💡 Splunk 10 is beschikbaar: Deze features mag je niet missen
1 augustus 2025 - door Tom de Bruijn
Splunk 10 Enterprise, uitgebracht op 28 juli 2025, markeert een belangrijke mijlpaal in de evolutie van het platform. In deze blog duiken we dieper in enkele belangrijke updates, waaronder verbeteringen in Dashboard Studio, federated search en de ingebouwde apps: Audit Trail en Edge Processor.
📊 Dashboard Studio Upgrades
Splunk 10 geeft Dashboard Studio een enorme boost, waardoor het eenvoudiger wordt om inzichten te bouwen, beheren en delen. Mijn persoonlijke favoriet van deze release: Publiceer dashboards extern via openbare URL's, zonder dat een Splunk-login vereist is. Eindelijk ook on-premise beschikbaar! Let op: je kunt de toegang ook beperken tot specifieke domeinen. Andere hoogtepunten zijn:
• Verbeterde UI-controls voor het eenvoudig maken van dashboards.
• Native invoerelementen zoals dropdowns en tijdselectoren.
• Verbeterde mobiele ondersteuning voor dashboards onderweg.
*Duik dieper in de officiële blogpost van Splunk.*
🌍 Federated Search 2.0: Hybride Zoekopdrachten Eenvoudiger Gemaakt
Federated Search 2.0 maakt het mogelijk om real-time zoekopdrachten uit te voeren over meerdere Splunk-omgevingen (cloud en on-premise) zonder data te verplaatsen. De functie ondersteunt nu search-time field extractions en macro's, wat de integratie tussen verschillende units of cloudregio's versnelt.
*Lees meer in de Federated Search 2.0 Documentatie.*
🔒 Nieuwe Audit Trail App
Splunk 10 introduceert de Audit Trail, een ingebouwde app die gedetailleerd inzicht geeft in gebruikersactiviteiten, zoekopdrachten en configuratiewijzigingen. Dit helpt organisaties om de beveiliging te versterken en te voldoen aan compliance-eisen door een volledig spoor van alle acties binnen het platform te bieden.
*Bekijk de Audit Trail documentatie.*
🖥️ Edge Processor via Data Management App
De Edge Processor, nu beschikbaar via de Data Management-app, stelt u in staat om data direct aan de 'edge' (bij de bron) te verwerken en te filteren. Deze app is vooraf geïnstalleerd maar niet standaard geactiveerd, waardoor u volledige controle heeft over uw data voordat het naar Splunk wordt verzonden.
*Lees de Edge Processor documentatie.*
🏢 Enterprise-Grade Verbeteringen
Splunk 10 richt zich op grootschalige omgevingen:
• FIPS 140-2 cryptografie-naleving.
• SCAP (Security Content Automation Protocol) ondersteuning.
• Versterkte hybride architectuur, met ondersteuning voor Azure, AWS, Cloudian enzovoort.
• Verbeterde identiteits- en toegangsbeheeropties.
⚡ Hulp nodig bij een upgrade?
Een upgrade naar Splunk 10 vereist een goede voorbereiding. Volg de Officiële upgrade handleiding, controleer de compatibiliteit van apps, maak back-ups van uw configuraties en test in een staging-omgeving. Hulp nodig? Neem contact met mij op via de onderstaande opties, of stuur mij een bericht op LinkedIn.
💡 Splunk 10 Is Here: Key Features You Should Know
August 1, 2025 - by Tom de Bruijn
Splunk 10 Enterprise, released on July 28, 2025, marks a major milestone in the platform’s evolution. In this blog, we take a deep dive in some key updates including Dashboard Studio enhancements, federated search improvements, and the built-in apps: Audit Trail and Edge Processor.
📊 Dashboard Studio Upgrades
Splunk 10 supercharges Dashboard Studio, making it easier to build, manage, and share insights. My personal favorite of this release: Publish dashboards externally via public URLs, without requiring a Splunk login. Yes! Finally available on premise as well, and note that you can also restrict access to specific domains. Other highlights are:
• Improved UI controls for easy dashboard creation.
• Native inputs like dropdowns and time selectors.
• Improved mobile support for dashboards on the go.
*Dive deeper in the official Splunk blog post.*
🌍 Federated Search 2.0: Hybrid Just Got Easier
Federated Search 2.0 allows you to run real-time searches across multiple Splunk environments (cloud and on-prem) without moving data. The feature now supports search-time field extractions and macros, accelerating integration across different business units or cloud regions.
*Read more in the Federated Search 2.0 Docs.*
🔒 New Audit Trail App
Splunk 10 introduces the Audit Trail, a built-in app that provides detailed insight into user activities, searches, and configuration changes. This helps organizations strengthen security and meet compliance requirements by offering a complete record of all actions within the platform.
*Review the Audit Trail documentation.*
🖥️ Edge Processor via Data Management App
The Edge Processor, now available through the Data Management app, allows you to process and filter data directly at the edge (the source). This app is pre-installed but not pre-activated, giving you full control over your data before it is sent to Splunk.
*Read the Edge Processor documentation.*
🏢 Enterprise-Grade Enhancements
Splunk 10 is focused on large-scale environments with:
• FIPS 140-2 cryptography compliance.
• SCAP (Security Content Automation Protocol) support.
• Strengthened hybrid architecture, supporting Azure, AWS, Cloudian and so on.
• Enhanced identity and access management options.
⚡ Thinking of Upgrading?
Upgrading to Splunk 10 requires proper preparation. Follow the Official upgrade guidance, check app compatibility, back up your configurations, and test in a staging environment. In need of guidance? Contact me via below options, or drop me a message on LinkedIn.