SPLUNK CHEZ RT Bruno Bonfils, Responsable système et réseaux Mardi 21 Septembre 2010 mardl 3 mai 2011 RTL RADIO NUMÉRO 1 • Les différents métiers de RTL • Régie publicitaire (IP Franc Sni* to View production et la diffusion broadcast diffusion Internet mardi 3 mai 2011 NOS PROBLÉMATIQUES • Production, diffusion • La diffusion broadcast est dépendante du réseau 2011 peut créer ses propres sourcetypes COMMENT LE NOURRIR localement, ou via un agent • Des données locales (fichiers) • fichiers logs ?? filemonitor (metadata et contenu du fichier) sockets TCP/UDP (syslog) scripts COMMENT AVALE T’IL ? ?? une sourcetype (déjà vu) source (par exemple le no disponible, embarquant son propre Interpréteur python (peu pour ne pas dire pas de dépendances systèmes) • Une ligne de commande très complète (permet d’automatiser son installation) • Une API REST est disponible, permettant l’utilisation de Splunk depuis des applications tierces AUTHENTIFICATION • Plusieurs méthodes d’authentification sont possibles • Interne LDAP ?? REMOTE USER MES CAS D’UTILISATION EJBCA RTL : NOS PROBLÉMATIQUES PAGF3CFd rare) • Violation adresses) de restriction d’un port réseau (limité à n MAC RTL RETOUR DES UTI ISATEURS « Splunk nous permet de voir en temps réel les messages de la plateforme de production sans déranger les personnes en charge de la production, et donc une meilleure réactivité sur les problèmes éventuels » LE FUTUR DE SPLUNKA RTL • ndexation diffusion des logs des applications liés à la production et a la indicateurs métiers supervision technique
B
