Fonctionnalités

Splunk Enterprise et Splunk Cloud,

Bonjour la forêt. Bonjour les arbres. Nous ne vous avons jamais aussi bien vu.

Le pouvoir d'analyser votre univers

Splunk offre un moyen simple, rapide et sécurisé d'explorer, analyser et visualiser les flux massifs de données générés par vos systèmes informatiques et votre infrastructure technologique, qu'elle soit physique, virtuelle ou dans le cloud. Utilisez le logiciel Splunk pour que vos données machine révèlent un nouveau degré de visibilité, de renseignements et d'intelligence pour le service informatique et le reste de l'entreprise.

Splunk Cloud et Splunk Enterprise vous permettent d'accéder au même ensemble de fonctionnalités exceptionnelles. Utilisez-les comme vous le souhaitez. La recherche hybride vous assure d'avoir toujours une vue unifiée.


Téléchargement gratuit Essai gratuit du cloud Splunk

Collectez et indexez

Collectez et indexez en temps réel toutes les données machine, quels que soient leur source, leur format ou leur origine.

Indexez tout, en temps réel

Recueillez en temps réel les données machine provenant des applications, serveurs Web, bases de données, réseaux, machines virtuelles, appareils mobiles, capteurs IoT, mainframes et autres.

Vous pouvez également combiner et enrichir vos données machine avec des données Hadoop ainsi que des données traditionnelles provenant de bases de données relationnelles et de dépôts.

Obtention des données

Grâce à un large éventail de méthodes de capture standard et personnalisées, le logiciel Splunk peut assimiler tous les types de données et de sources. Les données basées sur des fichiers peuvent être envoyées à l'aide de forwarders résidant directement au niveau des sources de données ; les données DevOps, IoT et autres sont quant à elles directement assimilables par l'API Event Collector ou un port TCP/UDP. Vous pouvez récupérer les données de sources API à l'aide de Modular Inputs et d'autres méthodes. Les sources courantes de données informatiques, de sécurité et d'application peuvent également être embarquées et analysées directement à l'aide de centaines d'applications et extensions gratuites.

Indicateurs

Les métriques sont des points de données numériques capturés au fil du temps qui peuvent être compressés, stockés, traités et récupérés plus efficacement que les logs. Ils sont par défaut pris en charge en tant que données de première catégorie, idéales du point de vue de l’évolutivité comme des performances. L’utilisation des métriques multiplie au minimum par 20 la vitesse globale des opérations par rapport aux versions antérieures à la version 7.0.

Schémas à la volée

Vous n'avez pas besoin de vous contenter de schémas prédéfinis et incertains. Vous pouvez poser toutes les questions à vos données car le schéma est automatiquement créé au moment de la recherche, et il peut même être appliqué aux données assimilées en temps réel. Comme les données sont toujours maintenues dans leur forme brute, aucun ETL, aucune normalisation n'est nécessaire, et vous n'avez pas besoin de recréer manuellement un nouveau schéma lors de l'ajout de nouveaux types de données ou l'exécution de nouvelles recherches.

Chronologie des événements temporels

Comme les données sont assimilées en temps réel, l'extraction et la normalisation de l'horodatage devient indispensable au dépannage (qu'est-ce qui s'est mal passé, et à quel moment), aux investigations et à la compréhension du flux de transactions. Le logiciel Splunk détermine automatiquement le moment où s'est produit un événement, même si l'horodatage est atypique ou non conventionnel. Si les données ne sont pas horodatées, l'horodatage est déduit du contexte.

Recherchez et enquêtez

Explorez et parcourez toutes vos données machine en temps réel.

Splunk Search Processing Language (SPL™)

Le SPL est notre ingrédient secret. Ce puissant langage de requête vous permet d'interagir avec vos données machine. Prenant en charge cinq types de corrélations différents (temps, transactions, sous-recherches, interrogations et jonctions) et plus de 140 commandes analytiques, il vous permet de conduire des analyses approfondies, d'utiliser des outils de détection des tendances et d'autres méthodes d'apprentissage machine pour prédire des résultats et même découvrir de nouvelles opportunités dans vos données. En savoir plus.

Recherche en temps réel

Analysez les comportements et les activités en temps réel, et consultez le contexte historique depuis la même interface. Vous pouvez dépasser les simples recherches booléennes en effectuant des recherches à champs, des recherches statistiques et des sous-recherches. Vous pouvez visualiser les résultats immédiatement, reconnaître les tendances remarquables et établir des corrélations entre les données de votre choix. Enregistrez vos recherches et programmez-les pour les exécuter régulièrement et alimenter ainsi de puissants tableaux de bord.

Recherche par transaction

L’envoi d’un e-mail, la soumission d’une commande sur un site Web ou la connexion d'un appel en VoIP crée un certain nombre d'événements dans différents composants informatiques. Recherchez ces collections d'événements appartenant tous à la même transaction, en identifiant à quel niveau les problèmes – et les opportunités – apparaissent.

Résultats interactifs

Agrandissez et réduisez l'échelle de visualisation des résultats pour révéler rapidement les tendances, les pics et les anomalies. Explorez vos tableaux de bord de façon dynamique en allant de la représentation graphique aux événements bruts, ou définissez des visualisations personnalisées pour éliminer le bruit et trouver l'aiguille dans la botte de foin.

Échantillonnage de données

Optimisez les performances des requêtes portant sur de grands groupes de données. Utilisez l’échantillonnage de données pour produire des résultats jusqu’à 1 000 fois plus rapidement et ainsi analyser de très grands groupes de données en temps réel.

Corrélations et analyses

Découvrez les relations au sein de vos données. En toute simplicité. Établissez des corrélations entre des événements issus de multiples sources de données réparties sur toute votre infrastructure informatique afin de surveiller les événements les plus pertinents.

Boites à outils machine learning

De la réduction des interruptions à l’optimisation des résultats commerciaux, utilisez les analyses prédéfinies de Splunk ou vos propres modèles d'apprentissage machinede machine learning pour résoudre les problèmes ou saisir des opportunités au sein de votre entreprise. Vous pouvez facilement élaborer des modèles personnalisés en suivant les étapes du Splunk Machine Learning Toolkit, qui comprend une API améliorée, un contrôle des accès basé sur le rôle et des algorithmes prêts à l’emploi. Ces outils permettent de prendre en charge une éventail plus large d'applications avec une efficacité accrue. Et il est toujours possible d’utiliser les algorithmes des célèbres bibliothèques open-source Python. En savoir plus.

Mettez des événements complexes en corrélation

La mise en corrélation des événements consiste à trouver des relations entre des événements apparemment indépendants issus de sources multiples. Par exemple, vous pouvez suivre une série d'événements connexes sous la forme d'une seule et même transaction afin d'en mesurer la durée ou l'état. Vous pouvez ensuite automatiser le résultat des corrélations afin de générer des alertes ou appuyer les indicateurs métier. Le logiciel Splunk prend en charge les corrélations d'événement sur la base de l'heure, de l'emplacement géographique, des transactions, des sous-recherches, des interrogations de champs et des jonctions.

Annotation des événements

L’annotation des événements apporte un contexte supplémentaire qui crée des liens et des corrélations entre les événements des logs, les annotations et les métriques pour produire une vue unifiée. Il n’a jamais été aussi simple d’extraire des renseignements de vos données en superposant visuellement des événements à des données chronologiques.

Détection des constantes d'événements

Détectez automatiquement les tendances remarquables dans les données machine, quels que soient la source et le type des données. Une échelle de visualisation vous permet d'effectuer des agrandissements ou des réductions pour identifier des tendances et des pics, et explorer les résultats.

Groupes de données

Utilisez différents types de groupes de données (modèles de données, tableaux, bases de données relationnelles) pour définir et maintenir des collections de données structurées que vous utiliserez ensuite comme blocs de construction à des fins d'analyse et de rapport. Les modèles de données décrivent des relations riches dans les données machines afin de permettre une analyse rapide ne nécessitant aucune autre préparation des données. Les tableaux fournissent une vue structurée des données complexes. Les bases relationnelles enrichissent et élargissent l’utilité de vos données d'événement en les faisant interagir avec des ressources externes.

Données en tableaux et Pivot

Créez des vues en tableaux des données qui peuvent être utilisées pour réaliser des analyses ciblées par une grande diversité d’utilisateurs. Explorez les tableaux à l'aide d'une interface intuitive qui permet d'améliorer, d'affiner, de filtrer et d'agréger les données, le tout sans utiliser SPL. Préparez des tableaux, partagez-les avec d'autres utilisateurs et utilisez Pivot pour produire des rapports et des tableaux de bord ciblés. En savoir plus.

Visualisations et rapports

Donnez du sens aux grandes quantités de données à votre disposition. Créez des tableaux de bord et des visualisations personnalisés pour différents types d’utilisateurs dans toute l'entreprise, qu'ils soient ou non techniciens. Produisez des rapports personnalisés au format PDF ou exportez les résultats pour les exploiter avec flexibilité.

Visualisations

Faites votre choix parmi un large éventail de graphiques et de visualisations pour rendre les résultats compréhensibles et exploitables. Des graphiques intuitifs et des visualisations interactives permettent de donner du sens aux données complexes, et ainsi d'identifier les problèmes, les opportunités et les risques de défaillance. Le logiciel Splunk fournit un riche ensemble de visualisations et facilite la création et le partage de nouveaux affichages dans Splunkbase. En savoir plus.

Tableaux de bord

Les tableaux de bord intègrent de multiples graphiques, visualisations, rapports et panneaux réutilisables. Élaborez et personnalisez rapidement des tableaux de bord destinés à la direction, aux analystes commerciaux ou de sécurité, aux audits, aux développeurs et aux équipes opérationnelles. Les panneaux de tableau de bord développés peuvent être partagés au sein d'une bibliothèque commune, ce qui permet de les ajouter à n'importe quel tableau de bord. Les workflows permettent aux utilisateurs d'accéder à un autre tableau de bord, formulaire, affichage ou site externe. Et vous pouvez toujours cliquer sur les résultats affichés sur le tableau pour accéder aux données sous-jacentes.

Créez des synthèses avec d’autres applications Web comme Tivoli, SAP, des consoles de sécurité et plus encore, afin d'offrir une visibilité complète, au-delà des silos. Les graphiques et les chronologies n'ont pas besoin de Flash : les tableaux de bord peuvent ainsi être visualisés et édités sur les tablettes, les smartphones et les navigateurs sans Flash. Accédez à vos tableaux de bord et vos rapports en déplacement grâce à l'application mobile Splunk.

Automatisez et partagez les rapports

Vous pouvez créer des rapports en temps réel ou les programmer pour qu'ils s'exécutent à intervalle régulier, les faire apparaître dans des tableaux de bord, les enregistrer et les partager dans des formats en lecture seule comme PDF Reports. Les données peuvent également être partagées via ODBC.

Surveillance et alertes

Passez de la réactivité à la proactivité. Utilisez les tableaux de bord pour surveiller des événements, des conditions ou des KPI en permanence. Définissez des alertes pour signaler les conditions critiques et déclencher automatiquement des actions personnalisées.

Suivez les événements et les KPI

La recherche et l'analyse résolvent les problèmes et révèlent les opportunités, mais une surveillance continue des événements, des conditions et des KPI stratégiques vous garantissent un fonctionnement sans problème. Utilisez des recherches programmées pour créer les tableaux de bord et les visualisations temps réel qui tiendront l'équipe et la direction informées. Si vous êtes en quête de tableaux de bord prêts à l'emploi pour les sources courantes de l'infrastructure informatique, de sécurité et d'applications, vous trouverez des centaines d'applications gratuites dans Splunkbase.

Alertes proactives

Les alertes signalent les événements critiques mais aussi les situations sur le point de se produire. La fonctionnalité d’alertes personnalisées permet d’invoquer facilement n’importe quelle application tierce ou de déclencher une action : envoi d’e-mail ou exécution de scripts de correction par exemple. Les alertes peuvent être configurées à différents niveaux de précision en fonction des différents seuils, tendances et autres recherches complexes (abandon des paniers d’achat, attaques en force brute et tentatives de fraude).

Sécurité et administration

Vous devez préserver la sécurité de vos données machine : elles comptent parmi les actifs informatiques les plus précieux que vous ayez. Le logiciel Splunk prend en charge la manipulation sécurisée des données, les contrôles d'accès, la traçabilité, l'assurance de l'intégrité des données et l'intégration aux solutions SSO des entreprises.

Consultation et transport des données sécurisés

Le logiciel Splunk propose une fonction d’anonymisation avancée permettant de masquer des données confidentielles dans les résultats. Il fournit également un accès chiffré aux flux de données à l'aide de protocoles comme TCP/SSL, et l'accès utilisateur est protégé par des protocoles comme HTTPS ou SSH pour la ligne de commande.

Accès granulaire et contrôles d'audit

L’accès basé sur les rôles et les contrôles d’audit vous permettent de restreindre et de surveiller les actions réalisables par les utilisateurs ainsi que les données, outils et tableaux de bord auxquels ils ont accès. Vous pouvez ainsi élaborer vos propres rôles afin de reproduire les politiques de votre entreprise applicables aux différentes classes d'utilisateurs. Vous voudrez également l'intégrer à LDAP et Active Directory et associer les groupes à des rôles différents.

Authentification des utilisateurs

Splunk prend en charge l’intégration de SAML pour le SSO via les fournisseurs d’identité les plus populaires, et propose des configurations prédéfinies pour un nombre croissant de fournisseurs tels qu’Okta, PingFederate, Azure AD, CA SiteMinder, OneLogin et Optimal IdM. Splunk peut également s’intégrer à d'autres systèmes d'authentification comme LDAP, Active Directory et e-Directory, et prend en charge l’intégration avec l'authentification à deux facteurs Duo.

Intégrité des données

Vous pouvez avoir l'assurance que vos données ne sont pas altérées. Les données indexées peuvent être hacshées afin de garantir leur fidélité au fil du temps. Chaque événement et chaque flux d'événements peuvent être signés. Splunk offre également des mesures pour garantir l'intégrité des messages, prouvant que personne n'a inséré ni supprimé d'événements dans le flux d'origine.

Common Criteria

Splunk Enterprise a reçu la certification Common Criteria (VID # 10807) du National Information Assurance Partnership (NIAP).

Une plateforme à la hauteur des grandes entreprises

Le logiciel Splunk offre l’évolutivité, la fiabilité et la fonctionnalité dont vous avez besoin dans une solution d’Intelligence Opérationnelle à l’échelle de l'entreprise.

Évolutivité et haute disponibilité

Splunk Enterprise est basé sur une architecture distribuée capable de s'étendre horizontalement sur des serveurs utilitaires afin de prendre en charge une quantité illimitée de données et d'utilisateurs. Il peut également s'étendre verticalement de manière à accroître la rapidité et les capacités de recherche et d'indexation en exploitant lae CPU disponible. Avec Splunk Enterprise, vous pouvez également archiver des données et hiérarchiser le stockage en fonction de vos besoins – et ainsi transférer les données froides ou inusitées inutilisées vers Hadoop. L'architecture prend en charge les configurations en clustering multi-site, à haute disponibilité et avec restauration reprise en cas de désastre pour garantir la continuité de la disponibilité.

Les clients de Splunk Cloud bénéficient de la performance, de l'envergure et de la robustesse de cette même architecture.

Gestion du système

La Console de surveillance Splunk pour Splunk Enterprise est une interface de surveillance complète du système et des fonctionnalités qui affiche des vues topologiques et l'état du système, et produit des alertes de santé pour tous les composants d'un déploiement local. La console crée une interface unique permettant de connaître l'état, les performances, les capacités et l'interconnectivité de ces composants, afin que l'administrateur puisse optimiser le fonctionnement et l'efficacité des opérations.

Un service sur mesure de Console de surveillance est également disponible pour les clients Splunk Cloud, bien que l’essentiel de la gestion administrative soit assurée par Splunk.

Intégration en entreprise

Vous pouvez intégrer les rapports et les données Splunk à n'importe quelle application ou utiliser nos intégrations ODBC pour accéder aux données Splunk dans des applications comme Microsoft Excel ou Tableau. Déclenchez automatiquement des réactions dans des systèmes de tickets ou autre avec les alertes Splunk. Des SDK riches permettent à votre équipe d'intégrer les données et les fonctionnalités de Splunk comme vous le souhaitez.

Optimisation du stockage

Les coûts de rétention des données représentent une part importante de votre budget d’analyse. C'est pourquoi Splunk Enterprise propose deux options permettant de réduire le coût de stockage des données historiques jusqu’à 80 % tout en conservant les fonctions de recherche de Splunk. Vous pouvez conserver les données historiques dans Splunk et réduire l’empreinte des données froides rarement analysées. L’autre option consiste à faire passer vos données dans un lac de données Hadooop ou Amazon Simple Storage Service (Amazon S3).

Intégration dans Hadoop

Faites des recherches en toute transparence dans vos données Hadoop au sein de Splunk Enterprise. Enrichissez les données Hadoop avec les résultats de recherche Splunk et importez des données Hadoop dans Splunk Enterprise. Transférez les données historiques Splunk Enterprise dans votre distribution Hadoop existante. En savoir plus.

Applications et solutions Premium

Ajoutez des applications et des solutions Premium pour enrichir et élargir votre déploiement Splunk Enterprise ou Splunk Cloud.

Applications

Les applications proposent une expérience utilisateur pensée pour rendre Splunk immédiatement utile et pertinent dans des tâches typiques telles que la surveillance d'aspects spécifiques de la sécurité et de l'infrastructure et la production de rapports. Splunk, nos partenaires et notre communauté ont mis au point des centaines d'applications gratuites et la plateforme permet de créer facilement la vôtre. En savoir plus.

Solutions Premium Splunk

Ces solutions spécialisées vont plus loin que les applications et vous permettent de gérer votre environnement élargi. Elles proposent des tableaux de bord enrichis, le suivi d’indicateurs de performance clés (KPI), des capacités d’investigation, des fonctions intégrées d’apprentissage machine, des workflows et plus encore, au service de votre excellence opérationnelle. Les solutions Premium Splunk : Splunk Enterprise Security (ES), Splunk User Behavior Analytics (UBA) et Splunk IT Service Intelligence (ITSI).

Ressources pour les développeurs

Des outils et des conseils pour vous aider à développer des applications prêtes pour l’entreprise.

Étendez la puissance de Splunk

Les applications sont une des pierres angulaires de la valeur de Splunk. C’est pourquoi nous donnons aux développeurs et aux clients la possibilité de créer rapidement des applications capables de résoudre des problèmes ciblés. Profitez des nombreuses ressources disponibles pour développer, packager, certifier et promouvoir vos applications. En savoir plus.