Journal d'un Splunker : Day 1

2 min. lecture

Share

Dans le journal d'un splunker, je me lance à la découverte Splunk et vous fais partager mes avis et impressions. Au programme d'aujourdhui, installation et lancement de la solution.

Ca y est, c’est le grand jour, je suis enfin près … Après de nombreuses lectures et la tête pleine d’idées géniales, je me lance dans le grand bain. Depuis quelques temps tout le monde s’agite autour de moi et il faut dire qu’il y a de quoi. « Business Intelligence », « Le Google des données IT », « Le wikipédia des logs », « Le collecteur universel de logs » chacun y va de son commentaire, de sa comparaison. Certains disent même que les universités américaines s’y intéressent dans le cadre de leurs cursus informatique, réseau, sécurité, etc. Buzz anticipé et géré de main de maître ? Véritable engouement ? Difficile à dire, je préfère me faire ma propre idée.

Splunk, c’est donc le nom de ce nouvel outil magique. Indexation des données de l’ensemble du SI, sans connecteur et en temps réel, simplicité d’utilisation, analyse et troubleshooting efficaces, alerting, reporting, esprit communautaire et applications déjà existantes pour un certain nombre de technologies phares du secteur, le tout accompagné d’une sécurité accrue, avouons que c’est tentant. Reste à savoir ce que ça donne techniquement, ça tombe bien, c’est cette partie là qui m’intéresse. Je suis plutôt prévoyant, j’ai monté une machine virtuelle avec une Debian dessus (j’aurais pu prendre n’importe quelle autre distribution, un serveur Windows, du Solaris, du FreeBSD, du AIX ou encore un OS Mac). Pour le coup Splunk marque un premier point sur le côté « universel », on n’a pas encore parlé de logs mais au moins la solution peut être installée à peu près partout et c’est rassurant. Voilà, je suis fin prêt. Ah non, pour tout vous dire, j’ai pris une minute pour télécharger la version du logiciel qui correspond à mon OS sur www.splunk.com dans la rubrique « Downloads ». Un deuxième point pur Splunk, jusqu’ici pour la partie « simplicité d’utilisation », je suis plutôt convaincu ! Je copie le package sur mon serveur et cette fois, je suis fin prêt. Je prends la main sur mon serveur, je décompresse mon package et je lance la commande qui fait de moi un initié : ./splunk start L'article suivant est paru, vous pouvez le consulter dès maintenant. Pour cela, rendez-vous sur Journal d'un Splunker : Day 2.

Inscrivez-vous à notre newsletter

Recevez dans votre boîte aux lettres électronique les dernières nouvelles sur la sécurité, des informations et les tendances du marché.

À la une

Plus de nouveautés