En quoi consiste Splunk ?
Splunk est le moteur des données machine. Utilisez Splunk pour collecter, indexer et exploiter les données machine en évolution rapide générées par vos applications, serveurs et périphériques -- physiques, virtuels et dans le cloud. Recherchez et analysez toutes vos données, en temps réel et historiques, en un point unique.
Avec Splunk, vous pouvez diagnostiquer les problèmes d'application et examiner les incidents de sécurité en minutes plutôt qu'en heures ou en jours, éviter la dégradation ou l'interruption du service, assurer la conformité à moindre coût et obtenir de nouvelles perspectives informatiques ainsi que sur l'activité de l'entreprise.
Téléchargez Splunk gratuitement et faites-en vous-même l'expérience.
It's Software – Il s'agit d'un logiciel, téléchargé et installé en 5 minutes
Évaluez Splunk sur votre ordinateur portable avant de le déployer sur un ou plusieurs datacenters. Il s'agit d'un logiciel exécutable sur les principaux systèmes d'exploitation. Choisissez votre plate-forme, téléchargez et installez. Vous êtes prêt !, équipé d'une interface utilisateur web et d'un moteur d'indexation de vos données machine.
Splunk product demonstration
Indexez toutes les données, quelle que soit leur origine
Splunk indexe en temps réel tous les types de données machine, quelle qu'en soit la source. Pointez le syslog de vos serveurs ou des périphériques réseau sur Splunk, définissez la requête WMI, surveillez les fichiers de journaux en direct, actionnez le contrôle de changement sur votre système de fichiers ou le registre Windows, ou programmez un script d'acquisition des métriques du système. Splunk indexe toutes vos données machine sans acheter, ni écrire ni maintenir de parsers ou d'adaptateurs spécifiques. Les données brutes et indexées sont efficacement stockées en systèmes de fichiers compressés, compartimentés, avec une option de signature et de contrôle de l'intégrité des données.
Qu'appelle-t-on données machine ?Transmission de données issues de systèmes distants
Vous pouvez déployer les Forwarder Splunk lorsque les données sélectionnées sont indisponibles sur le réseau ou non accessibles au serveur sur lequel Splunk est installé. Les Forwarder Splunk assurent la collecte en temps réel et en mode sécurisé des données, réparties sur des dizaines de milliers de composants. Ils sont capables de contrôler localement les journaux d'application, de capturer l'émission de commandes d'état dans un planning, d'acquérir les mesures de performance de sources virtuelles ou non-virtuelles, ou de surveiller les changements de configuration, d'autorisations et d'attributs du système de fichiers. Ils demandent peu de ressources et peuvent se déployer rapidement et sans coût supplémentaire.
Splunk forwarders technical brief
Corrélation des événements complexes
Splunk permet de corréler des événements complexes portant sur de nombreuses sources de données dans l'ensemble de votre environnement. Splunk assure cinq types de corrélations. Temporelles, afin d'identifier les relations liées au temps, à la proximité ou à la distance. Transactionnelles, pour suivre une série d'événements liés sous forme de transaction unique et en mesurer la durée, l'état ou l'analyser autrement. Recherches de second niveau, utilisant les résultats d'une recherche dans une autre. Références en rapport avec des sources de données externes, hors Splunk. Jointures de type SQL, internes et externes. La mise en corrélation des événements dans Splunk permet une analyse et offre une perspective approfondies de vos données machine qui génère à son tour une meilleure visibilité, plus intelligente, de l'informatique et de l'entreprise
Correlate Events with Splunk technical paper Blog: "Event Correlation" by Nimish Doshi, Splunk Sales EngineerDestiné aux gros volumes de données
Avec Splunk, vous collectez et indexez plusieurs dizaines de téraoctets par jour. Grâce à une architecture évolutive fondée sur MapReduce, il suffit d'ajouter des serveurs standards pour faire évoluer la performance à mesure que les volumes quotidiens augmentent et que les sources de données se multiplient. L'équilibrage de charge automatique optimise les charges de travail et les temps de réponse et assure un basculement automatisé intégré. Les outils de rapports et d'analyse prêts à l'emploi évitent le déploiement d'outils de rapport supplémentaires. Vous pouvez configurer Splunk pour utiliser un SAN et d'autres périphériques de stockage pour la conservation à long terme.
Splunk search architecture Splunk and MapReduce technical paper
Capable d'évoluer sur l'ensemble des centres de données
L'architecture distribuée de Splunk permet de faire porter la recherche sur plusieurs déploiements au sein d'un unique centre de données ou de tous vos centres de données. Les contrôles d'accès liés au profil permettent de contrôler l'étendue des recherches autorisées pour un utilisateur spécifique. Les utilisateurs régionaux peuvent consulter les données de leurs systèmes et les utilisateurs à l'échelle de l'entreprise peuvent consulter celles de tous les centres de données. L'idée de Splunk consiste à octroyer à chaque employé autorisé, la consultation des données qui le concernent, à des fins d'examen, de rapports et de tableaux de bord, d'analyse ou d'amélioration constante de l'exploitation informatique et à offrir une précieuse perspective de l'activité de l'entreprise. L'installation de Splunk se connecte en quelques minutes, à l'issue desquelles vous êtes prêt à concevoir une trame gérable des données de l'entreprise.
Blog: "Scaling Splunk 101" by Erik Swan, Splunk CTOSécurité liée au profil
Toutes les capacités de Splunk sont étayées par un modèle de sécurité robuste. Chacune des transactions Splunk est authentifiée, notamment au niveau des activités de l'utilisateur via l'interface web et l'interface en ligne de commande et des activités système via l'API Splunk. Un jeu complet de points de contrôle documentés permet de définir vos propres profils utilisateur de Splunk, en limitant les fonctionnalités par type d'utilisateur. Ces contrôles d'accès affinés limitent les recherches, les alertes, les rapports, les tableaux de bord et les affichages disponibles pour les différents profils Splunk. Splunk s'intègre également aux annuaires conformes à LDAP et aux serveurs Active Directory externes pour appliquer les stratégies de sécurité à l'échelle de l'entreprise. Vous pouvez également intégrer un service SSO pour transférer l'authentification des justificatifs d'identité de l'utilisateur. Toutes les données nécessaires pour détecter ,examiner les incidents de sécurité et prouver la conformité sont identifiables dans Splunkvous pouvez restreindre l'accès aux serveurs de production.
