Montrez la beauté de vos données

Faites votre choix parmi un large éventail de graphiques et de visualisations pour présenter un récit convaincant et exploitable. Des outils intuitifs et interactifs permettent de donner du sens aux données complexes, et ainsi d’identifier les problèmes et les opportunités.

Une visibilité accrue sur vos opérations

Une supervision continue des événements, des conditions et des KPI stratégiques vous garantissent un fonctionnement sans problème. Avec les recherches programmées, vous pouvez créer les tableaux de bord et les visualisations en temps réel qui tiendront l’équipe et la direction informées. Des tableaux de bord prêts à l’emploi de supervision des environnements IT, de sécurité et d’applications classiques sont également disponibles sur Splunkbase.

Recevez vos alertes critiques en temps réel

Vous pouvez créer des rapports en temps réel ou les programmer pour qu’ils s’exécutent à intervalles réguliers, et les faire apparaître dans des tableaux de bord. Vous pouvez aussi les enregistrer et les partager dans des formats sécurisés en lecture seule comme PDF via ODBC.

Analysez rapidement et visuellement vos données de métriques et d’événements.

Splunk permet une exploitation complète des données de métriques qui démultiplie les performances de recherche et réduit les coûts de stockage des données. Et désormais, avec Analytics Workspace (espace de travail analytique), vous n’avez plus besoin de connaître SPL pour parcourir, analyser et transformer de grands (ou petits) jeux de données de métriques et les comparer à d’autres données d’événements ou autres. Réduisez le délai d’action grâce aux fonctions conviviales et visuelles d’analyse des données de l’Analytics Workspace.

Des logs aux métriques. Les données de métriques sont des points de données numériques capturés au fil du temps qui peuvent être compressés, stockés, traités et récupérés plus efficacement que les logs. Élargissez votre capacité à utiliser ce type de données en convertissant vos logs en métriques.

Analytics Workspace. Analytics Workspace vous permet d’analyser rapidement et visuellement les données de métriques ou d’événements et de prendre des mesures. Les utilisateurs techniques et non techniques ont désormais la possibilité d’analyser des métriques ainsi que des données non chronologiques à l’aide de tableaux et de visualisations telles que des histogrammes horizontaux et verticaux, des courbes de référence et des nuages de points dans un environnement convivial. Créez des alertes plus performantes en quelques étapes simples, directement à partir des résultats visuels des analyses.

Intégrez l’IA et le machine learning dans votre stratégie de données

Utilisez les analyses ML prédéfinies de Splunk pour les scénarios d’utilisation typiques ou créez vos propres modèles de machine learning pour prendre en charge des opportunités ou des problèmes majeurs dans votre entreprise. Le Splunk Machine Learning Toolkit permet le développement de modèles de machine learning personnalisés, offrant ainsi une flexibilité supplémentaire si vous voulez aller plus loin que la simple configuration d’une solution préétablie. Le MLTK étend les capacités de la plateforme Splunk en ajoutant la détection des valeurs extrêmes et des anomalies, l’analyse prédictive et la mise en cluster pour filtrer le bruit. Exploitez des algorithmes préconfigurés et open source pour opérationnaliser vos données à l’aide du machine learning, dans votre environnement de production. De nouveaux assistants intelligents, dotés d’une interface graphique plus facile à utiliser, vous guident dans chaque étape du processus en rédigeant le SPL en arrière-plan, code que vous pourrez réviser ultérieurement pour peaufiner la personnalisation.

Une architecture audacieuse de nouvelle génération

Le SmartStore Splunk maximise la flexibilité de la gestion des données et maintient les performances de recherche, en permettant de faire évoluer séparément la couche de calcul (CPU) et celle du stockage en fonction des demandes de l’entreprise. Il évalue automatiquement les habitudes d’accès aux données des utilisateurs via un cache qui identifie les applications, puis place activement les données consultées dans un espace de stockage local destiné à l’analyse en temps réel, et les données inutilisées ou inactives dans un stockage distant moins cher.

Cette approche optimise l’évolutivité et la disponibilité des données en élargissant les capacités de conservation des données, elle réduit de façon significative le coût d’exploitation et elle apporte une flexibilité accrue grâce aux applications intégrées et au cache qui identifie les index. Elle simplifie en outre la maintenance des indexeurs car toutes les données sont poussées vers le stockage distant afin de faciliter l’application de correctifs, la mise à niveau et le remplacement des index sans affecter l’intégrité des données

Une visibilité opérationnelle pour votre approche locale

La Splunk Monitoring Console (console de supervision Splunk) pour Splunk Enterprise offre une interface complète de supervision des systèmes et des fonctionnalités qui affiche des vues topologiques et l’état du système, et produit des alertes de santé pour tous les composants d’un déploiement local. La console présente une interface unique permettant de connaître l’état, les performances, les capacités et l’interconnectivité de ces composants, afin que l’administrateur puisse optimiser le système.

Des progrès constants dans la vitesse de Splunk Enterprise

La fonction Workload Management (gestion des workloads) de Splunk offre un mécanisme basé sur une stratégie qui vous permet de réserver des ressources système (CPU et mémoire par exemple) à l’ingestion et l’interrogation de workloads, en fonction des priorités de votre entreprise. Cela permet aux administrateurs de classer les workloads en différents groupes puis de réserver des ressources système aux groupes prioritaires.

Intégrez Splunk partout et réunissez vos flux de travail

Intégrez les rapports Splunk à n’importe quelle application ou utiliser nos intégrations ODBC pour accéder aux données Splunk dans des applications comme Microsoft Excel ou Tableau. Et avec les alertes Splunk, vous pouvez déclencher automatiquement des actions dans des systèmes de ticket ou d’affectation de tâches. De plus, des kits de développement logiciel (SDK) permettent à votre équipe d’intégrer les données et les fonctionnalités de Splunk comme nous ne l’avons peut-être même pas encore imaginé.

Un système d’identité sécurisé et transportable

Splunk Enterprise prend en charge l’intégration SAML pour la mise en œuvre de l’authentification unique SSO via des fournisseurs d’identité courants comme Okta, PingFederate, Azure AD, CA SiteMinder, OneLogin et Optimal IdM. Splunk Enterprise peut également s’intégrer à d’autres systèmes d’authentification comme LDAP, Active Directory et e-Directory.

Gardez les données dans Splunk ou exportez-les

Les coûts de rétention des données représentent une part importante de votre budget d’analyse. C’est pourquoi Splunk Enterprise propose deux options pour réduire le coût de stockage des données historiques jusqu’à 80 % tout en conservant les fonctions de recherche de Splunk. Conservez les données historiques dans Splunk et réduisez l’empreinte des données froides ou rarement analysées, ou bien déployez vos données dans un lac Hadoop ou Amazon Simple Storage Service (Amazon S3) existant.