Administrer plus facilement vos instances Splunk Cloud avec ACS Helper for Splunk !

Il y a un peu plus de deux ans, Splunk annonçait une fonctionnalité révolutionnaire qui changerait la vie des administrateurs Splunk Cloud en mettant à leur disposition des APIs permettant l’autogestion et l'auto-administration des instances Splunk Cloud.

Fini le temps d’attente interminable à rédiger des tickets support, relancer par mail, attendre que ça soit priorisé et par la suite exécuté !

Genèse de l’API ACS et limitations

L'API ACS est équipée d'un ensemble de fonctionnalités permettant de mettre à jour la liste des adresses IP autorisées, des jetons HEC (HTTP Event Collector), des jetons d’authentification, des index et bien d’autres configurations de l’environnement Splunk Cloud.

Néanmoins, pour pouvoir profiter pleinement de ces fonctionnalités, il fallait parfois des connaissances techniques avancées et utiliser des outils tels que Postman ou la ligne de commande pour pouvoir exécuter les requêtes.
Ajoutant à cela la multitude de paramètres obligatoires à utiliser pour chaque terminaison API, qui dépendent à la fois de la nature de la fonctionnalité (index, jetons, applications,utilisateurs, ...), de l’expérience de l’instance Splunk Cloud (classic ou victoria) et de l’action souhaitée (ajout, suppression,consultation, …), etc. Tout cela a rajouté une certaine complexité d’utilisation et a constitué un frein à l’usage des fonctionnalités d’ACS.

Naissance de l’ACS Helper for Splunk

Pour remédier à ça, j’ai développé un outil ajoutant une interface graphique simple et conviviale  facilitant ainsi l'accès et l'utilisation des fonctionnalités d’ACS : ACS Helper for Splunk.

Plus besoin de passer du temps à chercher dans la documentation comment utiliser ACS, quel paramètre il faut utiliser pour exécuter telle action et avec quel outil il faut le faire.
Profitez pleinement de toutes les capacités d’ACS à partir d'une application Splunk et constatez de vous-même à quel point il est facile de mettre à jour vos règles de pare-feu ou vos limites Splunk, de créer des index ou de gérer vos applications. Et tout ça d’un simple clic !

Utilisation de l’ACS Helper for Splunk

ACS Helper for Splunk vous permettra aussi d'organiser, d'enregistrer et de gérer plusieurs instances Splunk Cloud à la fois, quelle que soit l'expérience utilisée, classique ou victoria.
Vous pouvez ainsi passer de l’administration d’une instance à une autre très rapidement et sans perte de temps.

L’application vous permet à travers son interface graphique simple de :

•  Configurer les listes d'autorisation IP
• Configurer les ports sortants
• Gérer les jetons d'authentification
• Gérer les jetons HTTP Event Collector (HEC)
• Gérer les index
• Gérer les configurations de limits.conf
• Consulter les applications installées
• Supprimer des applications
• Afficher les fenêtres de maintenance
• Gérer les redémarrages

Vous attendez quoi pour télécharger ACS Helper for Splunk ?

L’application est disponible depuis le 10 mai sur Splunkbase : https://splunkbase.splunk.com/app/6856

Pour bien démarrer : 

• https://www.splunk.com/en_us/blog/platform/splunk-cloud-self-service-announcing-the-new-admin-config-service-api.html
• https://docs.splunk.com/Documentation/SplunkCloud/9.0.2303/Config/ACSIntro
• https://docs.splunk.com/Documentation/SplunkCloud/9.0.2303/Config/ACSCLI

À bientôt !