Fonctionnalités

Splunk® Light

Vous pouvez oublier grep

Il n’y a pas de log sans feu

Les catastrophes IT sont inévitables. Splunk Light accélère vos efforts de dépannage en rassemblant toutes vos données de log en un seul et même endroit tout en vous dotant d’un puissant langage de recherche et d'analyse pour comprendre la situation en temps réel. Analysez les problèmes de manière rapide et proactive et prenez des mesures immédiates sans avoir à collecter, organiser et explorer manuellement des gigaoctets de données de log. Dotez votre petite équipe IT du pouvoir de lutter contre les catastrophes informatiques et même de les prévenir. Et sans équipement lourd.

Essai gratuit du cloud Splunk Téléchargement gratuit

Collectez et indexez tous les fichiers de log

La première étape pour prévenir les catastrophes informatiques consiste à prendre le contrôle de toutes vos données. Splunk Light propose les fonctionnalités natives suivantes pour centraliser vos données de log.

Capture flexible des données

Collectez et indexez les données de toutes les sources imaginables ou presque, du trafic réseau aux applications personnalisées en passant par les serveurs Web. Indiquez simplement l’emplacement de vos données à Splunk Light ; une interface utilisateur intuitive vous guidera au cours des étapes suivantes.

Transmettez les données de systèmes distants

Les forwarders Splunk collectent les données qui ne sont pas accessibles par le réseau ou visibles par le serveur où est installé Splunk. Ils permettent de recueillir en temps réel les données de dizaines de milliers de sources de façon fiable, universelle et sécurisée. En savoir plus.

Aucun schéma rigide

Splunk Light ne comprend aucun schéma prédéfini. Toutes les interprétations requises (extraction d'un champ courant ou étiquetage d'un sous-ensemble d'hôtes) se font au moment de la recherche.

Automatisation de la chronologie

Le logiciel Splunk détermine automatiquement l’heure d’un événement. Les horodatages manquants peuvent être déduits du contexte.

Recherchez et enquêtez dans l’ensemble de vos logs

Avec Splunk Light, vous disposez d'un emplacement centralisé via lequel rechercher et trouver la cause d’une catastrophe.

Recherchez et enquêtez sur tout

La recherche au format libre, combinée à l’indexation en temps réel, permet des recherches rapides grâce à une approche intuitive reposant sur des chaînes booléennes, imbriquées et entre guillemets, ainsi que sur des caractères génériques. Ceci permet aux utilisateurs d’itérer et d'affiner rapidement des recherches sans rien savoir des différents formats de données.

Puissant langage de recherche

Le langage de recherche Splunk Search Processing Language (SPL™) est un langage de requête, d'analyse et de visualisation qui offre un moyen puissant d’interagir avec vos données. Il prend en charge quatre types de corrélation différents (temps, transactions, sous-recherches, jointures) et plus de 140 commandes d'analyse et de visualisation.

Recherche en temps réel

Explorez les données diffusées en temps réel et les données historiques indexées depuis la même interface. Les utilisateurs peuvent analyser les comportements et les activités en cours et voir le contexte historique pour obtenir une image complète de la situation.

Recherche sur une période définie

Combinez recherche temporelle et recherche de termes pour trouver, dans toutes les couches de votre infrastructure, les erreurs et les changements de configuration survenus dans les secondes précédant une défaillance du système.

Résultats interactifs

L'interface interactive améliore considérablement l’expérience de l’utilisateur et la vitesse d'accomplissement des tâches. Agrandissez et réduisez l'échelle de visualisation des résultats pour révéler rapidement les tendances, pics et anomalies. Explorez les tableaux de bord de façon dynamique pour accéder aux événements bruts ou à des vues personnalisées.

Corrélez et analysez les données de l’ensemble des systèmes

Identifiez facilement les relations entre événements et activités.

Mettez des événements complexes en corrélation

Splunk Light vous offre la possibilité de corréler des événements complexes provenant de différentes sources de données dans l'ensemble de votre infrastructure IT, et vous permet ainsi de surveiller et d'analyser les événements les plus importants comme le cycle de vie d’une transaction complète. Les corrélations prises en charge sont basées sur le temps, les transactions, les sous-recherches et les jointures.

Détection des constantes d'événements

Splunk Light détecte automatiquement les tendances remarquables dans les données machine, quels que soient la source et le type des données. Il permet ensuite de zoomer et de dézoomer pour identifier des tendances et des pics, et explorer les résultats.

Adoptez une approche proactive de la surveillance et des alertes

Utilisez vos données de log centralisées pour gagner en proactivité. Ne vous contentez pas de réagir aux incidents et problèmes ponctuels : Splunk Light permet de mettre en place une surveillance active et des alertes.

Conditions spécifiques sous surveillance continue

Les alertes peuvent être déclenchées par un large éventail de seuils et de conditions basés sur des tendances, et ce à tout niveau de granularité. Vous pouvez dépasser les simples recherches booléennes en effectuant des recherches à champs, des recherches statistiques et des sous-recherches. Vous pouvez établir des corrélations entre tous les événements qui vous intéressent et créer des alertes sur la base de tendances complexes comme la dégradation des performances de serveurs ou du réseau, des attaques par force brute ou des scénarios de fraude.

Transformez les recherches en alertes en temps réel

Vous pouvez enregistrer et planifier des recherches pour assurer une surveillance continue et générer des alertes par email ou RSS.

Demandez à vos alertes de passer à l’action.

Les alertes peuvent être configurées pour exécuter un script pour prendre des mesures de correction, envoyer un piège SNMP à votre console de gestion système ou générer un ticket auprès du service d'assistance.

Produisez des visualisations et des rapports sur toute votre infrastructure IT

Une fois que vous aurez configuré vos alertes, vous aurez sans doute besoin de mises à jour régulières sur des aspects essentiels de vos opérations. Splunk Light génère rapidement des rapports et les rassemble sous la forme de tableaux de bord et de vues personnalisés. Vous pouvez planifier la livraison de n’importe quel rapport au format PDF pour le partager avec la direction, les utilisateurs métier et d'autres collaborateurs IT.

Générez des rapports à partir des résultats de recherche

Élaborez facilement des graphiques, des courbes et des sparklines sophistiqués à partir des résultats de recherche pour représenter visuellement les tendances importantes, les maximums et les minimums, les valeurs les plus représentées et les conditions les plus rares et les plus fréquentes. Et comme les champs sont identifiés au fil de votre recherche, vous pouvez spécifier de nouveaux champs sans réindexer vos données.

Tableaux de bord interactifs en temps réel

Les tableaux de bord intègrent différents tableaux et visualisations de vos données historiques et en temps réel afin de répondre aux divers besoins des utilisateurs. Vous pouvez ajouter des workflows qui permettent aux utilisateurs d'accéder à un autre tableau de bord, formulaire, affichage ou site externe. Élaborez et personnalisez rapidement des tableaux de bord destinés à la direction, aux analystes commerciaux ou de sécurité, aux audits, aux développeurs et aux équipes opérationnelles.

Volets préconçus

Créez rapidement des tableaux de bord à l'aide de volets préconçus et partageables intégrant plusieurs graphiques et vues de vos données.

Interface avec glisser-déposer

Éditez les tableaux de bord à l'aide d'une interface simple avec glisser-déposer pour changer de type de présentation à la volée.

Tableaux de bord accessibles partout

Les graphiques et les chronologies de Splunk Light n'ont pas besoin de Flash : les tableaux de bord peuvent ainsi être visualisés et édités sur les tablettes, smartphones et navigateurs sans Flash.