Splunk – Fiche produit

Splunk – Fiche produit
Recherchez et analysez en temps réel toutes vos données IT à partir d’une interface centralisée.
À entreprise en temps réel,
informatique en temps réel
À l'ère du tout informatique, la vitesse est devenue l'enjeu majeur des entreprises.
Dans un tel contexte, la rapidité d'intervention et de réaction des directions
informatiques est cruciale. Or, les données nécessaires pour gérer, sécuriser, auditer et
valoriser l'information obtenue sont cloisonnées et adossées à des technologies
hétérogènes, éclatées sur l'ensemble de votre infrastructure informatique. Outre son
manque total d'évolutivité, l'exploration manuelle de ces informations à l'aide des
outils et des consoles existants entraîne, bien souvent, une perte de temps et
d'argent.
Splunk a abordé le problème différemment. En effet, nous nous sommes interrogés
sur la manière de « rendre les données informatiques plus accessibles, exploitables et
utiles à tous ». Nous avons donc été les premiers à envisager d'étendre les fonctions
de recherche aux données informatiques. Les outils de recherche concilient
effectivement agilité, polyvalence et évolutivité pour traiter de gigantesques volumes
de données.
Toute recherche, en tant que telle, ne constitue que le point de départ d'un processus
bien plus riche. Si Splunk permet de résoudre et d'explorer rapidement les incidents,
l'outil va plus loin encore. Au-delà de ses puissantes fonctions d'analyse statistique et
de corrélation, la solution propose également une interface utilisateur interactive pour
gérer les alertes, la surveillance, le reporting et les outils d'analytique.
Flexible et polyvalent, Splunk traite toutes sortes de données, qu'il s'agisse de données
temps réel et historiques. L'outil est par ailleurs suffisamment évolutif pour s'exécuter
sur l'ensemble de vos centres de données, et suffisamment puissant pour apporter
un éclairage pertinent sur les informations obtenues.
Présentation du produit
Le logiciel Splunk vous permet d'explorer, de générer des rapports et d'analyser en
direct des données temps réel et historiques sur l'ensemble de votre infrastructure, à
partir d'une seule interface centralisée. Splunk permet d'avoir une visibilité à 360° sur
l'ensemble des données informatiques portant sur les transactions utilisateur, les
comportements des clients et des machines, les menaces sécuritaires et différents
actes malveillants. Fini les longues heures passées à résoudre des problèmes
applicatifs et enquêter sur les incidents de sécurité ! Avec Splunk, ces interventions ne
prennent plus que quelques minutes, voire quelques secondes. Autre avantage, le
logiciel évite les dégradations ou interruptions de services, améliore la conformité
réglementaire à moindre coût et apporte un éclairage pertinent sur les données
métier.
Zoom sur les concepts clés
Indexer plusieurs sources de données en tous genres
Splunk indexe en temps réel les données générées automatiquement à partir de
n'importe quelle source – y compris vos logs temps réel personnalisés et logs
d'applications packagés, les stack traces, files d'attente de messagerie, pistes d'audit de
bases de données et logs d'événements, indicateurs d'état, configurations et
indicateurs de votre hyperviseur, système d'exploitation ou réseau. Quelle que soit la
source ou le format, Splunk procède à l'identique : l'indexation s'effectue sans parseur
ni adaptateur spécifique à acheter, écrire ou maintenir. L'architecture de Splunk basée
sur MapReduce lui confère une rapidité d'exécution et une évolutivité optimales pour
traiter l'ensemble de vos données. Aucun autre produit de gestion ou de recherche
de données informatiques n'offre un tel niveau de rapidité et de flexibilité.
Explorer les données de votre choix
Avec Splunk, vous pouvez lancer une recherche sur des données temps réel et sur
des données historiques indexées – le tout à partir d'une seule interface centralisée.
Les commandes booléennes classiques vous permettent de réactualiser les
compteurs de transaction, de calculer des métriques, voire de rechercher certaines
conditions spécifiques sur une fenêtre de déploiement. L'assistant de recherche
propose un système de pré-remplissage et d'aide contextuelle pour une exploitation
optimisée de la puissance du langage de recherche de Splunk.
Vous pouvez ensuite interagir en temps réel avec les résultats. L'utilisation des
fonctions de Zoom avant et arrière sur une ligne chronologique met rapidement en
évidence les tendances, pics et anomalies. Il vous suffit ensuite de cliquer pour affiner
Copyright© Splunk Inc. 2010 Tous droits réservés.
votre exploration et supprimer les résultats inutiles. Avec Splunk, retrouver une aiguille
dans une botte de foin est un jeu d'enfant ! Un ticket de support à résoudre ? Une
alerte à sonder ? Avec Splunk, la solution émerge en quelques minutes, voire
quelques secondes, sans avoir besoin de remonter le problème à d'autres services. La
recherche en temps réel vous permet de suivre les incidents et les attaques au fil de
l'eau. Vous pouvez donc surveiller en temps réel le respect des niveaux de service,
corréler et analyser des événements sur des flux de données continus, et suivre en
temps réel les transactions et l'activité en ligne.
Capitaliser sur les connaissances de Splunk et des utilisateurs
Splunk exploite automatiquement ses connaissances des données informatiques lors
de la recherche, pour vous permettre de valoriser immédiatement les nouvelles
sources de données identifiées. Vous pouvez également enrichir vos données en
précisant leur contexte et leur sens. Pour cela, vous pouvez identifier, nommer et
insérer des balises pour certains champs et points de données. Splunk vous permet
également d'ajouter des informations provenant de bases de données externes de
gestion des ressources, de systèmes de gestion des configurations et d'annuaires
utilisateur. Le but : rendre le système plus intelligent pour l'ensemble de la
« communauté ».
Mener une surveillance proactive et programmer des alertes
Vous pouvez transformer vos recherches en alertes afin de provoquer
automatiquement certaines actions comme l'envoi d'e-mails ou de notifications RSS,
ou encore le déclenchement de scripts de correction. Les alertes peuvent également
envoyer un trap SNMP sur votre console de gestion système ou générer un ticket de
support. À vous de les définir en fonction de seuils et de tendances, ou de
comportements et de caractéristiques complexes tels les abandons de panier, les
attaques par force brute et les scénarios de fraude.
Créer des outils de reporting et d’analyse
Vous pouvez utiliser le générateur de rapports pour concevoir rapidement des
graphiques et des tableaux élaborés afin de visualiser les grandes tendances, les pics
et les creux, les synthèses des valeurs clés ainsi que les fréquences de répétitions.
Profitez de cet outil pour créer des rapports enrichis sans infos ni connaissances
préalables approfondies des commandes de recherche. Vous pouvez ensuite
enregistrer vos rapports, les intégrer à vos tableaux de bord et les transmettre
régulièrement à différents types d'utilisateurs dans l'entreprise (dirigeants, utilisateurs
métier ou tout autre membre de l'équipe informatique) au format PDF.
Créer des tableaux de bord personnalisés
Il vous suffit de quelques clics pour créer vos tableaux à l’aide de l’éditeur. Ces
tableaux intègrent plusieurs vues de vos données en temps réel pour répondre
aux besoins des différents utilisateurs. Vous pouvez ainsi personnaliser vos
tableaux de bord en fonction des profils de leurs destinataires – dirigeants,
analystes métier ou sécurité, auditeurs, développeurs et administrateurs systèmes
– et programmer leur envoi au format PDF.
www.splunk.com
866.GET.SPLUNK
Créer et déployer des applications
Utilisez les applications développées par Splunk, ses partenaires ou clients pour
enrichir votre installation Splunk. Disponibles pour différentes plates-formes
(Windows, Linux et Unix), ces applications sont également déclinées en fonction des
technologies utilisées (virtualisation ou environnement réseau) et de leurs champs
d'application (sécurité et conformité). Libre à vous de partager vos applications avec
l'ensemble de la communauté Splunk ou de parcourir notre site
www.splunkbase.com pour découvrir les autres applications disponibles.
Profiter d’un outil évolutif pour étendre l’implémentation mono
serveur à l’ensemble du datacenter
Grâce à son architecture distribuée, Splunk vous permet d'étendre vos explorations à
plusieurs déploiements au sein d'un seul centre de données, ou à l'ensemble de vos
datacenters. Le système d'accès à base de rôles vous permet de contrôler
précisément l'étendue de la « zone de recherche » de chaque utilisateur. Ainsi, les
utilisateurs d'une région pourront visualiser les données provenant des systèmes
basés dans leur région, tandis que les autres pourront accéder à l'ensemble des
datacenters de l'entreprise.
Pour Splunk, chaque collaborateur habilité doit pouvoir visualiser les données dont il a
besoin, et ce, quel que soit l'usage qu'il en fait (exploration, création de rapports et de
tableaux de bord, ou analyse dans une logique d'amélioration de l'efficacité
informatique opérationnelle et de business intelligence).
Téléchargement gratuit
La version d'évaluation gratuite de Splunk permet d'utiliser l'ensemble des fonctions
de la version Enterprise pendant 60 jours et d'indexer 500 Mo de données par jour.
Passé ce délai, mais également à tout moment avant, vous pouvez opter pour une
licence gratuite permanente ou acheter une licence Enterprise afin de bénéficier des
fonctionnalités étendues conçues pour les entreprises multiutilisateurs.
Fonctions
Volume d'indexation maximum par jour
500 Mo
Selon licence
Indexation universelle en temps réel
✓
✓
Exploration de données temps réel et
historiques
✓
✓
Reporting
✓
✓
Mappage des connaissances
✓
✓
Tableaux de bord
✓
✓
Sécuriser l’accès aux données et mode Single Sign-on
Chaque action Splunk est adossée à un modèle de sécurité particulièrement robuste.
Chaque transaction Splunk est authentifiée – y compris les activités système et
utilisateur effectuées en ligne de commande ou via l'interface Web. Splunk s'intègre
également aux serveurs d'annuaires LDAP et Active Directory pour faciliter
l'application des règles de sécurité à l'échelle de l'entreprise. L'intégration de la
technologie d'authentification unique et unifiée SSO (Single Sign-On) permet
également l'authentification pass-through des crédentiels.
Qu'il s'agisse des données nécessaires pour dépanner, enquêter sur certains incidents
de sécurité et attester de votre démarche de conformité, toutes les données sont
persistantes dans Splunk. Vous pouvez donc protéger l'accès à vos serveurs de
production sensibles, sans que cela ne pénalise vos interventions.
Splunk Free Splunk Enterprise
Surveillance et alertes
✓
Recherche distribuée
✓
Transfert et réception de données
✓
✓
Contrôle d'accès à base de rôles
✓
Authentification unique (Single sign-on)
✓
API de développeurs
✓
✓
Applications communautaires
✓
✓
Un logiciel à télécharger qui s’installe en quelques minutes.
Splunk est à la hauteur d'un logiciel d'entreprise… la simplicité en plus ! Essayez-le sur
votre ordinateur portable puis déployez-le à l'échelle de votre datacenter. Il vous suffit
de sélectionner votre plate-forme, de télécharger le logiciel et de l'installer. Vous voilà
prêt à utiliser l'interface Web et le moteur d'indexation pour « splunker » l'ensemble
de vos données informatiques !
✓
Applications d'entreprise
Support standard
✓
Support Entreprise
Configuration système
Système d’exploitation serveur
• Unix : Linux (kernel version 2.6+)/ x86_64 or x86 ; Solaris (8,9,10)/ SPARC ;
Solaris (9, 10) / x86 ; Solaris 10 / x86_64 ; FreeBSD (5.4, 6.2) / x86
• Windows : XP (32 bits), Vista (32 bits et 64 bits), Windows Server 2003 (32 bits
et 64 bits), Windows Server 2008 (32 bits et 64 bits)
• Mac : Mac OS (10.4+) / PPC or x86
Server Hardware
• 2x3.4 GHz CPU, 4 GB RAM (min.)
Stockage
• 12-48 % de la taille des données brutes non compressées (RAW) selon la
densité de l'indexation et la source de données
Navigateurs pris en charge
• Firefox 2.0+ / Windows, Linux et Mac OSX ; IE 6+/Windows ; Safari 4
✓
✓
Nos clients
Plus de 1 850 clients répartis dans 70 pays font déjà confiance à Splunk : BT,
Catholic Healthcare West, Chevron, Cisco, Comcast, Dow Jones, LinkedIn, Macy's,
Motorola, MySpace, NASA, NTT, New York Life, Pegasus Solutions, Raytheon,
Shopzilla, Swisscom, T-Mobile, Telstra, VeriSign, Verizon, Visa, Vodafone et le
département américain de l'énergie.
Nos partenaires
Les plus grands fournisseurs de technologies au monde, les intégrateurs
systèmes, les revendeurs à valeur ajoutée et les prestataires de services gérés
utilisent Splunk pour générer de nouveaux débouchés. Pour devenir partenaires,
rendez-vous sur www.splunk.com/page/partner_signup
Pour contacter Splunk
Site Web :
www.splunk.com
Adresse :
250 Brannan St, San Francisco, CA, USA, 94107
E-mail :
[email protected] | [email protected]
Téléphone :
+1 866-438-7758 | +1 415-848-8400
Téléchargement gratuit : www.splunk.com/download
Copyright© Splunk Inc. 2010 Tous droits réservés.
www.splunk.com
866.GET.SPLUNK