Réussir à gérer efficacement les applications de la Splunkbase sur plusieurs environnements Splunk est un défi de taille. Cela demande beaucoup de temps, des efforts considérables et implique bien souvent des tâches manuelles et laborieuses. Conscients de cette complexité, nous ajoutons progressivement de nouvelles fonctionnalités au service Splunk Cloud afin de rationaliser et de simplifier ces tâches administratives complexes.
Pour rappel, il y a quelques mois, installer une application sur n’importe quelle pile Splunk Cloud vous obligeait à suivre un processus fastidieux. Il fallait tout d’abord créer un ticket d’assistance, ce qui entraînait déjà un long temps d’attente, parfois de plusieurs heures, voire de plusieurs jours avant sa résolution. Aujourd’hui, grâce à l’intégration récente des fonctionnalités ACS (Admin Config Service), ce processus auparavant chronophage ne prend plus que quelques minutes. Cette évolution permet une gestion fluide et efficace de vos piles avec une approche en libre-service. C’est une étape importante dans l’engagement de Splunk Cloud à améliorer l’expérience utilisateur et l’efficacité opérationnelle.
Cependant, il n’existe toujours pas de méthode officiellement intégrée par Splunk pour automatiser ce processus sur plusieurs piles. Jusqu’à présent, les prestataires de services gérés (MSP et MSSP) devaient créer leur propre solution pour combler ce manque.
Pour remédier à l’absence de solution simplifiant la gestion des instances Splunk et répondant à l’objectif ultime de Splunk de générer de la valeur à partir des données, j’ai créé App Content Manager for Splunk.
Cette nouvelle application disponible sur Splunkbase permettra à tous nos partenaires et clients utilisant Splunk Cloud de gérer leurs déploiements d’applications à grande échelle. Concrètement, elle simplifie énormément la gestion des applications sur de nombreuses piles Splunk Cloud et l’intégration de Splunk Cloud comme pierre angulaire des opérations des prestataires de services de sécurité gérés (MSSP).
Son objectif est d’éliminer toute la complexité de ce processus et d’offrir une solution intuitive pour faciliter le déploiement de contenu.
App Content Manager for Splunk donne les pleins pouvoirs aux administrateurs : ils peuvent maintenant choisir le contenu (qu’il s’agisse d’applications entières ou de configurations individuelles), décider de la méthode de déploiement (instantanée ou programmée) et d’indiquer la destination du déploiement (une seule ou plusieurs piles) ; ils peuvent même créer des workflows pour réaliser une séquence d’actions ou pousser le contenu vers des pipelines CI/CD dans GitHub.
App Content Manager for Splunk est maintenant disponible en version bêta sur la Splunkbase !
Cette application dispose de quatre fonctionnalités principales :
Manage Content (Gérer le contenu) : dans cette vue, l’utilisateur aura la liberté de choisir des configurations Splunk ou des applications complètes, puis de sélectionner l’une des actions prédéfinies pour les traiter.
L’utilisateur peut alors automatiquement effectuer plusieurs actions sur plusieurs applis/configurations puis les déployer sur plusieurs piles.
Grâce à un assistant intuitif, l’utilisateur pourra sélectionner le contenu et les destinations, vérifier chaque étape, puis procéder au déploiement ou le programmer.
Quatre modes sont disponibles :
Check and compare stack’s content (Vérifier et comparer le contenu des piles) : cette fonctionnalité permet aux administrateurs de lister toutes les applications installées sur les piles Splunk Cloud, de vérifier leurs versions et d’être prévenu en cas de version plus récente des applications Splunkbase.
Le mode de comparaison s’active lorsque deux piles au moins sont sélectionnées. Il affiche les applications communes (pour vérifier si une appli est installée sur toutes les piles sélectionnées) et permet de s’assurer que les versions sont cohérentes entre les piles sélectionnées.
De plus, les administrateurs peuvent utiliser cette fonctionnalité pour comparer les configurations de n’importe quelle application issue de piles différentes dans une vue comparative côté à côte. Ils peuvent ainsi détecter les incohérences.
Manage Workflows (Gérer les workflows) : un workflow représente un ensemble d’actions prédéfinies que les utilisateurs/administrateurs peuvent créer et personnaliser. Les utilisateurs peuvent créer de nouveaux workflows en sélectionnant des actions parmi une bibliothèque d’actions prédéfinies :
La plateforme Splunk élimine les obstacles qui séparent les données de l'action, pour donner aux équipes d'observabilité, d'IT et de sécurité les moyens de préserver la sécurité, la résilience et le pouvoir d'innovation de leur organisation.
Fondée en 2003, Splunk est une entreprise internationale. Ses plus de 7 500 employés, les Splunkers, ont déjà obtenu plus de 1 020 brevets à ce jour, et ses solutions sont disponibles dans 21 régions du monde. Ouverte et extensible, la plateforme de données Splunk prend en charge les données de tous les environnements pour donner à toutes les équipes d'une entreprise une visibilité complète et contextualisée sur l'ensemble des interactions et des processus métier. Splunk, une base solide pour vos données.