À la découverte de Splunk

Créée en Octobre 2003, Splunk est une entreprise américaine qui produit des logiciels de recherche, de suivi et d'analyse de données machines via une interface de style web. En Septembre 2023, Splunk est racheté par Cisco Systems.

Splunk, qu’est-ce que c’est ?

Le produit Splunk va permettre de rendre les données générées par l’ensemble des serveurs compréhensibles de tous. Splunk peut ingérer toutes sortes de données : fichiers et répertoires, des données réseau, des données Windows, HTTP Event Collector (HEC), Métriques, …

Comment fonctionne Splunk ?

Splunk va collecter l’ensemble des données de l’entreprise (logs, metrics, …) via ses agents (Universal Forwarder) ou via un connecteur de base de données (DB_Connect) ou via des HTTP Event Collector (HEC), etc. Splunk va ensuite les stocker dans sa base de données (Indexeurs).

Une fois l’ensemble des données récupérées et stockées pour une durée définie, celles-ci seront accessibles pour l’utilisateur via une interface graphique (Search Head) qui lui permettra de rechercher l’ensemble des informations dont il peut avoir besoin.

Que faire avec Splunk ?

Avec la collecte d'importants volumes de données générées par les serveurs, Splunk va répondre aux demandes des cadres et managers non-techniques ayant besoin de rapports de données compréhensibles et facilement utilisables au travers des graphiques, des rapports, des alertes et/ou des tableaux de bord.

Splunk permet également d’analyser et de corréler l’ensemble des données pour les équipes techniques afin de résoudre ou d’anticiper des anomalies. On peut également utiliser l’application Splunk ITSI (IT Service Intelligence) qui s'appuie sur les données venant de Splunk pour offrir une meilleure visibilité des performances techniques, pour détecter des comportements anormaux, en déterminer les causes et les secteurs concernés.

Exemple concret avec l’application Splunk ITSI, il est possible de monitorer une application de bout en bout.

Glass Table :

Cette vue permet de monitorer l’état de santé et les performances de l’application.

Service Analyzer :

L’arbre donne une vue de l’ensemble des services et services sous-jacents ce qui permet d’identifier les causes fondamentales du dysfonctionnement.

Deep Dives :

L’affichage des services côte à côte permet d’utiliser et de corréler l’ensemble des mesures au fil du temps pour déterminer les causes profondes du problème.

En résumé, on peut dire qu’on est en mesure d’avoir l’ensemble des logs d’une application ou d’une entreprise au même endroit grâce au logiciel Splunk. On a donc la possibilité d’investiguer plus rapidement le problème afin d’y remédier. Il nous permettra également de détecter une anomalie plus rapidement et d’essayer d’anticiper les incidents à venir.

Cet article a été rédigé par Sébastien, Administrateur Splunk chez Extia

En savoir plus sur Splunk

Découvrez le replay du webinar à ce sujet, animé par les experts des Communautés Métiers, au cours duquel ils expliquent comment Splunk peut transformer la manière dont vous collectez, analysez et visualisez vos données, quelque soit leur volume ou leur complexité.