implementazione di riferimento

Splunk Enterprise in AWS

Ricerca, monitorizza e analizza dati macchina per ricavarne operational intelligence

Consulta la guida all'implementazione

Questa soluzione del partner implementa un ambiente Splunk Enterprise distribuito nel cloud di Amazon Web Services (AWS).

La piattaforma Splunk rende i dati macchina accessibili e utilizzabili. Splunk Enterprise consente di eseguire ricerche, monitorare e analizzare i dati macchina provenienti da qualsiasi origine e ricavarne analisi e contenuti di intelligence preziosa per la tua organizzazione.

Inoltre, la piattaforma, disponibile su AWS Cloud, ti offre la flessibilità dell'infrastruttura AWS per personalizzare la distribuzione di Splunk Enterprise in base alle tue esigenze e ti consente di modificarla su richiesta man mano che queste esigenze cambiano.

 

Questa soluzione del partner è stata sviluppata da Splunk Inc. in collaborazione con AWS. Splunk è un Partner AWS.

Contatta il partner

Gli amministratori di AWS Service Catalog possono aggiungere questa architettura al proprio catalogo.

Utilizza in AWS Service Catalog
  •  Attività che realizzerai

  • Usa questa soluzione del partner per configurare automaticamente il seguente ambiente Splunk Enterprise su AWS:

    • Un cloud privato virtuale (VPC) che si estende su due zone di disponibilità, con una sottorete pubblica e una privata in ciascuna zona.*
    • Un gateway Internet per offrire accesso da Internet alle reti pubbliche.*
    • Due sistemi di bilanciamento del carico Elastic Load Balancing (ELB): uno per gestire il carico del traffico Web HTTP verso le istanze delle testate di ricerca e l'altro per bilanciare il traffico di eventi HTTP in direzione del protocollo HTTP Event Collector (HEC) di Splunk su tutte le istanze dell'indicizzatore.
    • Un utente di AWS Identity and Access Management (IAM) con autorizzazioni granulari per l'accesso ai servizi AWS necessari per il processo di distribuzione.
    • Gruppi di sicurezza appropriati per ciascuna istanza o funzione in modo da limitare l'accesso esclusivamente ai protocolli e alle porte necessari.
    • Nelle sottoreti pubbliche, istanze EC2 per Splunk Enteprise che includono:
      • Cluster di indicizzatore Splunk con il numero di indicizzatori specificati (compresi tra 3 e10), distribuiti sulle zone di disponibilità indicate.
      • Testate di ricerca Splunk, autonome o appartenenti a un cluster, in base ai dati inseriti durante la distribuzione. In quest'ultimo caso, le testate di ricerca sono distribuite sulle zone di disponibilità specificate.
      • Server di licenza Splunk e master di cluster indicizzatore situati in un'unica posizione.
      • Ove applicabile, deployer di testate di ricerca Splunk.
      • (Facoltativo) App e/o componenti aggiuntivi Splunk forniti dagli utenti, caricati e preinstallati tramite gli indicizzatori e le testate di ricerca, in base all'input dell'utente.

    * Il modello che implementa la soluzione del partner su un VPC esistente non include le attività contrassegnate con asterisco e richiede la configurazione del VPC esistente.

    Architettura Quick Start per Splunk Enterprise nel cloud AWS
  •  Come effettuare l'implementazione

  • Per creare il tuo ambiente Splunk Enterprise su AWS, segui le istruzioni illustrate nella guida alla distribuzione. Il processo di distribuzione prevede le seguenti fasi:

    1. Se non disponi ancora di un account AWS, registrati su https://aws.amazon.com.
    2. Abbonati ad Amazon Machine Image (AMI) per Splunk Enterprise nel Marketplace AWS. (Per utilizzare appieno le funzionalità di questa soluzione, è necessario ottenere una licenza Splunk Enterprise, contattando sales@splunk.com.)
    3. Avvia la soluzione del partner. Per l'implementazione occorrono circa 10-30 minuti, a seconda se si sceglie di abilitare la funzione Search Head Clustering. Puoi scegliere tra due opzioni alternative:
    4. Invia dati agli indicizzatori Splunk.

    Amazon può condividere informazioni relative all'implementazione con il Partner AWS che ha collaborato con AWS a questa soluzione.  

    Per ulteriori dettagli, consulta la guida all'implementazione
  •  Costi e licenze

  • Questa soluzione del partner richiede un abbonamento all'AMI Splunk Enterprise, disponibile nel Marketplace AWS. L'AMI offre una licenza di prova di 60 giorni che fornisce accesso limitato alle caratteristiche di Splunk Enterprise. Per utilizzare questa soluzione del partner, è necessario ottenere una licenza Splunk Enterprise contattando sales@splunk.com.

    Verranno addebitati i costi dei servizi AWS e di qualsiasi licenza di terze parti utilizzati per eseguire questa soluzione. Non sono previsti costi aggiuntivi per l'utilizzo della soluzione.

    Questa soluzione include alcuni parametri di configurazione personalizzabili. Alcune di queste impostazioni, ad esempio il tipo di istanza, incideranno sul costo dell'implementazione. Per una stima dei costi di ogni servizio AWS utilizzato, consulta la pagina dei prezzi. I prezzi sono soggetti a modifiche.

    Suggerimento: dopo l'implementazione della soluzione, crea report di costi e utilizzo di AWS per monitorare i costi associati. Questi report forniscono i parametri di fatturazione a un bucket Amazon Simple Storage Service (Amazon S3) nel tuo account. Inoltre, essi forniscono i costi stimati in base al consumo con cadenza mensile e aggregano i dati alla fine del mese. Per ulteriori informazioni, consulta Che cosa sono i report di costi e utilizzo AWS?