uberAgent 2.0 für Splunk veröffentlicht
Mit Version 2.0 erhält uberAgent für Splunk eine neue Architektur. Hinzu kommen neue Funktionen zum Steigern der Performance und zum Reduzieren des Datenvolumens.
uberAgent für Splunk, ein Monitoring-Werkzeug für Windows, ist in Version 2.0 erschienen. Dabei haben die Entwickler die gesamte Architektur des Tools erneuert: Es läuft nun als eigener Service und muss nicht mehr auf Splunks Universal Forwarder zurückgreifen. Dabei sendet das Werkzeug Daten direkt an einen TCP-Port von Splunk, den ein Splunk-Server oder ein lokal installierter Universal Forwarder verarbeitet. Alternativ kann uberAgent im Kompatibilitäts-Modus als gescripteter Input des Universal Forwarder laufen.
(Bild: uberAgent)
An der Leistung können Anwender nun ebenfalls ansetzen: Einzelne Prozesse lassen sich zu einer Whitelist oder Blacklist hinzufügen, sodass sich das zu verarbeitende Datenvolumen reduzieren lässt. Ebenfalls neu ist ein Dashboard für Prozesse, die für die Kommunikation im Netzwerk zuständig sind. Mit einer neuen Splunk App lassen sich der Index und TCP-Port von uberAgent anlegen. Hinzu kommen kleinere Änderungen und Bugfixes.
Splunk richtet sich an Administratoren und bietet Werkzeuge zum Einsehen von Logs, dem Monitoring und zum Reporting. uberAgent sammelt hieraus Daten für Windows und bereit sie auf. Neben der Enterprise-Version bieten die Entwickler ebenfalls eine kostenlose Variante an, die in ihren Funktionen jedoch eingeschränkt ist. (fo)
