43. Installation Base
Log sources
– Network Firewalls, Proxies, Reverse Proxies, Web Application
Firewalls, Authentication Servers, Remote Access Gateways,
Switches, Routers, SMTP Gateways, Load Balancers, Intrusion
Detection Systems
– Antimalware, Backups, Web Servers, In-House software
Users: Security, Postmaster, Proxymaster, CRM Team
54
44. Installation Base
Indexing 1-10.000 events every second
Storing 40-80 GB of logs per day
Using 175 GB licenses (Splunk + Cisco WSA)
Running on a single server + SAS attached storage bay
55
45. ResaMaps
Real-Time Booking Stats and Mapping
Our first “home-made” App
GoogleMap App
Customized for our business
Reuse of existing stored
procedure called via JDBC
56
46. CRM
Operational Dashboard
Built by the users
Very efficient and accurate
Strong adoption by
managers and directors
57
47. Cisco Ironport WSA
Vendor maintained App
Recommended by Cisco for
over 35k users installations
Daily PDF reports
Strong for trends and
forensics analysis
58
50. Common Pitfalls
Search too much using wildcards (« * »)
Collect too much data at once
Use only with technical data
Reproduce existing reports
Neglect platform IO performance
Stage on production platform
61
51. What’s Next?
Deploy regional Splunk forwarders
Build more resilience on Splunk
infrastructure
Integrate AH.com logs for more
operational intelligence
Evaluate “Security” and “PCI-DSS”
Splunk Apps
Promote to Architecture, AH.com,
BookingCore Teams
62
Déclaration de limitation de responsabilité de Splunk.
Comme je l'aiindiqué plus haut, les fondateurs de Splunk occupaient les mêmespostesquevous. Lorsqu'ilsdevaienttrouver la solution à un problèmeenglouti sous des masses de données, ilsavaientl'impressionde devoir parcourir des km de galerieséquipésd'une simple lampe de poche.Splunk offreuneapproche plus intéressante de vosdonnées.Vouspouvezainsi explorer de nouvellesvoies, faire des découvertes.
Splunk compteaujourd'hui plus de 700 collaborateursdans le monde, son siègeestbasé à San Francisco et il dispose de 14 bureaux à travers le monde.Depuis la première livraison de son logiciel en 2006, Splunk a aujourd'hui plus de 4400 clients dans plus de 80 pays. Cesorganisationsutilisent le logicielSplunk pour améliorerleursniveaux de service, réduireleurscoûtsd'exploitation, atténuer les risques de sécurité, se mettre en conformité, améliorer la collaboration DevOps et créer de nouveaux produits et services. Reportez-voustoujours aux données de l'entreprise les plus récentes, disponiblesici : http://www.splunk.com/company.
Selon IDC, les données non structurées, générées pour la plupart par des machines, représententaujourd'hui plus de 90 % des données des organisations. Tous les sites Web, communications, réseaux et infrastructures informatiques complexes produisentchaqueseconde des flux massifs de données machine, dans un éventail de formats imprévisibles qui sontdifficiles à traiter et à analyser avec des méthodestraditionnellesou en temps utile.
Les données machine sontl'un des segments de « donnéesmassives » dont la croissanceest la plus rapide et l'un des plus répandus. Ellessontgénérées par les sites Web, les applications, les serveurs, les réseaux, les appareils mobiles et tous les capteurs et systèmes RFID qui produisent des données à chaqueseconde. C'estaussil'un des plus utiles : ildétient un enregistrementdéfinitif des transactions des utilisateurs, du comportement des clients, de l'activité des capteurs, du comportement des machines, des menaces à la sécurité, des activitésfrauduleuses et plus encore.Les technologies traditionnellesdéveloppéesprincipalementsur des bases de donnéesrelationnelles ne peuvent pas gérer la complexitéoul'ampleur des données machine actuelles. Ellesn'apportent pas non plus la flexibiliténécessaire pour poser n'importequelle question ou pour obtenir des réponses en temps réel, ce qui représenteaujourd'huiuneattente des utilisateurs.En surveillant et en analysanttous les processus, des transactions et des flux de clics des clients à l'activité du réseau et aux relevésd'appels – et plus encore – le logicielSplunktransforme les données machine en informationsprécieuses, quelquesoitvotresecteurd'activité. C'estceque nous appelonsl'intelligenceopérationnelle.
Approchetraditionnelle : Faire appel aux MOM (middlewaresorientés machine):Gestionde systèmessécuritairesSIEMavec corrélationd'évènementsdonneuniquementunevuelimitéeLorsque le paradigme de gestionestdépassé, lorsquequelque chose est en panne, les limitations deviennentévidentes, car vous ne disposezd'aucunaccès aux données pour voirce qui ne va pas.Cessolutions spécialisées, déployéesà des fins spécifiques, encouragent la formation de silos de données, gérés par leurpropre console et leurspropresoutils. Les entreprises font alors face à des individus : un responsable de la sécurité, un spécialiste du réseau et un chargé de développement, par exemple, qui onttousune perspective en silo et unevueétroite de « leurs » donnéesreposantsur un outildonné.Touscessystèmesgénèrent des données ; des données machine ousorties. Et cesdonnées machines cataloguent tout !Comportement des clientsTransactions des utilisateursActivitéréseau …serveur… applications et bien plus encore.Cesdonnéesserventprincipalementàdiagnostiquer et résoudre les problèmes, maisils'agitégalementd'une source capitale de renseignements.Au fil du temps, le service informatiques'estdéveloppé sous forme de « silos » de systèmes, visant des technologies, des fonctions, des services, des groupes de systèmes et de personnes, etc. biendéfinis.Par conséquent, ce service tend àêtregéré en fonction de ces silos, avec des outilstrèspointus qui ne donnentqu'unevuelimitée de ce qui se passeréellement. D'autre part, tous les systèmesinformatiques de ces silos génèrent des données. Cesdonnées machine ou« sorties »contiennent un enregistrementhiérarchisé d'un comportement : comportement des clients, transactions utilisateur, réseaux, serveurs, applications, et bien plus encore. Cesdonnéespermettent de diagnostiquer et résoudre les problèmes, maisconstituesurtoutune source d'informationsdécisionnellesvitales pour l'entreprise.Les application supposéesapporterune« vue unique », tellesque le SIEM, la gestion des performances des applications, la corrélationd'évènements et les systèmesd'analyse, ainsique les entrepôts de données, n'offrent pas de reculsuffisant, car elles ne sont pas conçues pour donnerunevued'ensemble de cesdonnées.Les outils de gestionactuels, les solutions de sécurité, voiremême les systèmesd'aidedécisionnelle ne sont PAS conçus pour exploiter tous les atouts des données machine. Des données qui ne sont pas standards, pas structurées, générées en gros volumes et quotidiennementtoutes les millisecondes.
Les pannes (site Web, applications critiques) sontsouvent un excellent révélateur de l'inadéquation entre vosoutils et les attentes des clients et de l'entreprise.Pour tout le personnel en première ligneQue se passe-t-ilsi le centre de cotation de Fidelity n'est plus disponible ?Et si le site Web d'Expediaestluiaussiindisponible ?L'activités'arrête.Lorsque les applications de trading de Fidelity tombent en panne, toutel'activités'arrête.Danscette situation, quelque 36 personnespassent 8 heures par jour au téléphone pour essayer de résoudre le problème. Un véritablejeu de dominos.Les problèmesengendrent… beaucoup d'attente.Votre site de trading ne fonctionne plus.Si uneapplication essentielleestindisponible, commecelaestarrivédans de grandesentreprises de courtage,des équipesentièrespassent des heures au téléphone pour surtoutprouverque le problèmen'est pas de leurfaute.(EXEMPLE DE FIDELITY)(EXEMPLE Vmware)Le client appelle le centred'assistance. Le centred'appel note les appels et les fait remontervers un autre service (voyants rouge/vert, tout semblevert).Remontéevers le support d'applications – Vérifie les outils java de surveillance et tout semble en ordre, car tout repose sur des instruments, sans accès aux fichiersjournaux !Le développeurestimpliqué et doitinterrompre le travail en courssur du nouveau code.Il doit faire appelàl'administrateursystème pour accéder aux journaux.Le développeurdémontrequecen'est pas son problème et fait remonter au responsable des bases de données.Le responsable des bases de donnéesanalyse les journauxd'audit et découvreunerequêteincorrecte. Nous appelonsceprocessus la « latencehumaine » et les clients auxquelsparlonsdisentquececiabsorbe des heures, voire des journées d'un temps précieuxquand un problème se produit !
Inutile d'aller de système en système et de les ré-amorcer.Le concept de Splunk consisteàrassemblertoutes les données machine : journaux, évènements, alertes, interceptions, unités de mesure, configurations. Splunk utilisetoutescesdonnées pour superviser la recherche en temps réel et remonterà la cause du problème.Remplit le mêmerôleque Google dans les centres de données.Simplicité de la barre de recherchealliéeàtoute la puissance de traitementévolutive pour mettre en lumière les informationsclés de vosdonnées.Exempled'explorationitérative avec uneseulepersonneidentifiant le problème, par opposition à 35 personnesmobilisées pendant 8 heures.C'estdoncunesuperbe idée de produit. Maisoùavez-vousétéchercher le nom de Splunk ?
Unlike traditional structured data or multi-dimensional data– for example data stored in a traditional relational database for batch reporting – machine data is non-standard, highly diverse, dynamic and high volume. You will notice that machine data events are also typically time-stamped – it is time-series data. Take the example of purchasing a product on your tablet or smartphone: the purchase transaction fails, you call the call center and then tweet about your experience. All these events are captured - as they occur - in the machine data generated by the different systems supporting these different interactions. Each of the underlying systems can generate millions of machine data events daily. Here we see small excerpts from just some of them.
When we look more closely at the data we see that it contains valuable information – customer id, order id, time waiting on hold, twitter id … what was tweeted. What’s important is first of all the ability to actually see across all these disparate data sources, but then to correlate related events across disparate sources, to deliver meaningful insight.
If you can correlate and visualize related events across these disparate sources, you can build a picture of activity, behavior and experience. And what if you can do all of this in real-time? You can respond more quickly to events that matter. You can extrapolate this example to a wide range of use cases – security and fraud, transaction monitoring and analysis, web analytics, IT operations and so on.
Si vouspouvezmettre en corrélation et visualiser les événementsconnexes de ces sources disparates, vouspouvezalorsretracer le tableau de l'activité, des comportementset de l'expérience.Et sivouspouviez faire tout cela en temps réel ?Vouspouvezréagir plus rapidement aux événements qui sontimportants. Vouspouvezgénéralisercetexempleàune large palette de casd'utilisation : sécurité et fraude, surveillance et analyse des transactions, outilsd'analyse Web, opérationsinformatiques et ainsi de suite.Using Splunk, organizations identify and resolve issues up to 70% faster and reduce costly escalations by up to 90%. Splunk is one place to find and fix problems, and investigate incidents across all your IT systems and infrastructure - your applications, websites, servers, networks, virtual machines, security devices, and more. This alone eliminates much of the "human latency" experienced in the trenches.
Splunk est le moteur de vosdonnées machine. Il collecte les données de toutes les sources, ce qui vousdonneunevisibilité en temps réel et des renseignementssurce qui se passedansvotre infrastructure informatique, quececisoit au niveau physique, virtuelou du Cloud. Il s'agiticiseulement de quelquesexemples des sources de données machine. Par exemple, une transaction utilisateur unique couvrant de nombreuxsystèmes et sources de données, ou un service unique reposantsur de nombreuxsystèmes. Splunk centralise les recherches, la génération de rapports, l'analyse et la visualisation des données machine.Splunk’sflagship product is Splunk Enterprise. Splunk Enterprise is a fully featured, powerful platform for collecting, searching, monitoring and analyzing machine data.Splunk collects machine data securely and reliably from wherever it’s generated. It stores and indexes the data in real time in a centralized location and protects it with role-based access controls. You can even leverage other data stores. Splunk lets you search, monitor, report and analyze your real-time and historical data. Now you have the ability to quickly visualize and share your data, no matter how unstructured, large or diverse it may be. Troubleshoot problems and investigate security incidents in minutes (not hours or days). Monitor your end-to-end infrastructure to avoid service degradation or outages. Gain real-time visibility and critical insights into customer experience, transactions and behavior. Use Splunk and make your data accessible, usable and valuable across the enterprise.
Splunk collects and indexes any machine data from virtually any source, format or location in real time. This includes data streaming from packaged and custom applications, app servers, web servers, databases, networks, virtual machines, telecoms equipment, OS’s, sensors, and much more. There’s no requirement to “understand” the data upfront. Just point Splunk at your data or deploy Splunk forwarders to reliably stream data from remote systems at scale. Splunk immediately starts collecting and indexing, so you can start searching and analyzing. No more armies of consultants, or a DBA to make it work.
Alorsquenos clients adoptent Splunk, nous allonsàleurrencontre en suivant la mêmecourbe. Ilscommencent par des perspectives trèsgénérales, en mettant en lumière des données obscures enfouiesdans la masse des évènementsgénérés. Ceci a mêmeinspiré un t-shirt : « see your world, maybe wish you hadn’t » ou “ Decouvrezvotre monde, maintenantvoussouhaitez ne pas en savoir autant”.Au fur et àmesureque les clients comprennentmieuxleurenvironnement, ilsdeviennent plus réactifs et sont en mesure de dégager des perspectives plus fines et d'apporter de la valeuràl'entreprise.Recherche et investigation --Accélérationradicale des processus de recherche et de résolution.Suividynamique et Alertes--Suiviautomatiqueafind'anticiper les problèmes et les attaques,à la source.Visibilitéopérationnelle--Visibilité de bout en bout pour suivre et réaliser les Indicateurs de performance informatiqueset étayer les décisionstechniques avec l’informationextraite de vosdonnées.Perspectives métier en temps réel--Bénéficiez de perspectives en temps réelreposantsur des donnéesopérationnelles pour prendre des décisions métier plus éclairées.Celapermet la combinaisonet corrélation des données machine avec les données métier pour ouvrir de nouvellesperspectives:Visualisationde la consommation de nouveaux services en ligne en fonction du canal ou de la population. Combinaisondes enregistrementsd'appels des opérateurs de télécoms avec les bases de données de tarifs pour obtenirunevue en temps réel des revenus et des fraisliés aux prestatairesexternes. Il existedifférentsscénariosoùl'émergence des données machine apporteune intelligence opérationnelleàl'entreprise. D'autre part, la rapiditéd'accèsàcesinformationsestconsidérablementsupérieureàcelle des autres solutions. Des procéduresprenant des moissontramenéesàquelquesjoursdans de nombreuxcas.
Les spécialistes informatiques tout comme ceux du monde des affaires peuvent analyser les données machine pour acquérir une intelligence opérationnelle et une visibilité en temps réel.Grâce à notre moteur de données et aux données machines de nos clients, les entreprises peuvent véritablement améliorer leurs performances dans un large éventail de domaines, comme par exemple maintenir les niveaux de service, réduire les coûts, atténuer les risques de sécurité, assurer la conformité et acquérir des informations.
Création de valeuràtousles échelons de l'entreprise
Nous sommesenthousiastes pour l'avenir, quant ànotrecapacitéàdégagerunevaleurajoutée des données machine, à continuer àvous aider àobtenirunevisibilitésurl'ensemble des casd'utilisation et de l'activité.Quepouvons-nous faire précisément pour prendre les devants ? Oùdevrions-nous investir pour offrirànos clients un avantageconcurrentiel permanent ?Nous visonsàdévelopperces 4 domaines :EntrepriseDéveloppeurContenuCloudWe are excited about the future, about our ability to deliver value from machine data, to continue to help you deliver visibility across use cases and across the business.What can we specifically do lead this discussion? Where should we invest in order to provide our customers with ongoing competitive advantage? We’re committed to growth in these 4 areas:EnterpriseDeveloperContent Cloud
Splunk 1, 2 et 3 ontintroduitl'application du paradigme « recherche » pour résoudre les problèmesliésà la gestion des applications et activitésinformatiques beaucoup plus rapidementqu'auparavant. Pour retrouver la fameuse aiguille dans la botte de foin. Splunk a été un formidable outil de « rechercheinformatique ». Lorsquel'onposait la question aux clients, ils le comparaientsouventà « Google pour lecentre de données ».Splunk 4 a intégré des fonctionnalitéspensées pour l'entreprise : tableaux de bord et applications, recherches et alertes en temps réel, collecte et indexation universelles, contrôlesd'entreprise et MapReduce pour uneévolutivitéhorizontale des serveurs standard. Et vouspouvezutiliser Splunk avec les appareils sous iOS (iPhone, iPad) et les navigateurs sans Flash. Splunk est passé d'outil de rechercheinformatiqueà « moteur de données machine ».Splunk Enterprise 5 incarnel'évolution de Splunk comme « plateformed'entreprise pour l'intelligenceopérationnelle »Splunk 1, 2 and 3 introduced applying the ‘search’ paradigm to troubleshoot IT operations and application management issues much faster than before. To find the proverbial needle in the haystack. Splunk was a tremendous ‘IT Search’ tool. When asking customers, they often referred to it like “google for the datacenter”.Splunk 4 introduced enterprise-class features – dashboards and apps, real-time search and alerts, universal collection and indexing, enterprise controls and map-reduce for horizontal scalability on commodity servers. And you could use Splunk on iOS devices (iPhones, iPads) and non-Flash browsers. Splunk evolved from an IT Search tool to an “engine for machine-generated data”.Splunk Enterprise 5 represents the evolution of Splunk as an “enterprise platform for operational intelligence”.
Splunk est un véritablemoteur de données machineavec des API permettant de concevoir des applicationsavec des tableaux de bord simples et des vues pour des rôlesspécifiquesSplunk estutilisé par des équipes de sécurité pour la luttecontre les fraudes et la mise en conformitéDe plus en plus d'aidedécisionnelle + WebTremblement de terreQuellessont les principales applications de Splunk ? Si nous examinonstous les segments où Splunk intervient, les troisprincipauxsont :Gestiond'application – utilise Splunk pour centraliser la surveillance et le dépannage des applications de développement et de production, ainsiquel'infrastructure.Gestion de l'infrastructure et des opérations – Splunk offreunevisibilitéimmédiate et des analyses portanttous les serveurs et les périphériquesréseauSécurité et conformité – Splunk permet de renforcer la sécurité, d'accélérer les investigations en casd'accidents et de garantir la mise en conformité.Ceciestsuivi de près par l'analysecommerciale, où les entreprisesextraient les informations des données machine, notamment le clickstream et l'analyse Web,l'analyse des CDR des opérateurs de télécoms, etc.Il existeégalementune « longue traîne » d'autrescasd'utilisation,ce qui démontretoute la puissance de Splunk dèsquequelqu'un y met de l'imagination. Cesont les troisprincipaux segments où nous avonsconstatéuneforte adoption de Splunk. Customers start by using Splunk Enterprise to address one specific solution area. Then they leverage it and their machine data to solve other pressing problems over time.Consequently, Splunk Enterprise has many critical uses across IT and the business: Application Management: provide end-to-end visibility across distributed infrastructures; troubleshoot across application environments; monitor for performance degradation; trace transactions across distributed systems and infrastructure.Development: accelerate development and test cycles; support advanced development methodologies like agile, continuous; integrate enterprise applications with SDKs and a robust API; build enterprise applications that leverage Splunk software.Infrastructure and Operations Management: proactively monitor across IT silos to ensure uptime; rapidly pinpoint and resolve problems; report on SLAs/track SLAs of service providers.Security and Compliance: provide rapid incident response, real-time correlation and in-depth monitoring across data sources; statistical analysis for advance pattern detection and threat defense.Web and Business Analytics: gain visibility and intelligence on customers, services and transactions; identify trends and patterns in real time; fully understand the impact of new product features on back-end services.
La plateforme Splunk Enterprise se compose de 2 couches :Un moteur central et unecouched'interface.En haut de la plateforme, ilest impossible de gérer un contenuvaste et diversifié qui prenne en charge les casd'utilisation.Les casd'utilisationvont de la gestion des applications et des opérationsinformatiquesà la conformité aux normes PCI et ES, en passant par les mesuresd'audience Web, etc.Le moteur central fournit les services de base pour la saisie, l'indexation et la recherche de données en temps réel, ainsique pour les alertes, le traitementrépartiàgrandeéchelle et les accèsbaséssur les rôles.La couched'interfaceestconstituée de l'UI de base pour la recherche, le reporting et la visualisation. Elle contient les interfaces développeur, l'API REST et les SDK.Les SDK offrent un accèspratique aux services du moteur central pour différentsenvironnements de programmation. Ces interfaces de programmationvouspermettentsoit de :Élargir SplunkIntégrer Splunk àd'autres applicationsDéveloppercomplètement et àpartir de zéro de nouvelles applications qui nécessitentune intelligence opérationnelleou des services d'analysequ'offre Splunk. The Splunk Enterprise platform consists of 2 layers:A core engine and an interface layer.On top of the platform you can’t run a broad spectrum of content that supports use cases.Use cases range from application mgmt. and IT operations, to ES and PCI compliance, to web analytic, and more.The core engine provides the basic services for real time data input, indexing and search as well alerting, large scale distributed processing and role based access.The Interface layer consist of the basic UI for search, reporting and visualization – it contains developer interfaces, the REST API and SDKs.The SDKs provide a convenient access to core engine services in a variety of programing language environments. These programmatic interfaces allow you to either:Extend SplunkIntegrate Splunk with other applicationsBuild completely new applications from scratch that require OI or analytical services that Splunk provides
Qu'est-ceque les développeursmettent au point à l'aide de Splunk Enterprise ? Voiciquelquesexemples :Effectuer des recherches et récupérer des donnéesSplunk à partird'applicationsexistantes du service clients/centred'appels (casd'utilisation Comcast) Intégrer les donnéesSplunk aux outilsd'informatiquedécisionnelle et tableaux de bordexistants (Tableau, MS Excel)Créer des applications mobiles avec des alertes et tableaux de bordKPI alimentéspar Splunk (casd'utilisation Otto Group)Se connecter directement à Splunkdepuis des appareilsdistants (casd'utilisation Bosch)Créer des tableaux de bordorientés clients alimentés par les donnéespropres à l'utilisateurdansSplunk (casd'utilisation Socialize, Hurricane Labs)Extraire de manièreprogrammatique des données à partir de Splunk pour entreposer les donnéessur le long termeNous espéronsquecen'estqu'un début. Nous espéronsouvrir de tout nouveaux horizons dans le domaine des applications d'entreprise.
There are a whole host of ways Developerscan leverage Splunk to maximize enterprise technology investments.Accelerate Dev & Test: Use Splunk Enterprise out of the box. Splunk increases the speed and efficiency of application development, testing and provides proactive monitoring and analytics for applications in production.Integrate with IT Infrastructure: Integrate Splunk data with other enterprise applications, using SDKs on top of our REST API. Build real-time data applications: Build applications that take the value of Splunk beyond IT. IT early-warning systems, security and fraud protection, clickstream analysis & other revenue enhancing analytics.
Here are just some of the new Splunk Apps that have been delivered over the past year. Their goal is to make it easier to use Splunk for specific technologies and use cases – prepackaging inputs, field extractions, searches and visualizations.Highlight a few apps.These apps along with 100’s of others have beendeveloped not only by Splunk but by partners, customers and members of the Splunk community.
Platforms need to provide better interoperability. And for Hadoop users, we are providing just that. To help address common challenges deploying and running Hadoop. SplunkHadoop Connect enables Hadoop users to leverage Splunk to reliably collect massive volumes of machine data. Analyze data in real-time, create visualizations, custom dashboards and protect data with secure role-based access. Then reliably deliver data to Hadoop for ongoing batch analytics. You can also index data stored in Hadoop because once in Splunk, your data’s available for rapid visualization, reporting, analysis and sharing.The Splunk App for HadoopOpsextends what Splunk already does well - troubleshoot and monitor your Hadoop infrastructure. And because it's Splunk it doesn't stop with the Hadoop components, it includes everything. End-to-end. So you get a more complete view of your environment.
Splunk Enterprise is a fully featured, powerful platform for collecting, searching, monitoring and analyzing machine data. Splunk Enterprise is easy to deploy and use. Splunk Enterprise has been deployed on-premise, in virtualized environments, in private clouds, public clouds and in hybrid environments. It turns machine data into rapid visibility, insight and intelligence.For cloud developers, Splunk Storm delivers the power of Splunk as an elastic, scalable service. Sign up in seconds, then start analyzing data from any major cloud platform.
Création de valeuràtousles échelons de l'entreprise
Depuisjuin 2006, plus de 3200 utilisateursdans plus 70 paysontacheté la licenced'entreprise de Splunk (T2 exercice 12). Ceciinclut la moitié des entreprisesappartenant au classement Fortune 100. Les entreprises, les fournisseurs de services et le secteur public utilisent Splunk pour améliorer les niveaux de service, réduire les coûts de fonctionnement des services informatiques, atténuer les risques de sécurité et améliorer les niveaux de visibilitéopérationnelle et d'informationsdécisionnelles.Au fur et àmesureque la visibilité des données machine en temps réel et historiques'améliore, les clients de Splunk trouvent des réponses et résolvent les problèmes les plus ardus, qu'ils'agissed'enjeux technique ou métier.
Salesforce.com a étéreconnue non seulementcommel'une des entreprisesà la plus forte croissance par Fortune et Forbes, mais encore commel'une des 100 entreprisesoffrant les meilleures conditions de travail.Fondée en 1999, Salesforce.com a défini et mis en place de nouveaux produits et services qui ontmis la concurrence sur la défensive.Avec sa solution CRM à la demande, Salesforce.comestdevenul'un des principauxfournisseurs de services Cloud pour les entreprises de toutestailles. Splunk contribueàréduireradicalement les temps de dépannage de Salesforce.com, afin de permettre aux développeurs de se concentrersur les nouvellesfonctions, d'apporter un nouveléclairagesur le produit et son usage, et réduire le coût de supervision de l'infrastructure.Splunk estutiliséàtous les niveaux de Salesforce.com. Toutefois, le succès de la surveillance de la campagne Chatter estparticulièrementsignificatif. Ceci a débouchédirectementsurtouteunegamme de tableaux de bordpilotés par Splunk et qui donnentà la direction des unités de mesure et des KPI pour l'ensemble des produits. Les tableaux de bordserventàdéterminer, par exemple, les fonctionnalités les mieuxreçues, les zones nécessitant un effort de formation et àcomptabiliser avec précision les utilisateurs.
Vodafone est le leader mondial des communications sans fil !Situation … Le service d'assistance ne parvenait pas àrésoudrerapidement les problèmes des clients.Zones de difficultés… La recherched'erreursoud'exceptionsdansune infrastructure Java et J2EE trèsétendueprend beaucoup de temps et mobilise beaucoup de personnel.Souhaits... Miseà disposition rapide des informationsrequises par le service d'assistance et amélioration de la satisfaction des clientsNotre contribution... Dépannagerapide des applications et gestion de la qualité des services 3G à forte marge
Cisco est le leader mondial des produitsréseau.Situation : L'équipe CSIRT de Cisco jugeaitque la surveillance et le suivi des incidents dansuneentreprise de 40 K employésreviendraientà trop cher et prendraient trop de temps.Principalesdifficultés : Des douzaines de consoles pour des périphériques, des outils et des systèmes de sécuritédisparates, sans aucune solution simple de corrélation.Objectifs : Vuecentralisée des activités des utilisateurs et des systèmesengagésNotre contribution : Évaluationdynamique des menaces, planification de l'atténuation, tendancesd'incidents avec analyse, architecture de sécurité, détectiond'incidents et réponse
NPR, uneentrepriseprimée, spécialiséedans les sites d'actualitésmultimédias a une audience de 26,8 millions de personnes par semaine et utilise Splunk pour assurer la visibilité et l'analyse de son infrastructure de ressourcesnumériques.NPR permet aux utilisateurs de choisir du contenu en ligne, maisn'aaucunmoyen de mesurerl'audience de sesprogrammes (savoir sidifférentesressourcessontdiffusées, combien de façonconcurrente, etc.), de rapprocher les paiements de droits d'un point de vuejuridique, de mesurer les tauxd'abandon, etc.Après avoirimplémenté Splunk pour accélérerradicalement le dépannage des problèmes, le super-utilisateur de Splunk s'estrapidementrenducomptequ'ildisposaitd'unevisibilitébiensupérieureàcelle de sessystèmesd'analyse Web. Sondra, de NPR, a implémenté Splunk et bénéficié en quelquesjours de la visibilitévoulue, alorsque 6 moisd'efforts avec un des meilleurssystèmesd'analyse du marchén'avaient pas suffis.
Problème :Grande agence de voyage en ligne, opèredans un environnement commercial en ligne et en temps réeltrèsconcurrentiel. Avec ses acquisitions et sacroissanceorganique, le paysageinformatique de l'entreprises'est beaucoup dispersé (cloisonnements) et estdevenutrèscomplexe. Servir les clients de façonciblée et à la demandeposait de lourdescontraintessurses infrastructures informatiques, compromettantsacapacité à répondre aux besoins de ses clients. Rienquedansl'espaced'enregistrement, l'entrepriseprenait en charge 20 solutions différentes, allant de produitsreconnus du marché à des outils et scripts développés en interne. La plupart de ces solutions étaient incapables de communiquerou de partager des données entre elles, rendantainsipresque impossible pour l'équipe de suivre les réactions en chaîne critiques d'un environnement à un autre – et ajoutant des fraissupplémentaires et un impact négatifsur le service client.Solution : L'entreprise a d'aborddéployéSplunkafin de rationaliser son environnementd'enregistrement pour le commerce en ligne, diminuer les ensembles d'outilsredondants et inégaux, et offriruneexpérienceutilisateur plus optimisée pour saclientèle en ligne. Avec Splunk, la société a réussi à créeruneplateforme commune que son équipe a pu exploiter pour identifier et diagnostiquer les défaillances du système et des processus. La consolidation de l'ensemble de cesdonnées à l'aide de Splunk a permis à l'entreprise de mettre hors service près de 200 serveurs, ce qui a contribué au retour surinvestissement du projetsur de nombreux aspects, notamment les économiesd'infrastructuretotalisant 2,75 millions de dollars par trimestredepuis le lancement du projet. Splunka égalementamélioré la capacité de l'entreprise à fournir des contenus et offresciblés qui soutiennent le service client et aident à dégager des recettessupplémentaires pour l'entreprise. Bénéfices : Plusieurs millions en retour surinvestissementannuel – gains d'efficacité de la résolution des problèmes : + de 100 000 dollars ; Consolidation et retraitd'outils : 11 000 000 de dollars ; Prévention des interruptions : 3 000 000 de dollars par incidentRésolution des problèmes – capacitéacquise à répondrerapidement et avec précision aux incidents en temps réelService à la clientèle et satisfaction des clients – diminution des pannes et des défaillances du serviceMarketing en ligne et optimisation du SEM – les tableaux de bordSplunksontutilisés par l'équipe marketing de l'entreprise pour identifier les emplacements publicitaires les plus pertinents.
Splunk a un retour sur investissement avéré. Voici une sélection de clients qui ont documenté le retour sur investissement très intéressant qu'ils ont dégagé grâce à Splunk.
Nous avons vu les innovations Splunksortir du cadre purementinformatique pour toucher tout un éventail de nouveaux domainespassionnants.Suivi des activitéspersonnellesDes appareilscommeFitbit me disentdansquellemesureunepersonneest active dansunejournéedonnée. Il dispose d'une API ouverte qui me permet de suivremesmouvements hors ligne et de les analyser en ligne. Je peuxmettre en corrélationmonactivitéquotidienne et toutessortesd'autresmesures, l'apportcalorique, la pressionartérielle, voire les courriels non lusdans ma boîte de réception un jour donné, puis commencer à mettre en corrélation les activitésliées à la santé et la productivité au travail.« Consommationénergétique des bâtiments »Splunkindexe les données des « systèmesd'alimentation » des bâtiments et les met en corrélation avec les informations relatives à la localisation du systèmed'alimentation pour fournirunevued'ensemble et uneanalyse en temps réel de la consommationd'énergie par étage/zone/pièce. Il estégalement possible d'effectueruneanalyse en profondeur pour identifier les raisons d'uneconsommationénergétique excessive et déclencherl'arrêtautomatique à distance pour économiserl'énergie (les week-ends, en fonction des niveauxd'énergie, etc.)PlusieursorganisationsutilisentSplunk pour leurconsommationd'énergie, pour des questions économiques et écologiques.« Surveillance des inondations »Développé par un partenaire en Thaïlande, en collaboration avec le gouvernementthaïlandais. Splunkcollecte, indexe et surveille les données des capteurs de niveauxd'eau en temps réel et alerte les abonnés à l'avance en casd'inondationsimminentes.
Avec des milliersd'entreprisesclientes et un nombre encore plus élevéd'utilisateurs, nous pouvonscomptersurunecommunautéflorissante.Depuisoctobre 2012 :Nous avonslancé un portail pour les développeursil y a quelquesmois qui compte déjà plus de 1000 visiteursuniques par semaine.Nous avons plus de 300 applications auxquellesontcontribuénospartenaires, notrecommunauté et nous-mêmes.Notre site dédié au partage des connaissancescomporteplus de 20 000 questions-réponses.Et en août 2012, nous avonsorganisénotretroisièmeconférence des utilisateurs qui a réuni un public de plus de 1000 personnes, avec plus de 100 séances de présentation de contenus et de clients.Et mieux encore, cettecommunautéexigedavantage de Splunk et nous recueillonsleursréactions qui sontincroyables.
Splunk Enterprise est simple à déployer, évolue du déploiement d'un serveur unique à des opérations mondiales de grande envergure et offre une rentabilité rapide. Téléchargez gratuitement Splunk Enterprise, installez-le en 5 minutes sur votre ordinateur portable ou sur n'importe quel serveur standard, indiquez-lui vos données machine et commencez à l'utiliser. Le logiciel Splunk est souvent déployé pour la première fois en situation d'urgence. Une interruption de service ou un incident de sécurité grave est stressant, mais avec Splunk Enterprise, vous pouvez boucler votre enquête en quelques minutes, contre plusieurs heures ou jours auparavant.
Best place to learn about splunk, share best practices, and extend the community we’re building here today—join us for our users conference next September at the Cosmopolitan hotel in Las Vegas.