參考部署

Splunk Enterprise on AWS

搜尋、監控和分析機器資料以獲得營運情報

本快速入門會在 AWS 雲端部署分散式 Splunk Enterprise 環境。

Splunk 平台可讓使用者存取並使用電腦資料。Splunk Enterprise 可讓您搜尋、監控和分析來自任何來源的電腦資料,藉此取得整個組織最有價值的情報和洞見。

利用 AWS 雲端上的 Splunk Enterprise,您可以獲得 AWS 基礎架構的彈性並根據您的需求量身打造 Splunk Enterprise 部署,而且可以隨著需求的變更,隨時修改您的部署。

 

splunk-logo_quickstart

本快速入門由 Splunk, Inc. 與 AWS 共同合作開發。Splunk 是
APN 合作夥伴

  •  您將建置的項目
  •  如何部署
  •  成本和授權
  •  您將建置的項目
  • 使用本快速入門在 AWS 自動設定以下 Splunk Enterprise 環境:

    • 跨兩個可用區域設定的虛擬私有雲端 (VPC),其中每個可用區域都會佈建一個公有子網路。*
    • 允許從網際網路存取公有子網路的網際網路閘道。*
    • 兩個 Elastic Load Balancing (ELB) 負載平衡器:一個用於平衡傳到搜尋頭執行個體的 HTTP Web 流量負載,另一個用於平衡所有索引器執行個體上以 Splunk HTTP Event Collector (HEC) 為目的地的 HTTP 事件流量負載。
    • 含精細許可的 AWS Identity and Access Management (IAM) 使用者,以存取部署程序所需的 AWS 服務。
    • 為每個執行個體或函數設定適當的安全群組,僅限存取必要的協定和連接埠。
    • 公有子網路中適用於 Splunk Enterprise 的 EC2 執行個體包括:
      • Splunk 索引器叢集內含您指定的索引器數量 (3-10),並且分散到您指定的可用區域數量。
      • Splunk 搜尋頭根據部署時的輸入可以是獨立或位於叢集中。在後者的情況下,搜尋頭會分散到您指定的可用區域數量。
      • Splunk 授權伺服器和索引器主叢集放在一起。
      • Splunk 搜尋頭部署器 (如果適用的話)。
      • (選擇性) 根據您的輸入,使用者提供的 Splunk 應用程式和/或增益集會載入並預先安裝到多個索引器和搜尋頭。

    *  負責將快速入門部署到現有 VPC 的範本會略過標有星號的任務,並提示您輸入現有的 VPC 組態。

  •  如何部署
  • 若要在 AWS 上建立 Splunk Enterprise 環境,請依照部署指南中的說明操作。部署程序包括以下步驟:

    1. 如果您還沒有 AWS 帳戶,請在 https://aws.amazon.com 註冊。
    2. 在 AWS Marketplace 訂閱適用於 Splunk Enterprise 的 Amazon Machine Image (AMI)。(若要妥善利用 Splunk Enterprise 功能,建議您聯絡 sales@splunk.com 以取得授權)。
    3. 啟動快速入門。部署需要 10-30 分鐘,視您是否決定啟用搜尋頭叢集而定。您可以從兩個選項中選擇:
    4. 將資料傳送至 Splunk 索引器。
  •  成本和授權
  • 您必須自行負擔執行此快速入門參考部署時,所使用 AWS 服務的費用。使用快速入門無須另外付費。

    此快速入門的 AWS CloudFormation 範本包含您可以自訂的組態參數。部分設定 (如執行個體類型) 將會影響部署的成本。若要估算成本,請查看您將使用之每個 AWS 服務的定價頁面。定價會隨時變更。

    本快速入門需要訂閱 Splunk Enterprise AMI,您可以在 AWS Marketplace 取得。AMI 提供 60 天試用授權,能存取有限的 Splunk Enterprise 功能。若要使用本快速入門建立的部署,您需要聯絡 sales@splunk.com 以取得 Splunk Enterprise 授權。