참조 배포

Splunk Enterprise on AWS

시스템 데이터를 검색, 모니터링 및 분석하여 운영 인텔리전스를 확보

배포 가이드 보기

이 파트너 솔루션은 Amazon Web Services(AWS) 클라우드에 분산 Splunk Enterprise 환경을 배포합니다.

Splunk 플랫폼은 시스템 데이터를 액세스하고 사용할 수 있게 해줍니다. Splunk Enterprise를 사용하면 모든 소스로부터 시스템 데이터를 검색, 모니터링 및 분석하여 기업 전체에서 소중한 인텔리전스와 인사이트를 확보할 수 있습니다.

AWS 클라우드 기반 Splunk Enterprise에서는 AWS 인프라의 유연성을 통해 필요에 따라 Splunk Enterprise 배포를 사용자 지정하고 요구 사항이 변경될 경우 배포를 수정할 수 있습니다.

 

이 파트너 솔루션은 Splunk Inc.와 AWS가 공동으로 개발했습니다. Splunk는 AWS 파트너입니다.

파트너에 문의

AWS Service Catalog 관리자는 이 아키텍처를 자체 카탈로그에 추가할 수 있습니다.

AWS Service Catalog에서 사용
  •  구축할 내용

  • 이 파트너 솔루션을 사용하면 AWS에 다음과 같은 Splunk Enterprise 환경을 자동으로 설정할 수 있습니다.

    • 2개의 가용 영역에서 구성되고 각 가용 영역에 퍼블릭 서브넷이 프로비저닝되는 가상 프라이빗 클라우드(VPC).*
    • 인터넷부터 퍼블릭 서브넷까지 접근을 허용하는 인터넷 게이트웨이.*
    • 2개의 Elastic Load Balancing(ELB) 로드 밸런서: 검색 헤드 인스턴스로 가는 HTTP 웹 트래픽을 로드 밸런싱하기 위한 로드 밸런서 1개 및 모든 인덱서 인스턴스에서 Splunk HTTP 이벤트 수집기(HEC)로 가는 HTTP이벤트 트래픽을 로드 밸런싱하기 위한 로드 밸런서 1개.
    • 배포 프로세스에 필요한 AWS 서비스에 액세스할 수 있는 세분화된 권한을 가진 AWS Identity and Access Management (IAM) 사용자.
    • 필요한 프로토콜 및 포트에만 액세스하도록 제한하는 인스턴스 또는 함수별 적절한 보안 그룹.
    • 퍼블릭 서브넷에서, 다음과 같은 Splunk Enterprise용 EC2 인스턴스:
      • 고객이 지정하는 인덱서 수(3~10) 및 가용 영역 수의 Splunk 인덱서 클러스터.
      • 배포 시 입력에 따라 독립형 또는 클러스터 형식의 Splunk 검색 헤드. 클러스터 형식일 경우, 검색 헤드는 고객이 지정하는 수의 가용 영역에 분산됩니다.
      • 코로케이션된 Splunk 라이선스 서버 및 인덱서 클러스터 마스터.
      • 해당될 경우, Splunk 검색 헤드 배포자.
      • (선택 사항) 사용자 입력에 따라 인덱서 및 검색 헤드에 로드되고 사전 설치된 사용자 제공 Splunk 앱 및/또는 추가 기능.

    *기존 VPC에 파트너 솔루션을 배포하는 템플릿에서는 별표로 표시된 구성 요소를 건너뛰고 기존 VPC 구성을 묻는 메시지가 표시됩니다.

    AWS 클라우드 기반 Splunk Enterprise를 위한 Quick Start 아키텍처
  •  배포 방법

  • AWS에서 Splunk Enterprise 환경을 구축하려면, 배포 안내서의 지침을 따르십시오. 배포 프로세스에는 다음 단계가 포함됩니다.

    1. 아직 AWS 계정이 없으면 https://aws.amazon.com에서 가입합니다.
    2. AWS Marketplace에서 Splunk Enterprise용 Amazon Machine Image(AMI)를 구독합니다. (모든 Splunk Enterprise 기능을 활용하려면 sales@splunk.com에 연락하여 라이선스를 취득하는 것이 좋습니다.)
    3. 파트너 솔루션을 시작합니다. 배포는 검색 헤드 클러스터링을 활성화하는지 여부에 따라 10~30분이 걸립니다. 다음 2가지 옵션 중에서 선택할 수 있습니다.
    4. Splunk 인덱서로 데이터를 전송합니다.

    Amazon은 이 솔루션에서 AWS와 협업하는 AWS 파트너와 사용자 배포 정보를 공유할 수 있습니다.  

    배포 가이드에서 자세한 내용 보기
  •  비용 및 라이선스

  • 이 파트너 솔루션을 사용하려면 AWS Marketplace에서 이용 가능한 Splunk Enterprise AMI 구독이 필요합니다. AMI는 Splunk Enterprise 기능에 대한 제한된 액세스를 제공하는 60일 평가판 라이선스를 제공합니다. 이 파트너 솔루션을 사용하려면 sales@splunk.com으로 문의하여 Splunk Enterprise 라이선스를 받아야 합니다.

    이 솔루션을 실행하는 동안 사용되는 AWS 서비스 및 유료 타사 라이선스 비용은 고객이 부담해야 합니다. 솔루션 사용에 따른 추가 비용은 없습니다.

    이 솔루션에는 사용자 지정할 수 있는 구성 파라미터가 포함되어 있습니다. 인스턴스 유형과 같은 이러한 일부 설정에 따라 배포 비용이 달라집니다. 예상 비용은 사용하는 각 AWS 서비스의 요금 페이지를 참조하세요. 요금은 변경될 수 있습니다.

    팁: 솔루션 배포 후 관련 비용을 추적할 수 있도록 AWS Cost and Usage Report를 생성하세요. 이 보고서는 계정의 Amazon Simple Storage Service(S3) 버킷에 대한 과금 지표를 제공합니다. 이 보고서는 매월 사용량을 기반으로 한 추정 요금을 제공하고 월말에 데이터를 집계합니다. 자세한 내용은 AWS Cost and Usage Reports란 무엇인가요?를 참조하세요.