L'éditeur californien Splunk, qui vient de réunir ses utilisateurs français à Paris, s'est constitué au fil des années une communauté très impliquée qui permet aux entreprises de « capitaliser sur les business cases réalisés dans le monde », expliquait l'un de ses clients le 5 février sur Splunk Live en estimant, pour sa part, connaître peu de produits sur lequel la communauté était aussi présente. La solution proposée analyse en temps réel les données des systèmes opérationnels (logs machine, réseaux, applications du SI) pour y détecter des anomalies de sécurité, en être alerté, établir des profils d'utilisation des certains services ou explorer des big data. On peut tester le logiciel gratuitement dans une sandbox en ligne.

Disponible en version téléchargeable, Splunk Enterprise peut s'installer sur une machine virtuelle AWS. Une version cloud, proposant les mêmes fonctionnalités que l'édition Enterprise, est facturée par abonnement et permet de traiter de 5 Go à 5 To/jour. Les recherches de données peuvent s'effectuer en mode hybride, dans le cloud et sur site. L'éditeur a également développé des applications spécifiques, par exemple pour les administrateurs des environnements virtuels VMware, de la messagerie Exchange de Microsoft, ou de la solution de CRM Salesforce.com. A Paris, la semaine dernière, Lionel Hartmann, vice-président de Splunk, responsable du support et de la maintenance, a par ailleurs rappelé l'existence de six SDK bâtis au-dessus des API Rest du logiciel (pour Python, Java, JavaScript, PHP, Ruby et C#). Au catalogue de Splunk figure aussi Mint, pour analyser les transactions autour des apps mobiles, et Hunk, pour  faire de l'analytique sur Hadoop sans devoir réindexer les données dans Splunk. Quant à la communauté, elle a développé plus de 450 applications autour du logiciel.

Indexation des données industrielles

En octobre dernier, l'éditeur a sorti la version 6.2 de sa version Enterprise. Celle-ci propose un mode de chargement simplifié des données dans Splunk et la détection automatique de « patterns » dans les données. L'éditeur veut en particulier étendre le nombre d'utilisateurs susceptibles d'accéder directement à ses outils. La version 6.2 permet aussi de mettre en cluster les fonctions de recherche (search heads).

Splunk compte 8 400 clients au niveau mondial, dont l'enseigne de mode John Lewis, qui l'utilise pour s'assurer de la stabilité de ses sites web. Dans le même domaine, l'agence de voyages Karavel (qui a témoigné l'an dernier) pilote la performance de ses sites et optimise son référencement naturel. Dans le secteur automobile, Renault a recouru à la solution pour adapter ses capacités télémétriques, a cité Lionel Hartmann. « Nous travaillons aussi avec Volkswagen et Ford pour les aider à établir leurs profils d'utilisateurs ». Le responsable support a rappelé que Splunk servait aussi à indexer les données industrielles, en donnant l'exemple du fabricant de freins New York Air Brake qui analyse un nombre croissant de données non structurées pour optimiser les capacités de freinage de ses systèmes.

Comprendre les besoins des métiers

Sur Splunk Live Paris 2015, cinq clients ont témoigné la semaine dernière, dont la Caisse des dépôts, qui utilise la solution à des fins de sécurité, pour détecter des comportements à risques, Auchan Ecommerce et la compagnie d'assurance crédit Eurler Hermes. Un Splunk User Group a été créé en France l'an dernier, animé par Tony Alibelli. « Nous cherchons des utilisateurs qui pourraient présenter leurs travaux de manière informelle », a indiqué à ce sujet le RSSI d'un groupe financier venu lui aussi témoigner, mais bizarrement de façon anonyme, sur un projet de lutte contre la fraude, mis en production fin 2014. Dans le cas de son entreprise, Splunk a notamment été choisi parce qu'il permettait d'ouvrir sur des SI ayant plus de 20 ans. La rapidité de développement a également compté. « Avec Splunk, nous sommes dans du DevOps, on peut réaliser une démonstration très rapidement. Nous avons démarré très petit sur l'équipe sécurité, nous avions un peu moins de deux mois pour démarrer le projet », a indiqué l'intervenant en insistant sur l'importance de passer du temps avec les métiers pour comprendre les besoins.

Chez Auchan ECommerce, après de premiers tests menés en 2013, le projet Splunk a démarré dans sa phase pilote en 2014 avec deux objectifs métiers (obtenir une vision 360 de la relation client et analyser les comportements clients pour le marketing) et un suivi opérationnel IT destiné à superviser les infrastructures en temps réel. Jusque-là, le site de e-commerce utilisait le logiciel Qlikview pour son reporting, avec une restitution en mode asynchrone, des sujets traités au cas par cas et différents outils de monitoring pour gérer les infrastructures. Les équipes vont maintenant pouvoir effectuer du reporting en temps réel et de nouveaux besoins métiers sont apparus, en particulier le souhait de pouvoir corréler des événements d'origine diverses et de pouvoir collecter et indexer davantage de données, ont expliqué Stéphane Duarte, responsable SI côté back-office, et Rached Toaych, responsable du domaine décisionnel et big data. En 2015, la solution va être déployée par Auchan ECommerce en tant que plateforme big data.