参考部署

AWS 上的 Splunk Enterprise

搜索、监控和分析机器数据以获得运营情报

本快速入门在 AWS 云中部署分布式 Splunk Enterprise 环境。

通过 Splunk 平台可访问和使用机器数据。通过 Splunk Enterprise,您可以搜索、监控和分析来自任何来源的机器数据,从而获得整个组织的宝贵情报和见解。

在 AWS 云中部署 Splunk Enterprise,您可以获得 AWS 基础设施的灵活性,以便根据自身需求定制 Splunk Enterprise 部署,并且可以根据需求的变化随时修改部署。

 

splunk-logo_quickstart

此快速入门由 Splunk, Inc. 与 AWS 合作开发。Splunk 是
APN 合作伙伴

  •  构建内容
  •  如何部署
  •  费用和许可证
  •  构建内容
  • 使用此快速入门可在 AWS 上自动设置以下 Splunk Enterprise 环境:

    • 跨两个可用区配置的 Virtual Private Cloud (VPC),每个可用区中都预置了一个公有子网。*
    • 一个允许从互联网访问公有子网的互联网网关。*
    • 两个 Elastic Load Balancing (ELB) 负载均衡器:一个用于对发往搜索头实例的 HTTP Web 流量执行负载均衡;另一个用于对所有索引器实例中传输到 Splunk HTTP 事件收集器 (HEC) 的 HTTP 事件流量执行负载均衡。
    • 一个具有精细权限的 AWS Identity and Access Management (IAM) 用户,用于访问部署过程所需的 AWS 产品。
    • 适用于每个实例或函数的安全组,以限制仅访问必要的协议和端口。
    • 在公有子网中,Splunk Enterprise 的 EC2 实例包括以下内容:
      • Splunk 索引器集群,其中包含您指定数量的索引器 (3-10),分布在您指定数量的可用区中。
      • Splunk 搜索头,可以是独立的,也可以位于集群中,这取决于部署期间的输入。在后一种情况下,搜索头分布在您指定数量的可用区中。
      • Splunk 许可证服务器和索引器集群主服务器,位于同一位置。
      • Splunk 搜索头部署器(如适用)。
      • (可选)用户提供的 Splunk 应用程序和/或附加组件,根据您的输入加载和预安装在索引器和搜索头中。

    *将本快速入门部署到现有 VPC 的模板会跳过标有星号的任务,并提示您使用现有 VPC 配置。

  •  如何部署
  • 要在 AWS 上构建 Splunk Enterprise 环境,请遵循部署指南中的说明操作。部署过程包括以下步骤:

    1. 如果还没有 AWS 账户,请访问 https://aws.amazon.com 进行注册。
    2. 在 AWS Marketplace 中订阅适用于 Splunk Enterprise 的 Amazon 系统映像 (AMI)。(要充分利用 Splunk Enterprise 功能,我们建议您联系 sales@splunk.com 获取许可证。)
    3. 启动此快速入门。部署需要 10-30 分钟的时间,具体取决于您是否决定启用搜索头集群。有以下两种方案可供选择:
    4. 将数据发送到 Splunk 索引器。
  •  费用和许可证
  • 您需要支付在运行此 Quick Start 的参考部署期间使用 AWS 服务所产生的费用。使用此 Quick Start 无需额外付费。

    此 Quick Start 的 AWS CloudFormation 模板包括可自定义的配置参数。其中一些设置(如实例类型)会影响部署成本。请参阅您要使用的各项 AWS 服务的定价页面,了解完整的详细信息。价格会随时发生变化。

    从 AWS Marketplace 订阅 Splunk Enterprise AMI,即可使用此快速入门。AMI 提供 60 天的试用许可证,提供有限的 Splunk Enterprise 功能访问。请联系 sales@splunk.com 获得 Splunk Enterprise 许可证,即可使用此快速入门创建的部署。