ屋です!
Splunkの日本ユーザー会Meetup 「GOJAS Meetup 19」オンライン開催を、レポートします!



もくじ


これからのSplunkがギュッ!と凝縮、重要ポイントエエトコ取り!「.conf 2021」最新アップデート GOJASユーザ限定版!!

今回は、つい先日オンラインで開催された、Splunk inc. のイベント「.conf 2021」を

Splunk Services Japanから日本語で、ポイントを紹介いただける貴重な回となりました。

これからのSplunkがギュッ!と凝縮、重要ポイントエエトコ取り!「.conf 2021」最新アップデート GOJASユーザ限定版!!

というタイトルが、刺激的です。

「Splunk Services Japan 小松原さん」から、

Splunk 全体のアップデートです。


  • 10年で5000%データが増えている


    データの増え方やばい!けど、

    なんとなく10年前とはデータ量やサイズの扱いが、大きく変わっているイメージはあります。
  • 2021年10月で 「30億回」の検索

Splunkは、2021年今年大きく方針転換するそうですよ!

Data Manager(Splunk Cloud)

こちらは、Cloudのデータなどの連携が簡単に確実にできるようになるAppのようです!

が、SplunkCloudのAppらしいです。。。

そういうのオンプレ側のEnterpriseにもほしいっすー

Ingest Actions

取り込み時のフィルターや、S3へのオフロードなど柔軟な取り込みができるようです。

あんまりこの辺理解できていないです。。。

以下の記事を見るだけでも、結構面白そうな機能です!

Ingest Actions: Data Access When, Where and How You Need It | Splunk

Flex Index

Splunk Cloudで低コストなストレージを選択できるようになった。

また、用途によってStorageの選択を出来ますよー!ってことみたいです!

SPL2

いつの間にか、SPLの次世代版「SPL2」が出来ていたようです!



Start searching using SPL2 - Splunk Documentation

Splunk Cloudの変更点

  • セルフでAppno導入が可能
  • オートスケールアップ・ダウン?が可能になった

他にも、

  • Cloud、オンプレの相互検索
  • 別アカウントCloudの相互検索

が、できるようになったりと、便利さが広がっているんですね!



ちなみに、私はSplunk Cloudは利用できていないので、実感が無いのが正直なところではあります。。。


参考:
共有され次第掲載します。

Splunk Security Update

「Splunk Services Japan 横田さん」から、

Securityに関するUpdateです。

SplunkのSecurityプロダクトって、気がついたらこんなに出ていたんですね!

SURGe by Splunk

Security Alert をSplunkから受け取れるサービスで、現時点では無償で受け取れるそうですよ!

SURGe | Splunk

また、.conf21で役立つセッションのご紹介

「Boss of the SOC v4.1」Japan

「Boss of the SOC v4.1」Japanが今年開催されるそうです!

セキュリティインシデントに関する様々な質問に答える競技会

チームでの参加を推奨しているそうです!



楽しそうなんですが、チームで参加ができない。。。(誰か誘ってください。。。)


Splunk Observability

「Splunk Services Japan 大谷さん」から、

Observabilityについてです!



「Observability」は可観測性が直訳ですが、

運用におけるモニタリングや可視化を通じて、改善のプロセスを回す意味合いが、

今までとはまた違うアプローチになるのかと思います!

AutoDetect

「AutoDetect for Splunk Infrastructure Monitoring」は、とても面白いアプローチだと思います!

  • 異常の自動検出
  • より効果的なアラート

など、運用の上で欠かせない「アラート」が効率化される予感がする機能です!

登場が待ち遠しい!

他にもたくさんの機能紹介をいただきました!

私がどうしても気になったものを抜粋しました!

「Observability」関連のおすすめセッション

おすすめのセッションも紹介いただきました!


参考:
Splunk .conf2021はオンラインでアーカイブ視聴が可能です!

Ask the Splunker(Virtual飲み会/相談会)

毎回恒例となっている、視聴者さんとオンラインのカンバンツールで、交流を行いました。

今回たくさん質問が出ていて、有益だったのではないでしょうか?


まとめ

  • ユーザー会では珍しいSplunk Services Japanからのみのセッション!
  • データの増加や利用者の増加で、Splunkが進化しているのが見て取れました!
  • 「Ask the Splunker」が盛り上がっていたのも、非常に印象的でした!

参考

投稿者 時刻:
ラベル: , ,

共有