despliegue de referencia

Splunk Enterprise en AWS

Busque, monitorice y analice datos de máquina para obtener inteligencia operativa

Esta solución de socio implementa un entorno Splunk Enterprise en la nube de Amazon Web Services (AWS).

Con la plataforma de Splunk, los datos de máquina se vuelven accesibles y utilizables. Mediante Splunk Enterprise, puede buscar, monitorizar y analizar datos de máquina de cualquier origen para obtener inteligencia e información valiosas de toda su organización.

Con Splunk Enterprise en la nube de AWS, obtiene la flexibilidad de la infraestructura de AWS para adaptar el despliegue de Splunk Enterprise según sus necesidades y puede modificar el despliegue bajo demanda a medida que dichas necesidades cambian.

 

Splunk Inc. desarrolló esta solución de socio en colaboración con AWS. Splunk es un socio de AWS.


Los administradores de AWS Service Catalog pueden agregar esta arquitectura a su propio catálogo.

  •  Lo que creará
  • Utilice esta solución de socio para configurar de manera automática el siguiente entorno de Splunk Enterprise en AWS:

    • Una nube virtual privada (VPC) configurada en dos zonas de disponibilidad, con una subred pública aprovisionada en cada una de ellas.*
    • Una gateway de Internet que permita el acceso por Internet a las subredes públicas*
    • Dos balanceadores de carga Elastic Load Balancing (ELB): uno para balancear la carga del tráfico web HTTP a las instancias de encabezado de búsqueda, y el otro para balancear la carga del tráfico de eventos HTTP destinado a HTTP Event Collector (HEC) de Splunk en todas las instancias de indizador
    • Un usuario de AWS Identity and Access Management (IAM) con permisos de acceso detallados a los servicios de AWS necesarios en el proceso de implementación
    • Grupos de seguridad adecuados para cada instancia o función con el objetivo de restringir el acceso solo a los protocolos y puertos necesarios
    • En las subredes públicas, instancias EC2 para Splunk Enterprise, incluido lo siguiente:
      • Clúster de indizadores de Splunk con la cantidad de indizadores que especifique (de 3 a 10), distribuidos en la cantidad de zonas de disponibilidad que especifique.
      • Encabezados de búsqueda de Splunk, independientes o en un clúster, de acuerdo con los datos introducidos durante la implementación. En el último caso, los encabezados de búsqueda se distribuyen en la cantidad de zonas de disponibilidad que especifique.
      • Servidor de licencia de Splunk y maestro de clúster del indizador en la misma ubicación.
      • El implementador del encabezado de búsqueda de Splunk, si corresponde.
      • (Opcional) Aplicaciones o complementos de Splunk proporcionados por el usuario, cargados y preinstalados en todos los indizadores y encabezados de búsqueda, de acuerdo con los datos de entrada.

    En la plantilla con la que se implementa la solución del socio en una VPC existente, se omiten las tareas marcadas con asteriscos y se le pide la configuración de su VPC existente.

  •  Cómo implementar
  • Para crear el entorno de Splunk Enterprise en AWS, siga las instrucciones en la guía de implementación. El proceso de implementación incluye los siguientes pasos:

    1. Si aún no tiene una cuenta de AWS, regístrese en https://aws.amazon.com.
    2. Suscríbase a la imagen de máquina de Amazon (AMI) para Splunk Enterprise en AWS Marketplace. (Para aprovechar al máximo las características de Splunk Enterprise, le recomendamos que obtenga una licencia. Para ello, escriba a sales@splunk.com).
    3. Lance la solución del socio. El despliegue toma entre 10 y 30 minutos, en función de si decide habilitar la agrupación en clústeres de los encabezados de búsqueda. Puede elegir entre dos opciones:
    4. Envíe los datos a los indizadores de Splunk.

    Amazon puede compartir la información de implementación de los usuarios con el socio de AWS que colaboró con AWS en esta solución.  

  •  Costos y licencias
  • Esta solución de socio necesita una suscripción a la AMI para Splunk Enterprise, que está disponible en AWS Marketplace. En la AMI, se ofrece una licencia de prueba de 60 días con la que se proporciona acceso limitado a las características de Splunk Enterprise. Para usar esta solución del socio, debe obtener una licencia de Splunk Enterprise. Para ello escriba a sales@splunk.com.

    Usted es responsable del costo de los servicios de AWS, así como de las licencias de terceros que se utilicen, mientras se ejecuta esta solución. No se aplican cargos adicionales por el uso de la solución.

    En esta solución, se incluyen parámetros de configuración que puede personalizar. Algunas de estas configuraciones, como el tipo de instancia, afectan al costo del despliegue. Para hacer estimaciones de costos, consulte las páginas de precios de cada servicio de AWS que utilice. Los precios están sujetos a cambios.

    Sugerencia: Después de implementar una solución, cree Informes de costo y uso de AWS para realizar el seguimiento de los costos asociados. Dichos informes envían métricas de facturación a un bucket de Amazon Simple Storage Service (Amazon S3) en su cuenta. Suministran estimaciones de costos en función del uso de cada mes y agregan los datos a finales del mes. Para obtener más información, consulte ¿Qué son los informes de costo y uso de AWS?