Splunk

Splunk est le moteur des données machine. Utilisez Splunk pour collecter, indexer et exploiter les données machine en évolution rapide générées par vos applications, serveurs et périphériques -- physiques, virtuels et dans le Cloud. Recherchez et analysez toutes vos données, en temps réel et historiques, en un point unique.

Avec Splunk, vous pouvez diagnostiquer les problèmes d'application et examiner les incidents de sécurité en minutes plutôt qu'en heures ou en jours, éviter la dégradation ou l'interruption du service, assurer la conformité à moindre coût et obtenir de nouvelles perspectives informatiques ainsi que sur l'activité de l'entreprise.

Indexez toutes les données, quelle que soit leur origine

Splunk indexe en temps réel tous les types de données machine, quelle qu'en soit la source. Pointez le syslog de vos serveurs ou des périphériques réseau sur Splunk, définissez la requête WMI, surveillez les fichiers de journaux en direct, actionnez le contrôle de changement sur votre système de fichiers ou le registre Windows, ou programmez un script d'acquisition des métriques du système. Splunk indexe toutes vos données machine sans acheter, ni écrire ni maintenir de parsers ou d'adaptateurs spécifiques. Les données brutes et indexées sont efficacement stockées en systèmes de fichiers compressés, compartimentés, avec une option de signature et de contrôle de l'intégrité des données.

Corrélation des événements complexes

Splunk permet de corréler des événements complexes portant sur de nombreuses sources de données dans l'ensemble de votre environnement. Splunk assure cinq types de corrélations. Temporelles, afin d'identifier les relations liées au temps, à la proximité ou à la distance. Transactionnelles, pour suivre une série d'événements liés sous forme de transaction unique et en mesurer la durée, l'état ou l'analyser autrement. Recherches de second niveau, utilisant les résultats d'une recherche dans une autre. Références en rapport avec des sources de données externes, hors Splunk. Jointures de type SQL, internes et externes. La mise en corrélation des événements dans Splunk permet une analyse et offre une perspective approfondies de vos données machine qui génère à son tour une meilleure visibilité, plus intelligente, de l'informatique et de l'entreprise.

Gère les gros volumes de données issus de systèmes distants

Avec Splunk, vous collectez et indexez plusieurs dizaines de téraoctets par jour. Grâce à une architecture évolutive fondée sur MapReduce, il suffit d'ajouter des serveurs standards pour faire évoluer la performance à mesure que les volumes quotidiens augmentent et que les sources de données se multiplient. Vous pouvez déployer les Forwarder Splunk lorsque les données sélectionnées sont indisponibles sur le réseau ou non accessibles au serveur sur lequel Splunk est installé. Les Forwarder Splunk assurent la collecte en temps réel et en mode sécurisé des données, réparties sur des dizaines de milliers de composants. Ils sont capables de contrôler localement les journaux d'application, de capturer l'émission de commandes d'état dans un planning, d'acquérir les mesures de performance de sources virtuelles ou non-virtuelles, ou de surveiller les changements de configuration, d'autorisations et d'attributs du système de fichiers. Ils demandent peu de ressources et peuvent se déployer rapidement et sans coût supplémentaire. L'équilibrage de charge automatique optimise les charges de travail et les temps de réponse et assure un basculement automatisé intégré. Les outils de rapports et d'analyse prêts à l'emploi évitent le déploiement d'outils de rapport supplémentaires. Vous pouvez configurer Splunk pour utiliser un SAN et d'autres périphériques de stockage pour la conservation à long terme.

Capable d'évoluer sur l'ensemble des centres de données

L'architecture distribuée de Splunk permet de faire porter la recherche sur plusieurs déploiements au sein d'un unique centre de données ou de tous vos centres de données. Les contrôles d'accès liés au profil permettent de contrôler l'étendue des recherches autorisées pour un utilisateur spécifique. Les utilisateurs régionaux peuvent consulter les données de leurs systèmes et les utilisateurs à l'échelle de l'entreprise peuvent consulter celles de tous les centres de données. L'idée de Splunk consiste à octroyer à chaque employé autorisé, la consultation des données qui le concernent, à des fins d'examen, de rapports et de tableaux de bord, d'analyse ou d'amélioration constante de l'exploitation informatique et à offrir une précieuse perspective de l'activité de l'entreprise. L'installation de Splunk se connecte en quelques minutes, à l'issue desquelles vous êtes prêt à concevoir une trame gérable des données de l'entreprise.

Sécurité liée au profil

Toutes les capacités de Splunk sont étayées par un modèle de sécurité robuste. Chacune des transactions Splunk est authentifiée, notamment au niveau des activités de l'utilisateur via l'interface web et l'interface en ligne de commande et des activités système via l'API Splunk. Un jeu complet de points de contrôle documentés permet de définir vos propres profils utilisateur de Splunk, en limitant les fonctionnalités par type d'utilisateur. Ces contrôles d'accès affinés limitent les recherches, les alertes, les rapports, les tableaux de bord et les affichages disponibles pour les différents profils Splunk. Splunk s'intègre également aux annuaires conformes à LDAP et aux serveurs Active Directory externes pour appliquer les stratégies de sécurité à l'échelle de l'entreprise. Vous pouvez également intégrer un service SSO pour transférer l'authentification des justificatifs d'identité de l'utilisateur. Toutes les données nécessaires pour détecter, examiner les incidents de sécurité et prouver la conformité sont identifiables dans Splunk.

Contrôle de façon proactive les incidents

Obtenez des alertes en temps réel à partir des recherches pour déclencher automatiquement des actions telles que l’envoi automatique d’e-mails, l’exécution de scripts correctifs ou la publication sur des flux RSS. Les alertes permettent également d’envoyer un trap SNMP à votre console de gestion du système ou de générer un ticket d’assistance. Les alertes peuvent avoir le niveau de détail voulu et peuvent être basées sur différents seuils, différentes conditions relatives à des tendances et sur des schémas complexes, tels que les paniers abandonnés, les attaques par force brute et les scénarios de fraude.

Analyse et Création de Rapports et de tableaux de bord

Créez rapidement des diagrammes avancés, des graphiques et des tableaux de bord qui présentent des tendances importantes, des valeurs maximales et minimales, des résumés des valeurs les plus fréquentes et des fréquences  d’occurrence. Créez des rapports solides et avancés sans connaissance préalable des commandes de recherche. Obtenez des informations détaillées, quel que soit le point de départ sur le graphique. Enregistrez des rapports, intégrez-les dans les tableaux de bord et affichez-les sur votre ordinateur de bureau ou périphérique mobile. Créez des PDF pour diffuser des informations auprès des responsables, des collaborateurs ou autres intervenants du service informatique. Créez des tableaux de bord dynamiques en quelques clics avec l’éditeur prévu à cet effet. Les tableaux de bord intègrent plusieurs diagrammes et vues de vos données en temps réel qui sont personnalisés en fonction des profils d’utilisateurs, tels que les responsables, les analystes métier ou de sécurité, les auditeurs, les développeurs et les administrateurs système. Les utilisateurs peuvent modifier des tableaux de bord au moyen d’une simple interface glisser et déposer, et modifier les types de diagramme à la volée au moyen de contrôles intégrés.

Applications Splunk

Créez des applications sur Splunk qui offrent une expérience utilisateur ciblée en fonction des rôles et des cas d’utilisation. Vous pouvez partager et ré-utiliser des applications au sein de votre organisation et du reste de la communauté Splunk. Notre site communautaire comporte de plus en plus d’applications (http://splunk-base.splunk.com/apps/), créées par notre communauté, nos partenaires et Splunk. Des applications permettent de visualiser les données en fonction de leur origine géographique, ou de fournir des vues d’audit prédéfinies, des applications pour différentes technologies telles que Windows, Linux, Unix, la virtualisation, le réseau et bien plus encore.

Téléchargez Splunk et installez-le en quelques minutes.

Évaluez Splunk sur votre ordinateur portable avant de le déployer sur un ou plusieurs Datacenters. Il s'agit d'un logiciel exécutable sur les principaux systèmes d'exploitation. Choisissez votre plate-forme, téléchargez et installez. Splunk est disponible en téléchargement gratuit. Votre téléchargement inclut automatiquement toutes les fonctionnalités de la licence Enterprise de notre dernière version Splunk pendant 60 jours et permet d'indexer quotidiennement 500 méga-octets. Au cours de cette période de 60 jours, vous pouvez à tout moment convertir le produit en licence gratuite perpétuelle ou acheter une licence Enterprise pour continuer à utiliser les fonctionnalités étendues conçues pour les déploiements multiutilisateurs d'Enterprise.