Notre blog Diggers

Share

11 Juil 2024
Fatma Bouaziz
  • Data engineering

Retour sur la Splunk.conf 24 à Las Vegas

Fatma Bouaziz

Je m’appelle Fatma, je suis une véritable passionnée de Tech et de Data et je vais vous raconter mon histoire.

Partie 1

Ingénieure Data dans l’âme, mon parcours professionnel m’a amenée à explorer de nombreux outils et plateformes, mais c’est avec Splunk que j’ai trouvé ma voie ! Comment en suis-je arrivée à participer à la Splunk .conf24 à Las Vegas ? … Car c’est l’accomplissement d’un long chemin de formations.

Mon Parcours Professionnel

Ingénieure en Télécommunications, diplômée de Sup’Com de Tunis, j’ai obtenu un master en systèmes avancés de radiocommunication en double diplôme avec CentraleSupélec. Jusqu’ici, un parcours exigeant mais commun à beaucoup d’entre nous.

J’ai découvert Splunk il y a maintenant 4 ans, dans le cadre de mon projet de fin d’études chez Siemens Mobility pour un projet de monitoring des trains et métros autonomes. Immédiatement, j’ai été attirée par ses capacités de gestion et d’analyse de données. De là, débute toute mon aventure…

J’ai commencé à me former de manière autodidacte en utilisant les ressources disponibles en ligne, et j’ai rapidement réalisé l’importance de cette plateforme pour les professionnels de la donnée dans le domaine de la sécurité, du monitoring, du reporting, de l’observabilité, du machine learning…

J’ai été recrutée par Diggers, une ESN qui ne fait pas comme tout le monde ! Ce sont eux qui m’ont accompagnée dans l’obtention de mes quatre certifications Splunk ! Comment ?! Par un modèle innovant nous offrant, à nous consultants, 18 jours de formation par an, ce que l’on appelle les DigDays ! Évidemment, la réalisation de mes missions chez Décathlon et BPCE-IT m’a apporté une expérience et une expertise qui ont beaucoup joué. 😀

Alors, une fois mes trois premières certifications Splunk en poche, je me lance et…

Je prends la décision de participer à la Splunk.conf 24 à Las Vegas !

L’événement « Splunk .conf » est l’un des plus grands rassemblements de la communauté Splunk, offrant une opportunité unique d’apprendre des meilleurs experts, de découvrir les dernières innovations et de réseauter avec des professionnels partageant les mêmes intérêts. 🤩

L’idée de rencontrer des passionnés et des experts de Splunk en personne était juste Wow pour moi et cette année, j’ai su que je devais y participer, d’autant plus que cela se déroulait à Las Vegas ! Quoi de mieux ?!!

L’Expérience de la Splunk Université

Commençons par le commencement, il a d’abord fallu que je m’inscrive à la Splunk Université. Une formation intensive qui m’a permis d’approfondir mes connaissances et de me préparer à passer une nouvelle certification Splunk.

Ça a duré 3 jours, mais encore une fois, quand on le fait par passion, le temps ne compte pas ! Enfin, le temps m’était surtout donné par Diggers et ça aide beaucoup…

Donc, comme je le disais, il y avait trois jours de formations successives, dont deux jours pour le cours « Splunk IT Services Intelligence » et un jour pour le cours « Architecting Splunk Enterprise Deployments ».

Les cours étaient bien structurés, avec des instructions claires et des exercices pratiques qui m’ont permis de renforcer mes compétences. J’ai particulièrement apprécié la qualité des formateurs, qui étaient toujours disponibles pour répondre à nos questions et nous fournir des conseils. Si vous êtes tentés, je ne peux que vous encourager à sauter le pas !

Ceci fait et ceci dit, me voilà prête à m’envoler pour Las Vegas !!


Et là, le choc !

Arrivée à Las Vegas pour la toute première fois ! Ce fut une expérience inoubliable !

La ville est magique, connue pour son énergie vibrante et son ambiance unique, et elle ne m’a pas déçue. Dès mon arrivée, j’ai été impressionnée par les lumières scintillantes, les immenses casinos et les hôtels luxueux. C’était un véritable spectacle pour les sens, et j’étais impatiente de découvrir ce que Splunk .conf24 avait à m’offrir…




Partie 2

Les détails de la conférence 

1er jour : Le cours « Architecting Splunk Enterprise Deployments » de Splunk : conçu pour fournir aux professionnels de l’informatique tels que Les architectes de solutions, les administrateurs système et les ingénieurs DevOps, les connaissances et les compétences nécessaires pour concevoir, déployer et gérer des déploiements Splunk Enterprise à grande échelle. 

Voici un résumé des principaux aspects de ce cours : 

Ce cours se concentre sur la planification et la mise en œuvre de déploiements Splunk Enterprise robustes et évolutifs. Il couvre les concepts de l’architecture, les meilleures pratiques pour l’installation, la configuration, la gestion et l’optimisation des environnements Splunk. 

Objectifs d’Apprentissage Clés 

  1. Introduction à l’Architecture Splunk : Comprendre les composants de base de Splunk Enterprise et la Vue d’ensemble de l’architecture distribuée de Splunk. 
  2. Planification et Conception : Collecte des exigences et définition des objectifs du déploiement. Planification des capacités et calcul des besoins en ressources. 
  3. Installation et Configuration : Installer Splunk sur différentes plateformes et Configurer les instances Splunk pour répondre aux exigences de performance et de sécurité. 
  4. Déploiement Distribué : Configurer des indexeurs et des moteurs de recherche en cluster ainsi que les répartiteurs de charge et des déploiements multisites. 
  5. Gestion des Données : Stratégies de gestion des données, y compris l’indexation et la recherche et Gestion de la rétention et de la récupération des données. 
  6. Sécurité et Authentification : Configurer la sécurité des données et les contrôles d’accès et Intégrer Splunk avec des systèmes d’authentification externes. 
  7. Surveillance et Maintenance : Surveiller les performances et la santé du déploiement et Outils et techniques de dépannage et de maintenance. 
  8. Optimisation des Performances : Techniques d’optimisation des requêtes de recherche et Meilleures pratiques pour l’optimisation de l’infrastructure Splunk. 

    Nous avons conclu par un cas d’utilisation: exemples de topologies d’architecture et discussion des différentes options d’architecture en fonction des cas d’utilisation. 


2ème et 3ème jours : ITSI Administrator Bootcamp .conf24 

Splunk® IT Service Intelligence (ITSI) est une solution de gestion informatique, d’analyse et d’AIOps qui aide les équipes à prédire les incidents avant qu’ils n’impactent les clients. En utilisant l’IA et l’apprentissage automatique (ML), ITSI corrèle les données collectées à partir des sources de surveillance et fournit une vue unique en temps réel des services informatiques et commerciaux pertinents, réduisant le bruit des alertes et prévenant de manière proactive les pannes. 

Objectifs d’Apprentissage Clés 

  1. Introduction à ITSI : Comprendre les bases de l’IT Service Intelligence et une vue d’ensemble de l’architecture et des composants d’ITSI. 
  2. Configuration d’ITSI : Installation et configuration d’ITSI et Gestion des services et des entités au sein d’ITSI. 
  3. Décomposition et Modélisation des Services : Définir et modéliser les services informatiques et Créer la décomposition des services pour cartographier les composants et les dépendances des services. 
  4. Définition et Surveillance des KPI : Identifier et définir les indicateurs clés de performance (KPI) et utiliser les recherches de base KPI et les agrégats. 
  1. Événements Notables et Alertes : Configurer les événements notables et les mécanismes d’alerte et comment gérer et répondre aux alertes et incidents. 
  2. Glass Tables et Tableaux de Bord : Créer et personnaliser les glass tables et Construire des tableaux de bord interactifs pour la surveillance en temps réel. 
  3. Recherches de Corrélation et Gestion des Épisodes : Configurer les recherches de corrélation pour le regroupement d’événements et Gérer les épisodes pour rationaliser les flux de travail des incidents. 
  4. Maintenance et Dépannage : Meilleures pratiques pour la maintenance et le dépannage d’ITSI et optimisation des performances et configurations d’ITSI. 

Les deux cours comprennent aussi des exercices pratiques pour renforcer les connaissances théoriques, accompagnés aussi de quelques tips et conseils de notre professeur. 

Comment j’ai vécu la Splunk .conf24 

Comme expliqué dans la première partie de cet article, Splunk .conf24 est un événement majeur pour la communauté Splunk, offrant une variété de sessions techniques, de présentations, d’ateliers pratiques et d’opportunités de réseautage. La conférence se concentre sur les nouvelles fonctionnalités de Splunk, les avancées technologiques, les études de cas et les applications pratiques des produits Splunk dans divers secteurs. 

Splunk .conf24 a marqué mon esprit quand le 2ème soir, Gary Steele, EVP et GM de Splunk, était accompagné de Chuck Robbins, PDG de Cisco. Ils nous fasciné en nous expliquant comment Cisco + Splunk propulsent et protègent la révolution de l’IA, rendant le Splunk que vous aimez encore meilleur en proposant une observabilité “Full-Stack” aux entreprises. 
Ensemble, Cisco et Splunk offrent une visibilité inégalée sur les réseaux, les infrastructures et les applications pour mieux protéger les mondes physique et numérique de leurs clients contre les temps d’arrêt, la fraude, les risques de conformité et autres formes de perturbations. 

Le 3ème jours, j’ai commencé par un tour dans le forum, il y avait des stands partout et sur tous les sujets… : dashboarding, observabilité, sécurité, AI, …  je ne savais plus où donner de la tête 

j’ai commencé par le stand « observabilité » pour poser des questions techniques aux experts d’opentelemetrie, sur des problèmes qu’on avait rencontrés lors de l’installation du collecteur sur openshift.  Et bingo! j’ai eu mes réponses. 

Ensuite, j’ai visité le splunk smart home : une maison toute monitorée avec splunk (en utilisants des capteurs et le splunk edgehub), de ce qui existe dans ton frigo jusqu’à la supervision de l’activité aux alentours du périmètre extérieur de ton jardin. 

Un dashboard pour la cuisine : proposition des recettes basé sur ce qui existe dans ton frigo, combien de calories par repas, état de santé de ta bière… Un vrai délire ! vous imaginez nos maison équipé de la sorte demain ? 

Un dashboard pour le salon : ton débit d’internet, tes appareils connectés, l’état de santé de tes plantes intérieures… 

Un dashboard pour le garage contient la consommation d’énergie par équipement, ton besoin en énergie, .. 

C’était complétement fou et ça montre la puissance de IoT et de l’observabilité !  

Ici on voit les nouveautés des dashboard studio, en intégrant des gifs dans les dashboards et des SVG que tu peux personnaliser et les utiliser pour la schématisation de ton système! 

Nouveauté sur splunk cloud :  overview du module splunk observabilité directement à côté de ta recherche SPL dans splunk cloud et redirection au click ! 

Vous l’avez compris, une matinée bien remplie! Et l’après midi c’était hands-on lab : Splunk Universal Forwarder, the OpenTelemetry Add-ON and You : Let’s get All the data!  

Comment déployer le collecteur d’opentelemtry comme une application dans splunk UF offrant une ouverture totale de l’observabilité! 

Le quatrième jour, j’ai passé la matinée à réviser pour ma certification programmée l’après-midi même et of course que je l’ai obtenue ! 😁

Puis en fin d’après midi ce fut la présentation de mes homologues de chez Amadeus : « How Amadeus manages Petabytes in Azure grâce aux smart stores » : SmartStore représente une solution d’indexation qui exploite des systèmes de stockage d’objets externes tels qu’Amazon S3, Google GCS ou Microsoft Azure Blob storage pour héberger des données indexées. 

Et le soir apothéose ! Enorme fête de clôture ! Des buffets pour tous les goûts et de tous les pays, des DJs formidables, un openbar, bref une organisation de dingue ! Digne d’une fin inoubliable de la .conf24 ! 

Merci Splunk et peut-être à l’année prochaine ! 💖

PREVIOUSArticle précédentArticle suivantNEXT