Splunk Enterprise (free trial)¶
Dans cet article
Information
Splunk est une plateforme universelle de traitement et d'analyse de données conçue pour gérer de grands volumes de données structurées et non structurées. Les applications clés comprennent la surveillance des systèmes, la gestion de la sécurité, l'analyse des performances et l'optimisation des processus dans divers secteurs.
Splunk: Caractéristiques principales¶
- Collecte de données centralisée : garantit la collecte, l'agrégation et l'indexation des données provenant d'un large éventail de sources, y compris les journaux système, les périphériques réseau, les bases de données, les dispositifs IoT et les applications.
- Analyse flexible : prend en charge le traitement des données en temps réel et l'analyse rétrospective. L'outil comprend un langage de requête puissant (SPL) qui permet des recherches détaillées, le filtrage et la corrélation des données.
- Visualisation et reporting : fournit des outils pour créer des tableaux de bord interactifs, des graphiques et des rapports, simplifiant la présentation et l'interprétation des données complexes.
- Surveillance et détection d'anomalies : identifie les écarts et les événements critiques, offrant des alertes opportunes et l'automatisation de la réponse aux incidents.
- Intégration et évolutivité : prend en charge l'intégration avec des outils de gestion populaires (par ex., ServiceNow, Kubernetes, AWS) et évolue en fonction des besoins, des installations locales aux systèmes cloud distribués.
- Gestion de la sécurité : utilisé dans les tâches SIEM (Security Information and Event Management) pour la surveillance des menaces, l'analyse des incidents et la satisfaction des exigences de conformité.
- Écosystème extensible : l'accès aux applications et aux plugins via Splunkbase permet d'adapter la plateforme à des tâches et des cas d'utilisation spécifiques.
Fonctionnalités de déploiement¶
| ID | Nom du logiciel | Système d'exploitation compatible | VM | BM | VGPU | GPU | Min CPU (Cœurs) | Min RAM (Go) | Min HDD/SSD (Go) | Actif |
|---|---|---|---|---|---|---|---|---|---|---|
| 238 | Splunk Enterprise free trial | Ubuntu 22.04, Ubuntu 24.04, Debian 11, Debian 12 | + | + | + | + | 1 | 1 | 15 | COMMANDER |
- Temps d'installation : 15-20 minutes;
- Technologie d'installation : installation conteneurisée utilisant l'image Docker officielle
splunk/splunk; - Accès Web :
- Port de l'interface web : 8000 (proxied vers le port 443 via Nginx+Certbot);
- Accès SSL/TLS via nom de domaine :
splunk<server_id>.hostkey.in; - Chemin du fichier de configuration Nginx :
/data/nginx; - Points de montage :
/data; - Fichier de configuration Docker Compose :
/root/splunk/compose.yml. - Durée de la période d'essai : 60 jours. Une licence doit être achetée après la fin de la période d'essai.
Note
À moins d'indication contraire, nous installons la dernière version disponible du logiciel depuis le site Web du développeur ou les dépôts du système d'exploitation.
Démarrage après le déploiement de Splunk¶
- Password: Envoyé dans un e-mail lors de la disponibilité du serveur après le déploiement du logiciel.
- Login: admin
- Lien d'accès à l'interface web de Splunk: dans le tag webpanel;
Note
Des informations détaillées sur les paramètres de base de CyberPanel peuvent être trouvées dans la documentation du développeur.
Commander un serveur Splunk via l'API¶
Pour installer ce logiciel en utilisant l'API, suivez les instructions suivantes.