Splunk 6.3支援更多IoT整合應用

在9月底舉行的全球使用者大會中，Splunk正式宣布推出新的6.3版軟體。這個版本，它提供了許多新功能，包括HTTP事件收集器、可自訂與第三方資訊平臺整合的警示功能，以及地理空間情資（Geospatial）圖形化工具，並且改善管理功能。同時，6.3版還大幅提升了整體執行效率，而對於硬體資源的需求也降低許多。

這個版本，針對DevOps與物聯網（IoT）裝置，帶來新的功能。Splunk 6.3提供了HTTP事件收集器，可直接從相關的應用程式中即時截取資料，開發人員可利用標準的HTTP或JSON API，或是資料記錄函式庫，進行收集。這個工具也能支援Docker容器環境，或AWS Lambda運算服務建置的微型服務，而IoT裝置也能以AWS Kinesis、Xlively、和Citrix Octoblu等多種IoT服務，或是透過API，傳輸事件資料給Splunk主機。

若使用協作平臺，或是服務臺（help desk）工具，例如Slack、BigPanda、Citrix Octoblu、Webhook等軟體，Splunk現在也能接收這些平臺上的通知。因此，使用者可以專注在Splunk頁面上，毋須定時查看其他應用程式的通知，因為切換視窗，而打斷原來的工作。

新的6.3版提供了新的地理空間情資圖形化工具，以及單一值顯示功能。這個功能提供了區域密度圖，與圖形化的KPI工具整合。

針對管理方面，Splunk 6.3也有所改變，例如新的管理主控臺，提供以拓撲圖互動式檢視所有受監視的設備，包含所有安裝的代理程式（Forwarder）、索引程式與搜尋表頭，同時，也能監控整體系統狀態，並提供健康狀態告警功能。

這個版本對於執行性能改進了不少。若是執行Splunk的伺服器，本身有12個以上處理器核心，軟體本身能以更好的方式，分派任務給這些處理器，以便更快完成工作。

而Splunk也與Cisco合作發布效能測試數據，以一臺32核心的Cisco UCS伺服器，針對Splunk 6.3進行壓力測試，索引速度是舊版的4倍，搜尋速度更高達6倍之多。

根據Splunk提供的數據，新的6.3版在基本的搜尋任務與編列索引，可以比以往快一倍的速度完成，同時，還能提升儲存容量的密度──相較於6.2版，在同樣的硬體環境之中，可多存放20%的資料量。因此，產生報表只需要原先四分之一的時間，而即時資料分析的部分，Splunk也只需要一半的時間準備，就能提供使用者查詢。

相較於兩年前的版本，系統需求更低，Splunk 6.3版只要三分之一的硬體資源就能建置，因此，新版本號稱可降低總體擁有成本超過50%。