splunk

Splunk propose pas moins de quatre applications pour surveiller votre environnement virtualisé. Deux pour surveiller la virtualisation des serveurs (VMWare, Hyper-V ou Citrix), et deux autres pour surveiller la virtualisation des postes de travail (Citrix XenApp et Citrix XenDesktop). Dans cet article, nous verrons les applications relatives aux serveurs de virtualisations.

1.    L’application Splunk pour VMWare

Comme son nom l’indique, elle concerne les serveurs de virtualisation de type VMWare. Ces principales fonctionnalités sont :

  • Aperçu en temps réel des performances. Vous pouvez identifier très vite les machines qui nécessitent plus de ressources.
  • Un plan topologique interactif. Il permet d’identifier les écarts de performances, les problèmes d’utilisations des ressources dans l’infrastructure virtuelle.
  • Une vue sur la sécurité des machines virtuelles actives. Liste les actions des utilisateurs sur l’infrastructure virtualisée. Détection des changements qui pourraient impacter négativement la disponibilité, performance, sécurité ou capacité.
  • Rapports sur les capacités configurables. Vous pouvez suivre l’évolution de la consommation CPU, mémoire et stockage au fil du temps. Des alertes vous avertissent en cas de manques de ressources. Vous pouvez même consulter les prévisions d’utilisations des ressources. Ces prévisions se basent sur l’historique.

Ci-dessous, l’image représente des écrans issus de l’application :

7

2.    L’application Splunk pour les serveurs de virtualisation

L’application Splunk pour la virtualisation des serveurs offre une visibilité sur l’état de votre plateforme de virtualisation tel que Microsoft Hyper-V ou encore Citrix XenServer.

Les principales fonctionnalités de cette application sont :

  • Possibilité de configurer des seuils qui déclenchent des alertes lorsque des ressources deviennent saturées (CPU, mémoire, Stockage)
  • Aperçu en temps réel de l’état des hôtes et des machines virtuelles (CPU, mémoire, stockage)
  • Suivi de la consommation des ressources. Avec l’historique il sera facile de prévoir les ressources à allouer.
  • Détails basés sur la topologie pour obtenir des mesures de performances, les changements de configuration, les journaux, des alertes et plus.

Ci-dessous, l’image représente des écrans issus de l’application :

8

Sources et ressources :

Vincent M

Consultant Sécurité