Splunk 宣佈全面推出 Amazon S3 的聯合搜索功能

Splunk 很高興地宣佈全面推出 Amazon S3 的聯合搜索功能，這是一項新功能，允許客戶直接從 Splunk Cloud Platform 從其 Amazon S3 儲存桶中搜索數據，而無需攝取數據。

企業嚴重依賴雲物件存儲服務作為其新數據的實際目的地，以利用雲平臺可以提供的成本、合規性、安全性、可擴展性和可管理性優勢。 Amazon S3 是當今最大的服務之一，在全球擁有超過 280 萬億個物件。 但是，使用雲存儲解決方案時最大的問題之一是數據移動，因為在嘗試搜索該數據時，它可能會引入延遲和出口成本。

為了應對這一挑戰，Splunk 用戶現在可以直接從其Splunk雲平臺堆疊中搜索其Amazon S3 儲存桶中的靜態數據，非常適合需要根據需要訪問歷史、存檔或低價值數據的調查。 此外，您仍然可以運行SPL搜索、創建控制面板、報告，並在Amazon S3 和Splunk之間關聯數據。

需要注意的是，需要即時搜索性能和高訪問頻率的數據仍應使用 Splunk Search 對索引數據進行訪問。

通過與 AWS Glue 資料目錄的集成支援 Amazon S3 的聯合搜索，該目錄提供從 Amazon S3 讀取相容數據集所需的架構和元數據。 AWS Glue 資料目錄表提供了 Splunk Cloud Platform 理解存儲在 Amazon S3 中的數據所需的必要架構。 這也允許Splunk搜索流行的數據格式，如JSON，CSV，Parquet，XML，ORC等！

 
反過來，這種集成使Splunk管理員和用戶能夠從以下用例中受益：

1. 直接對存儲在 Amazon S3 中的靜態歷史數據執行取證調查。
2. 對 Amazon S3 中的歷史數據運行大型統計資訊搜索。
3. 利用 Amazon S3 作為其數據分層策略的一部分，在保留期之外存儲數據。

Amazon S3 的聯合搜索適用於託管在版本 9.0.2305 上的 AWS 上的 Splunk Cloud Platform 堆棧。 訪問 Amazon S3 的聯合搜索需要 Splunk Cloud Platform 堆疊的數據掃描單元許可證。 請聯繫您的Splunk銷售代表以瞭解更多資訊。