Qu’est-ce que Splunk ?

Splunk est une solution logicielle permettant de collecter et d’analyser des données orientés « big data », accessibles via une interface web.

Splunk indexe en temps réel des données issues de machines (logs, web services, configurations, équipements télécom, GPS, capteurs,…). Les utilisations vont de la sécurité (corrélation, analytics, fraude…) à la supervision d’infrastructure, en passant par le reporting métier.

Splunk a développé durant des années des connecteurs permettant d’associer une multitude de technologies à la solution (VMWARE, SQL DBConnect, AWS, AZURE, …).
La solution est disponible en libre téléchargement mais est limitée dans son utilisation (500 Mo d’indexation par jour, 1 utilisateur déclarable).

Dans sa version payante, la solution Splunk est constituée d’un coeur « Splunk Enterprise » au centre de la pile logicielle. D’autres modules peuvent y être ajouter gravitant dans les domaines de la sécurité, du monitoring / hypervision, …