déploiement de référence

Splunk Enterprise sur AWS

Recherchez, surveillez et analysez des données machine pour obtenir des renseignements opérationnels

Afficher le guide de déploiement

Cette solution partenaire déploie un environnement Splunk Enterprise distribué dans le cloud Amazon Web Services (AWS).

La plateforme Splunk rend les données machine accessibles et utilisables. Splunk Enterprise vous permet de rechercher, surveiller et analyser les données machine de n'importe quelle source afin d'obtenir de précieux renseignements et des informations utiles dans l'ensemble de votre organisation.

Avec Splunk Enterprise dans le cloud AWS, vous bénéficiez de la flexibilité de l'infrastructure AWS pour personnaliser votre déploiement Splunk Enterprise en fonction de vos besoins, et vous pouvez modifier votre déploiement à la demande, en fonction de l'évolution de ces besoins.

 

Cette solution partenaire a été développée par Splunk en collaboration avec AWS. Splunk est un partenaire AWS (français non garanti).

Contacter le partenaire

Les administrateurs AWS Service Catalog peuvent ajouter cette architecture à leur propre catalogue.

Utiliser dans AWS Service Catalog
  •  Votre projet de création

  • Utilisez cette solution partenaire pour configurer automatiquement l'environnement Splunk Enterprise suivant sur AWS :

    • Un cloud privé virtuel (VPC) configuré sur deux zones de disponibilité, avec un sous-réseau public alloué dans chaque zone de disponibilité.*
    • Une passerelle Internet permettant l’accès d’Internet aux sous-réseaux publics.*
    • Deux équilibreurs de charge Elastic Load Balancing (ELB) : l'un pour équilibrer le trafic Web HTTP vers les instances de tête de recherche et l'autre pour équilibrer le trafic d'événements HTTP destiné au collecteur d'événements HTTP Splunk (HEC) dans toutes les instances d'indexeur.
    • Un utilisateur AWS Identity and Access Management (IAM) avec des permissions précises pour accéder aux services AWS nécessaires au processus de déploiement.
    • Des groupes de sécurité appropriés pour chaque instance ou fonction afin de restreindre l'accès aux protocoles et ports qui sont nécessaires uniquement.
    • Dans les sous-réseaux publics, des instances EC2 pour Splunk Enterprise, notamment :
      • Un cluster indexeur Splunk avec le nombre d'indexeurs que vous spécifiez (3 à 10), répartis sur le nombre de zones de disponibilité que vous spécifiez.
      • Des têtes de recherche Splunk, autonomes ou en cluster, en fonction de votre saisie lors du déploiement. Dans ce dernier cas, les têtes de recherche sont réparties sur le nombre de zones de disponibilité que vous spécifiez.
      • Un serveur de licences Splunk et un maître de cluster d'indexation, colocalisés.
      • Instance de déploiement de têtes de recherche Splunk, le cas échéant.
      • (Optionnel) Des applications et/ou des modules complémentaires Splunk fournis par l'utilisateur, chargés et préinstallés sur des indexeurs et des têtes de recherche, en fonction de votre saisie.

    Le modèle qui déploie la solution partenaire dans un VPC existant ignore les tâches marquées d'un astérisque et vous demande d'indiquer la configuration de votre VPC existant.

    Architecture Quick Start pour Splunk Enterprise sur le cloud AWS
  •  Procédure de déploiement

  • Pour créer votre environnement Splunk Enterprise sur AWS, suivez les instructions du guide de déploiement. Le processus de déploiement comprend les étapes suivantes :

    1. Si vous n'avez pas encore de compte AWS, créez-en à l'adresse https://aws.amazon.com.
    2. Abonnez-vous à Amazon Machine Image (AMI) pour Splunk Enterprise sur AWS Marketplace. (Pour tirer pleinement parti des fonctionnalités de Splunk Enterprise, nous vous recommandons d’obtenir une licence en contactant sales@splunk.com.)
    3. Lancez la solution partenaire. Le déploiement prend entre 10 et 30 minutes, selon que vous décidiez d'activer ou non le clustering de têtes de recherche. Vous pouvez choisir entre les deux options ci-dessous :
    4. Envoyer des données aux indexeurs Splunk.

    Amazon peut être amené à partager les informations relatives au déploiement des utilisateurs avec le partenaire AWS qui a élaboré cette solution en collaboration avec AWS.  

    Pour plus d'informations, consultez le guide de déploiement
  •  Coût et licences

  • Cette solution partenaire nécessite un abonnement à l'AMI Splunk Enterprise, qui est disponible sur AWS Marketplace. L'AMI fournit une licence d'évaluation de 60 jours offrant un accès limité aux fonctionnalités de Splunk Enterprise. Pour utiliser cette solution partenaire, vous devez obtenir une licence Splunk Enterprise en contactant sales@splunk.com.

    Vous êtes responsable du paiement du coût des services AWS et des licences tierces utilisées lors de l'exécution de cette solution. Aucun frais supplémentaire ne vous sera facturé pour l'utilisation de la solution.

    Cette solution propose des paramètres de configuration que vous pouvez personnaliser. Certains de ces paramètres, tel que le type d'instance, affectent le coût du déploiement. Reportez-vous aux pages de tarification pour les estimations de coûts de chaque service AWS que vous utilisez. Les prix sont susceptibles d'être modifiés.

    Astuce : après avoir déployé une solution, créez des Rapports de coût et d'utilisation AWS afin de suivre les coûts afférents à la solution. Ces rapports fournissent des métriques de facturation à un compartiment Amazon Simple Storage Service (Amazon S3) dans votre compte. Ils fournissent des estimations de coûts basées sur l'utilisation mensuelle et agrègent les données à la fin du mois. Pour en savoir plus, consultez la section Qu'est-ce que les rapports de coût et d'utilisation AWS ?