此合作伙伴解决方案向 Amazon Web Services (AWS) Cloud 中部署分布式 Splunk Enterprise 环境。
通过 Splunk 平台可访问和使用机器数据。通过 Splunk Enterprise,您可以搜索、监控和分析来自任何来源的机器数据,从而获得整个组织的宝贵情报和见解。
在 AWS Cloud 中部署 Splunk Enterprise,您可以获得 AWS 基础设施的灵活性,以便根据自身需求定制 Splunk Enterprise 部署,并且可以根据需求的变化随时修改部署。
-
构建内容
-
如何部署
-
费用和许可证
-
构建内容
-
使用此合作伙伴解决方案可在 AWS 上自动设置以下 Splunk Enterprise 环境:
- 跨两个可用区配置的虚拟私有云(VPC),每个可用区中都预置了一个公有子网。*
- 一个允许从互联网访问公有子网的互联网网关。*
- 两个 Elastic Load Balancing (ELB) 负载均衡器:一个用于对发往搜索头实例的 HTTP Web 流量执行负载均衡;另一个用于对所有索引器实例中传输到 Splunk HTTP 事件收集器 (HEC) 的 HTTP 事件流量执行负载均衡。
- 一个具有精细权限的 AWS Identity and Access Management (IAM) 用户,用于访问部署过程所需的 AWS 产品。
- 适用于每个实例或函数的安全组,以限制仅访问必要的协议和端口。
- 在公有子网中,Splunk Enterprise 的 EC2 实例包括以下内容:
- Splunk 索引器集群,其中包含您指定数量的索引器 (3-10),分布在您指定数量的可用区中。
- Splunk 搜索头,可以是独立的,也可以位于集群中,这取决于部署期间的输入。在后一种情况下,搜索头分布在您指定数量的可用区中。
- Splunk 许可证服务器和索引器集群主服务器,位于同一位置。
- Splunk 搜索头部署器(如适用)。
- (可选)用户提供的 Splunk 应用程序和/或附加组件,根据您的输入加载和预安装在索引器和搜索头中。
- Splunk 索引器集群,其中包含您指定数量的索引器 (3-10),分布在您指定数量的可用区中。
* 将此合作伙伴解决方案部署到现有 VPC 中的模板会跳过标有星号的任务,并提示您使用现有 VPC 配置。
-
如何部署
-
要在 AWS 上构建 Splunk Enterprise 环境,请遵循部署指南中的说明操作。部署过程包括以下步骤:
- 如果您还没有 AWS 账户,请访问 https://aws.amazon.com 进行注册。
- 在 AWS Marketplace 中订阅适用于 Splunk Enterprise 的亚马逊云机器镜像(AMI)。(要充分利用 Splunk Enterprise 功能,我们建议您联系 sales@splunk.com 获取许可证。)
- 启动合作伙伴解决方案。部署需要 10-30 分钟的时间,具体取决于您是否决定启用搜索头集群。有以下两种方案可供选择:
- 将数据发送到 Splunk 索引器。
Amazon 可能会跟与 AWS 合作打造此解决方案的 AWS 合作伙伴共享用户部署信息。
-
费用和许可证
-
从 AWS Marketplace 订阅 Splunk Enterprise AMI,即可使用此合作伙伴解决方案。AMI 提供 60 天的试用许可证,提供有限的 Splunk Enterprise 功能访问。要使用此合作伙伴解决方案,您必须联系 sales@splunk.com 以获取 Splunk Enterprise 许可证。
您需要支付在运行此解决方案期间使用 AWS 服务和任何第三方许可证所产生的费用。使用此解决方案不会产生任何额外费用。
此解决方案包括可自定义的配置参数。其中一些设置(如实例类型)会影响部署成本。有关成本估算信息,请参阅您使用的每种 AWS 服务的定价页面。价格可能随时变动。
提示:部署解决方案后,请创建 AWS 成本和使用情况报告,以跟踪相关成本。这些报告会将账单指标发送至您账户中的 Amazon Simple Storage Service (Amazon S3) 桶。它们根据每个月的使用情况提供成本估算,并在月末汇总数据。有关更多信息,请参阅 什么是 AWS 成本和使用情况报告?
