本合作夥伴解決方案會部署分散式 Splunk Enterprise 環境至 Amazon Web Services (AWS) 雲端。
Splunk 平台可讓使用者存取並使用電腦資料。Splunk Enterprise 可讓您搜尋、監控和分析來自任何來源的電腦資料,藉此取得整個組織最有價值的情報和洞見。
利用 AWS 雲端上的 Splunk Enterprise,您可以獲得 AWS 基礎設施的彈性並根據您的需求量身打造 Splunk Enterprise 部署,而且可以隨著需求的變更,隨時修改您的部署。
-
您將建置的項目
-
部署方式
-
成本和授權
-
您將建置的項目
-
使用本合作夥伴解決方案在 AWS 自動設定以下 Splunk Enterprise 環境:
- 跨兩個可用區域設定的虛擬私有雲端 (VPC),其中每個可用區域都會佈建一個公有子網路。*
- 允許從網際網路存取公有子網路的網際網路閘道。*
- 兩個 Elastic Load Balancing (ELB) 負載平衡器:一個用於平衡傳到搜尋頭執行個體的 HTTP Web 流量負載,另一個用於平衡所有索引器執行個體上以 Splunk HTTP Event Collector (HEC) 為目的地的 HTTP 事件流量負載。
- 含精細許可的 AWS Identity and Access Management (IAM) 使用者,以存取部署程序所需的 AWS 服務。
- 為每個執行個體或函數設定適當的安全群組,僅限存取必要的協定和連接埠。
- 公有子網路中適用於 Splunk Enterprise 的 EC2 執行個體包括:
- Splunk 索引器叢集內含您指定的索引器數量 (3-10),並且分散到您指定的可用區域數量。
- Splunk 搜尋頭根據部署時的輸入可以是獨立或位於叢集中。在後者的情況下,搜尋頭會分散到您指定的可用區域數量。
- Splunk 授權伺服器和索引器主叢集放在一起。
- Splunk 搜尋頭部署器 (如果適用的話)。
- (選擇性) 根據您的輸入,使用者提供的 Splunk 應用程式和/或增益集會載入並預先安裝到多個索引器和搜尋頭。
- Splunk 索引器叢集內含您指定的索引器數量 (3-10),並且分散到您指定的可用區域數量。
* 可將合作夥伴解決方案部署至現有 VPC 的範本,會略過標有星號的元件,並提示您輸入現有的 VPC 組態。
-
部署方式
-
若要在 AWS 上建立 Splunk Enterprise 環境,請依照部署指南中的說明操作。部署程序包括以下步驟:
- 如果您尚未擁有 AWS 帳戶,請到 https://aws.amazon.com 註冊。
- 在 AWS Marketplace 訂閱適用於 Splunk Enterprise 的 Amazon Machine Image (AMI)。(若要妥善利用 Splunk Enterprise 功能,建議您聯絡 sales@splunk.com 以取得授權。)
- 啟動合作夥伴解決方案。部署需要 10-30 分鐘,視您是否決定啟用搜尋頭叢集而定。您可以從兩個選項中進行選擇:
- 將資料傳送至 Splunk 索引器。
Amazon 可能會與 AWS 合作夥伴 (與 AWS 在此解決方案上協作的合作夥伴) 分享使用者部署資訊。
-
成本和授權
-
本合作夥伴解決方案需要訂閱 Splunk Enterprise AMI,您可以在 AWS Marketplace 取得。AMI 提供 60 天試用授權,能存取有限的 Splunk Enterprise 功能。要使用本合作夥伴解決方案,您必須聯絡 sales@splunk.com 以取得 Splunk Enterprise 授權。
執行此解決方案時,您須自行支付使用 AWS 服務和任何第三方授權的相關費用。使用此解決方案無須額外付費。
此解決方案包括您能自訂的組態參數。其中某些設定 (例如執行個體類型) 會影響到部署的成本。若要估算成本,請參閱您所使用每項 AWS 服務的定價頁面。定價可能會隨時變更。
提示:在部署解決方案後,建立 AWS Cost and Usage Report 以追蹤相關成本。這些報告會向您帳戶中的 Amazon Simple Storage Service (Amazon S3) 儲存貯體提供各個帳單指標。它們會根據每個月的用量提供成本估算,並在月底彙總資料。如需詳細資訊,請參閱 什麼是 AWS Cost and Usage Report?