Splunk : la plateforme big data-to-everything
Plateforme de données machines, Splunk permet de superviser en temps réel un très grand nombre d'équipements, de l'objet connecté à l'infrastructure IT. Orientée big data, elle répond à des enjeux d'observabilité, de sécurité et de data visualisation.
Splunk, c'est quoi ?
Lancée en 2007, Splunk est une plateforme logicielle permettant de collecter, d'indexer et d'analyser en temps réel les données générées par les machines. Se présentant comme le "Google de l’IT", l'éditeur américain du même nom se donne pour mission de transformer en informations exploitables les données non structurées ou semi-structurées issues d'applications et sites web, d'équipements réseaux et IT ou de capteurs connectés. Grâce à la data visualisation, Splunk restitue cette information sous forme d'alertes, de tableaux de bord ou de rapports à des fins d'observabilité, de sécurité ou de conformité. Le développement de la solution est étroitement lié à l'essor du big data et de l'internet des objets (IoT).
Pourquoi choisir Splunk ?
Splunk se donne pour vocation de rendre compréhensibles à toute l'entreprise les données générées par des machines et de transformer ces données en actions. Les cas d'suage sont nombreux. La mission première de Splunk consiste à surveiller en temps réel l'état de santé des infrastructures numériques mais aussi le niveau de performances des applications qu'elles supportent. La plateforme analytique diagnostique les éventuels dysfonctionnements puis génère des rapports sur incidents. En termes de conformité, Splunk garantit le respect des principes du RGPD en termes de collecte, de durée de conservation et de suppression des données sensibles.
Comment utiliser Splunk ?
Splunk comprend différents modules assurant la collecte, l’indexation, le recherche et la restitution des données machines. Parmi les composants clés de son architecture, on trouve les "forwarders" qui collectent les données et les transmettent aux "indexers" chargés de les stocker et les traiter en temps réel. L'interface visuelle va, enfin, resituer l'information à l'utilisateur final. Splunk est distribuée en versions Enterprise et Cloud.
Qui utilise Splunk ?
La DSI a été la première direction en entreprise à utiliser Splunk pour superviser ses installations : serveurs, ordinateurs, terminaux mobiles, équipements réseaux, baies de stockage… Les directions métiers ont ensuite eu besoin d'analyser les performances de leurs applications et sites web pour optimiser l'expérience utilisateur mais aussi en déduire des comportements consommateurs. Enfin, la prise en compte de l'IoT intéresse le monde industriel.