splunk - cesar : comité d'echange système des...
TRANSCRIPT
Copyright © 2012 Splunk Inc.
Splunk
Capella Média
V.V.T.-2013
Qui est Splunk?Historique
Fondée en 2004, première version du produit livrée en 2005
Siège social: San Francisco, Californie, USA
Bureaux en APAC (Hong Kong, Singapore, Australie), EMEA (UK, Allemagne, Suède, Italie et France)
Nombre d’employés: +700
Informations financièresChiffre d’affaires: $66 Millions en 2010 , $120 en 2011, $198 en 2012
Croissance pour 2012: +60%
Capitalisation boursière + 4 milliards de dollars
Nombre de clients: 5600Clients dans + de 90 pays
Représentent 60% des Fortunes 100
De la Licence gratuite à la plus importante : 100 TB par jour
2
Fast Company 2013: Named Splunk #4 Most Innovative Company in the World and #1 Big
Data InnovatorLeader: Gartner SIEM Magic Quadrant, 2013
Education
Healthcare
Technology
Energy and Utilities
Manufacturing
Telecommunications
Cloud and Online Services
Government
Retail
Financial Services and Insurance
Media
Travel and Leisure
5,600+ Licensed Customers in 90+ Countries
3
Quelques références Françaises
Energy
Manufacturing
Shipping RFID
WebServices
Developers
AppSupport
Telecoms
Networking
Desktops
Servers
Security
DataWarehouse
StorageMessaging
ShoppingBasket
Clickstream
GPS/CellularVirtual
Physical
Cloud
OnlineServices
Croissance exponentielle de la complexité
5
Ubiquité des données machineSources
supplémentairesSystèmes noyaux Systèmes orientés
clients
Messagerie
Virtuels
Physiques
Cloud
Tirer la valeur des informations systèmes
Rendre les données informatiques
accessibles, exploitables et utiles à tous.
Vision Mission
Pourquoi Splunk?
6
Rapports&
Analyses
Web &Analyse des
Données Métier
Sécurité & Compliance
Gestion des
Operations
Gestion desApplications
Qu’est ce qui différencie Splunk?
7
Indexation des données
Recherche&
Investigation
Une MeilleureVisibilité
Surveillez et créez
des alertes
Données orientées clients
En dehors du centre de données
ApplicationsJournaux Web
Log4J, JMS, JMXÉvènements .NETCode et scripts
RéseauConfigurationsJournaux systèmeSNMPNetflow
Bases de données
ConfigurationsJournaux d'audit/de requêtesTablesSchémas
Dématérialisation et CloudHypervisor
SE hôtes, ApplicationsCloud
Linux/UnixConfigurationsJournaux systèmeFichier systèmePs, iostat, top
WindowsRegistreJournaux d'évènementsFichier systèmeSysinternals
Fichiers journaux
Configurations
Messages Alertes
d'interceptions
Unités de mesure
Scripts TicketsChangements
Données de clickstreamDonnées du panierDonnées des transactions en ligne
Fabrication, logistique…CDR et IPDRConsommationDonnées RFIDDonnées GPS
Splunk collecte et indexe toutes les données machine
Données orientées clients
En dehors du centre de données
ApplicationsJournaux Web
Log4J, JMS, JMXÉvènements .NETCode et scripts
RéseauConfigurationsJournaux systèmeSNMPNetflow
Bases de données
ConfigurationsJournaux d'audit/de requêtesTablesSchémas
Dématérialisation et CloudHypervisor
SE hôtes, ApplicationsCloud
Linux/UnixConfigurationsJournaux systèmeFichier systèmePs, iostat, top
WindowsRegistreJournaux d'évènementsFichier systèmeSysinternals
Fichiers journaux
Configurations
Messages Alertes
d'interceptions
Unités de mesure
Scripts TicketsChangements
Données de clickstreamDonnées du panierDonnées des transactions en ligne
Fabrication, logistique…CDR et IPDRConsommationDonnées RFIDDonnées GPS
Splunk collecte et indexe toutes les données machine
Pas de schéma initialPas de connecteurs personnalisésPas de SGBDPas de filtres/transferts
• Technologie Map-Reduce• Peu importe la quantité, l'emplacement,
la source
Indexation a la volée
11
...enable accurate searching and
trending by time across all data:
Automatic event boundary identification
Automatic timestamp normalization
12
Recherche & InvestigationTrouvez et résoudre les problématiques touchant les diverses organisations au
sein de l’Entreprise.
13
14
Des indicateurs clés qui apportent visibilité et une amélioration de la connaissance de la situation en cours…
Une Meilleure Visibilité
Surveillance proactive à base de notifications et d'actions correctives.
Transformez toute recherche en mécanisme d’alerteMettez en place des corrélations avancées à l'aide des fonctionnalités puissantes de notre langage de rechercheDéfinition des conditions de notification et d'actionRéception de notifications via RSS, E-mail ou SNMP Déclenchement de scripts pour lancer les actions automatiséesTransmission d’événements aux systèmes de gestion de tickets (Remedy, JIRA…)
Surveillez et créez des alertes
SaveCancel
E-mailSNMP
Scripts
RSS
Enregistrer Annuler
15
16
Des tableaux de bord et une vision adaptés à chacun
•Associe les données systèmes au données business afin d’obtenir de nouvelles perspectives dans le comportement des clients, des services et des systèmes
De nouvelles perspectives pour l’informatique et le business.
Marketing & Analises Business
Autres directions
Direction informatiq
ue
Auditeurs
17
Grace aux fonctions de statiques, je peux obtenir une valeur marchande moyenne
Transaction en temps reel
Avec Google maps, j’obtient une meilleure lecture de mes marches potentiels
En correspondant des codes produit avec une liste de noms, j’obtient des informations lisibles par tous.
Du point de vue technique
19
C’est un logiciel qui se télécharge et s’installe en 5 minutes.Il fonctionne sur la plupart des Systèmes d’exploitation.
Sous quelle forme se présente Splunk?
Comment Splunk collecte t’il les informations?
20
perf
shell
code
Mounted File Systems
\\hostname\mount
syslogTCP/UDP
WMIEvent Logs Performance
Active Directoryy
syslog compatible hostsand network devices
Unix, Linux and Windows hosts
Windows hosts Custom apps and scripted API connections
Local File Monitoring
log filesconfig filesdumps and trace files
Windows InputsEvent Logs
performance countersregistry monitoring
Active Directory monitoring
virtual
host
Windows hosts
Scripted Inputs
shell scripts custom parsers batch loading
Sans Agent Splunk Forwarder
Avec ou sans Agent
Splunk a 5 fonctions possibleServeur cluster principal (Cluster Master)
Recherches et Rapports (Search Head)
Indexage et services de recherche (Indexer)
Administration du déploiement (Deployment Server)
Collecteur de données (Forwarder)
Ou bien “tout en un”… (jusqu’à 2GB de données/jour)
21
Architecture 3 tiers
22
Collecte universelle
Rapports etanalyses adaptables
Déploiement rapide : heures ou jours
Indexation en temps réel
Le niveau de la licence dépend uniquement de la volumétrie indexée par jour
Cloud & Datacenters
24
Recherches Distribuées Droits RBAC Gouvernance
Les applications Splunk (SplunkBase)http://splunk-base.splunk.com/apps/
25
IronPort WSA IronPort WSA
Security AS/400- iSeries
UnixandLinux
GoogleMaps
Windows
RadioSta ons
Security
F5
GeoLoca on
XenDesktopNetScalerPDFReport Server
BlueCoat ProxySG
SplunkMonitoringNagios POST/GETRqstsSNORT
WebSphereWeather
PythonMailWhoislookup
TCP/UDPSending RSSInput
Javamail
StockQuote
SCOM VMware Fin. Inf. eXchange
Puppet Conf.Mgt
Mul cast
AudibleAlerts
FireEyeMalware
Encrypt/Decrypt EnterpriseSecurity
RubyonRails
BigFix
Twi er
YouTube
JMSreceiver
SoleraDeepSee IMAP
PCI Compliance
Sourcefire
NetFlow
Sendmail
Transac onProfiling
MSExchange
FISMA
FISMAMonitoring
CitrixNetScaler
SplunkMobile
410 applicationset plus à venir
Développement
Communauté
Partenaires technologiques
Développeurs
Créé avec Splunk
Free VS EnterpriseFonctionnalité Description Free Entreprise
Volume indexé Qté Max/jour de données indexées
500MB/jour ‘illimité’ (selon la licence)
Réplication d’index
Architecture HA √
Recherche Distribuée
Load balancing/Failover
√
Monitoring et alertes
Sur des événements temps réel
√
Génération de docs au format PDF
Rapports et Tableaux de Bord
√
Contrôle d’accès Authentification des utilisateurs et RBAC
√
Free VS EnterpriseFonctionnalité Description Free Entreprise
Single Sign-on Intégration annuaire LDAP d’entreprise
√
Applications premium
Accès aux ‘apps’ développées par Splunk
communauté √
Support ‘Entreprise’
Accés direct au support client
SplunkBase et IRC
√
Démo
Merci