Engie Presentation at SplunkLive! Paris

1. © 2017 SPLUNK INC.
Splunk, plateforme pour les données machine
chez ENGIE Global Markets
Gabriel Dausque | Splunk Admin, ENGIE Global Markets
Romain Testu | Avant-Vente, Splunk
23 MAI 2017 | PARIS

2. © 2017 SPLUNK INC.
Gabriel Dausque Romain Testu
Your Presenters
Ingénieur Avant-Vente, Splunk
rtestu@splunk.com
Splunk Admin, ENGIE
Former developer

3. © 2017 SPLUNK INC.
1. ENGIE Global Markets
2. One day trip
3. Application Chronos
4. Troubleshooting
5. DEVOPS
6. ITSI
Dans cette
session

4. © 2017 SPLUNK INC.
ENGIE Global Markets
Building energy value worldwide.

5. © 2017 SPLUNK INC.
▶ ENGIE Global Markets is the energy trading platform at the heart of ENGIE, a
global energy player in the three businesses of gas, power and energy services,
and a comprehensive presence throughout the energy value chain.
ENGIE Global Markets
Building energy value worldwide

6. © 2017 SPLUNK INC.
Nombre de
forwarders
Nombre de GB par
jour
Nombre
d’utilisateurs
réguliers
Nombre de GB par
jour il y a moins
d’un an …
Quelques métriques
Où en sommes-nous chez ENGIE Global Markets
1600 120 60 10

7. © 2017 SPLUNK INC.
One Day Trip
Faire un choix.

8. © 2017 SPLUNK INC.
▶ Décembre 2015, lancement du projet “intégration de logs”
▶ Deux options pour y répondre
• Faire grossir la plateforme Splunk déjà existante (Logs BlueCoat)
• Mise en place d’une solution Open source
One Day Trip
Faire un choix …

9. © 2017 SPLUNK INC.
▶ Souplesse de la collecte : format, média, évolution
▶ Splunk est une plateforme pour les données
▶ Splunk est extensible
▶ Montée en competence rapide (SPL, Architecture, etc.)
▶ On peut partir petit …
Let’s go for Splunk !
Pourquoi Splunk ?

10. © 2017 SPLUNK INC.
Application Chronos
Time to Value.

11. © 2017 SPLUNK INC.
▶ Chronos, réécriture d’une application critique
de salle de marché
• Système distribué, concentration de logs
• Reporting nécessaire
• Splunk en 3 semaines VS développement interne en 1
an
Application Chronos
Time To Value

12. © 2017 SPLUNK INC.
Troubleshooting
Collaboration et Partage.

13. © 2017 SPLUNK INC.
▶ Troubleshooting, construction dynamique de cubes BI
• Crashes récurrents
• DEV vs Infra
• Splunk, un outil commun pour accélérer l’investigation
Troubleshooting
Collaboration & Partage

14. © 2017 SPLUNK INC.
DEVOPS
Splunk dans une initiative DEVOPS.

15. © 2017 SPLUNK INC.
▶ Changement de mentalité
▶ Un outil de collaboration pour éviter cette bataille d’équipe
▶ Les outils de “spécialistes” peuvent persister. Pour dialoguer avec le même
langage, il y a Splunk
▶ Le partage des données a du bon
• Ne pas être dérangé
• Apporter du contexte
• Donner de la visibilité sur les dépendances
DEVOPS
Partage !

16. © 2017 SPLUNK INC.
ITSI
Surveiller nos services.

17. © 2017 SPLUNK INC.
▶ Cas d’usage Afficher la qualité du service Infra : FS, Reseau, DB, etc.
▶ Pourquoi ITSI ?
• Plus rapide
• Notion de partage avec les incidents
• Outils efficaces : Drilldown et Glass Tables
• Simplicité et souplesse de la gestion des seuils
▶ Recommandations
• Commencer simple
• Itérer sur les seuils
Let’s go for ITSI !
Pourquoi ITSI ?

18. © 2017 SPLUNK INC.
Et après ?
Prochaines étapes.

19. © 2017 SPLUNK INC.
▶ Renforcer l’usage courant, service de monitoring clé
en main
▶ Sensibilisation des équipes à la donnée (S4R, S4N,
etc.)
▶ Capacity Planning, y compris sur Splunk
▶ Faire évoluer la perception de l’outil en interne, ce
n’est pas un outil de Log Management !
▶ Étendre aux métiers, Splunk est un outil Big Data
Roadmap

20. © 2017 SPLUNK INC.© 2017 SPLUNK INC.
MERCI