Splunk Enterprise (free trial)¶
В этой статье
Информация
Splunk — это универсальная платформа для обработки и анализа данных, предназначенная для работы с большими объемами структурированных и неструктурированных данных. Основные направления применения включают мониторинг систем, управление безопасностью, анализ производительности и оптимизацию процессов в различных сферах деятельности.
Splunk. Основные возможности¶
- Централизованный сбор данных — обеспечивает сбор, агрегацию и индексирование данных из широкого спектра источников, включая системные журналы, сетевые устройства, базы данных, IoT-устройства и приложения.
- Гибкость анализа — поддерживает обработку данных в реальном времени и ретроспективный анализ. Инструментарий включает мощный язык запросов (SPL), который позволяет проводить детальный поиск, фильтрацию и корреляцию данных.
- Визуализация и отчетность — предоставляет инструменты для построения интерактивных дашбордов, графиков и отчетов, что упрощает представление и интерпретацию сложных данных.
- Мониторинг и аномалия — выявляет отклонения и критические события, обеспечивая своевременное уведомление и автоматизацию реакции на инциденты.
- Интеграция и масштабируемость — поддерживает интеграцию с популярными инструментами управления (например, ServiceNow, Kubernetes, AWS) и масштабируется в зависимости от потребностей, от локальных установок до распределенных облачных систем.
- Управление безопасностью — применяется в задачах SIEM (Security Information and Event Management) для мониторинга угроз, анализа инцидентов и выполнения нормативных требований.
- Расширяемость экосистемы — доступ к приложениям и плагинам через Splunkbase позволяет адаптировать платформу под конкретные задачи и сценарии использования.
Особенности сборки¶
| ID | Совместимые ОС | VPS | BM | VGPU | GPU | Мин. ЦПУ (Ядер) | Мин. ОЗУ (Гб) | Мин. HDD/SDD (Гб) | Доступно |
|---|---|---|---|---|---|---|---|---|---|
| 238 | Ubuntu 22.04, Ubuntu 24.04, Debian 11, Debian 12 | + | + | + | + | 1 | 1 | 15 | Да |
- Время установки: 15-20 минут;
- Технология установки: контейнеризованная установка с использованием официального Docker-образа
splunk/splunk; - Веб-доступ:
- Порт веб-интерфейса: 8000 (проксируется на порт 443 через Nginx+Certbot);
- SSL/TLS-доступ по доменному имени:
splunk<id_сервера>.hostkey.in; - Путь конфигурационных файлов Nginx:
/data/nginx; - Точки монтирования:
/data; - Конфигурационный файл Docker Compose:
/root/splunk/compose.yml.
- Продолжительность тестового периода: 60 дней. По окончании тестового периода необходимо приобрести лицензию.
Примечание
Если не указано иное, по умолчанию мы устанавливаем последнюю релиз версию программного обеспечения с сайта разработчика или репозиториев операционной системы.
Начало работы после развертывания Splunk¶
После оплаты заказа на указанную при регистрации электронную почту придет уведомление о готовности сервера к работе. В нем будет указан IP-адрес VPS, а также логин и пароль для подключения. Управление оборудованием клиенты нашей компании осуществляют в панели управления серверами и API — Invapi.
Данные для авторизации, которые можно найти или во вкладке Информация >> Тэги панели управления сервером или в присланном e-mail:
- Ссылка для доступа к панели управления Splunk с веб-интерфейсом: в теге webpanel;
- Логин:
admin; - Пароль: приходит в письме на вашу электронную почту при готовности сервера к работе после развертывания ПО.
Примечание
Подробная информация по основным настройкам CyberPanel содержится в документации разработчиков.
Заказ сервера с Splunk с помощью API¶
Для установки данного ПО с использованием API следуйте этой инструкции.