Splunk Enterprise (essai gratuit)¶
Dans cet article
Information
Splunk est une plateforme universelle de traitement et d'analyse de données conçue pour gérer de grands volumes de données structurées et non structurées. Les applications clés incluent la surveillance des systèmes, la gestion de la sécurité, l'analyse des performances et l'optimisation des processus dans divers secteurs d'activité.
Splunk : Fonctionnalités principales¶
- Collecte centralisée des données : Assure la collecte, l'agrégation et l'indexation des données provenant d'une large gamme de sources, notamment les journaux système, les appareils réseau, les bases de données, les appareils IoT et les applications.
- Analyse flexible : Prend en charge le traitement des données en temps réel et l'analyse rétrospective. La boîte à outils comprend un langage de requête puissant (SPL) qui permet une recherche, un filtrage et une corrélation détaillés des données.
- Visualisation et rapports : Fournit des outils pour créer des tableaux de bord interactifs, des graphiques et des rapports, simplifiant la présentation et l'interprétation de données complexes.
- Surveillance et détection d'anomalies : Identifie les écarts et les événements critiques, fournissant des alertes opportunes et l'automatisation de la réponse aux incidents.
- Intégration et évolutivité : Prend en charge l'intégration avec des outils de gestion populaires (par exemple, ServiceNow, Kubernetes, AWS) et s'adapte aux besoins, des installations locales aux systèmes cloud distribués.
- Gestion de la sécurité : Utilisé dans les tâches SIEM (Security Information and Event Management) pour la surveillance des menaces, l'analyse des incidents et le respect des exigences de conformité.
- Écosystème extensible : L'accès aux applications et aux plugins via Splunkbase permet d'adapter la plateforme à des tâches et des cas d'utilisation spécifiques.
Fonctionnalités de déploiement¶
| ID | Nom du logiciel | Système d'exploitation compatible | VM | BM | VGPU | GPU | Min CPU (Cœurs) | Min RAM (GB) | Min HDD/SSD (GB) | Domaine personnalisé | Actif |
|---|---|---|---|---|---|---|---|---|---|---|---|
| 238 | Splunk Enterprise free trial | Ubuntu 22.04, Ubuntu 24.04, Debian 11, Debian 12 | + | + | + | + | 1 | 1 | 15 | Non | COMMANDER |
- Temps d'installation : 15 à 20 minutes ;
- Technologie d'installation : Installation conteneurisée à l'aide de l'image Docker officielle
splunk/splunk; - Accès Web :
- Port de l'interface Web : 8000 (proxifié vers le port 443 via Nginx+Certbot) ;
- Accès SSL/TLS via le nom de domaine :
splunk<server_id>.hostkey.in; - Chemin du fichier de configuration Nginx :
/data/nginx; - Points de montage :
/data; - Fichier de configuration Docker Compose :
/root/splunk/compose.yml.
- Durée de la période d'essai : 60 jours. Une licence doit être achetée à l'expiration de la période d'essai.
Remarque
Sauf indication contraire, nous installons par défaut la dernière version de release du logiciel depuis le site Web du développeur ou les dépôts du système d'exploitation.
Premiers pas après le déploiement de Splunk¶
Après le paiement de la commande, une notification sera envoyée à l'adresse e-mail fournie lors de l'inscription, confirmant la disponibilité du serveur. Cette notification inclura l'adresse IP du VPS, ainsi que les informations d'identification pour la connexion. Les clients de notre entreprise gèrent les équipements via le panneau de gestion des serveurs et l'API — Invapi.
Les données d'authentification, qui peuvent être trouvées dans l'onglet Configuration >> Tags du panneau de gestion des serveurs ou dans l'e-mail envoyé après le déploiement : - Lien d'accès à l'interface Web de Splunk : dans la balise webpanel ; - Identifiant : admin ; - Mot de passe : Envoyé par e-mail lors de la disponibilité du serveur après le déploiement du logiciel.
Remarque
Des informations détaillées sur les paramètres de base de CyberPanel peuvent être trouvées dans la documentation du développeur.