SMT Get Started with Splunk Service

Beginnen met Splunk is eenvoudig: download het gratis, installeer het binnen een paar minuten en laat Splunk voor u werken.

Tijd en resources

Splunk biedt out of the box de basisfunctionaliteit om er direct mee aan de slag te gaan en er de eerste resultaten mee te boeken. Voor een snel en succesvol vervolg en om meer uit de tooling te halen zijn echter ook bij Splunk tijd, kennis en focus nodig. Wat wilt u precies bereiken? En hoe doet u dit eigenlijk met Splunk? Heeft u de resources en tijd om dit uit te zoeken? En vindt u het wiel niet onnodig opnieuw uit?

In de praktijk zien we met regelmaat dat Splunk-gebruikers wat blijven hangen bij de search-functies in Splunk. Van de krachtige rapportages en dashboards die gecreëerd kunnen worden om pro-actief te rapporteren over de business, wordt geen of beperkt gebruik gemaakt. Dat is zonde, omdat hiermee slechts een fractie van de mogelijkheden van Splunk wordt benut en omdat het er tenslotte uiteindelijk om gaat dat uw investering in Splunk een relevante en aantoonbare bijdrage levert aan uw business.

SMT kan u hiermee uitstekend van dienst zijn.

Splunk ServiceOnze Get Started with Splunk Service helpt uw organisatie concreet op weg met Splunk en legt een uitstekende basis voor een succesvolle toepassing van Splunk door u en/of uw eigen medewerkers. We hanteren hiervoor onze best practise cyclus van vijf dagen.

Allereerst wordt er een assessment (maximaal 1 dag) uitgevoerd, zodat exact duidelijk is wat u met Splunk wilt bereiken. Een checklist zorgt ervoor dat alle benodigde informatie boven tafel komt en de exacte Use Case wordt afgestemd. Vervolgens worden gezamenlijk de volgende fases doorlopen:

  • Infrastructure – we installeren de Splunk software en 1 à 2 basic (free) Splunk Apps op de door u beschikbaar gestelde server (fysiek of virtueel). 
  • Collection – we helpen u met de dataverzameling voor Splunk van 1 à 2 bronnen (logs vanuit bijvoorbeeld systemen en applicaties, proxyserver en firewalls, etc.) en zorgen ervoor dat deze op de juiste wijze door Splunk geïndexeerd worden.
  • Comprehension – In deze fase bekijken we of alles naar behoren werkt en worden mogelijke directe resultaten gedeeld. Hierbij wordt de data geïnterpreteerd door onze consultants en waar nodig verder verrijkt. Het verrijken bestaat bijvoorbeeld uit het extraheren van velden en deze vertalen naar een voor u logische omschrijving.
  • Querying – we zorgen ervoor dat de gecreëerde informatie wordt gepresenteerd in de bij aanvang geselecteerde Splunk Apps. Ook kan een beperkt aantal correlated searches over de verschillende databronnen worden uitgevoerd.
  • User Integration – we creëren een rapport en/of alert om de Splunk informatie te delen met andere gebruikers of afdelingen. Tevens wordt de rollenstructuur in Splunk toegelicht. Dit laatste is voor u van belang om in het vervolgtraject de rechten/plichten verdeling binnen Splunk goed in te kunnen richten.

Mede door de kennisoverdracht en de mogelijkheid om mee te kijken tijdens de werkzaamheden, resulteert dit in een solide basis voor een goede embedding van Splunk in uw organisatie en een succesvol vervolgtraject.

De belangrijkste voordelen op  een rij:

  • U bespaart belangrijke tijd en resources in het voortraject;
  • In korte tijd maakt u middels het gebruik van Splunk rapporten en alerts de stap van ruwe data naar waardevolle pro-actieve informatie richting uw organisatie;
  • De bewezen best practise methode leidt tot een solide basis voor een succesvol vervolgtraject;
  • De gezamenlijke werkwijze zorgt voor de overdracht van de benodigde Splunk basiskennis en –kunde.

Maatwerk

Onze Get Started with Splunk Service van vijf dagen heeft als doel om de functionaliteit en meerwaarde van Splunk aan te tonen. Het is ook mogelijk om dit uitgebreider te doen of aan te passen aan uw specifieke behoefte. U kunt hierbij bijvoorbeeld denken aan meerdere use cases, meerdere of een premium Splunk App, custom applicaties of dashboards, database-koppelingen met Splunk, etc. Het hiervoor exacte aantal benodigde (extra) dagen, zal in de bovengenoemde assessmentfase worden vastgesteld.

Mocht u geïnteresseerd zijn of meer informatie willen ontvangen over onze Get Started with Splunk Service dan vernemen we dat uiteraard graag.

Meer Services:
Splunk Training
Haal het maximale uit uw Splunk software investering met onze geaccrediteerde Splunk trainingen en ontwikkel u snel tot een super-user of advanced administrator.
Lees verder >>
Splunk Server
We kunnen een volledig werkende Splunk appliance bij u op locatie leveren. U hoeft daarbij geen server(s) te regelen en kunt direct aan de slag met Splunk.
Lees verder >>
Support Services
SMT Support Services ontzorgen uw organisatie en leiden tot een aanzienlijke kostenbesparing en kwaliteitsverbetering van uw (functioneel) beheer.
Lees verder >>
SMT Get Started with BIR/BIG
Voor klanten binnen de overheid heeft SMT een “Get Started with BIR/BIG” service ontwikkeld. Hierin richten wij log management in volgens artikel 10 van de BIR/G.
Lees verder >>