Monitoring : Splunk s’enrichit d’IA, d’IoT et du cloud Azure

Splunk AI Asistant, un ChatGPT pour analyser les pannes sans la complexité de SPL

L’utilisation de l’intelligence artificielle n’est pas une première pour Splunk. Depuis 2020, l’éditeur annonce en effet utiliser une forme de Machine learning pour enrichir les métriques d’informations contextuelles et trier à la volée les plus pertinentes. L’enjeu est de voir plus rapidement les relevés qui importent et de mettre en lumière des signaux faibles – d’un dysfonctionnement ou d’une cyberattaque - qui seraient passés inaperçus dans le flot des métriques.

Par-dessus la fonction de 2020, la nouvelle famille d’outils étiquetée « Splunk AI » apporte surtout un meilleur contrôle. Splunk AI Assistant est une sorte de ChatGPT qui permet d’interroger en langage courant le système pour mener des investigations et trouver des idées de correctifs. De l’aveu de l’éditeur, ces possibilités sont tout autant accessibles depuis ses autres interfaces, mais disposer d’un assistant virtuel qui génère des réponses textuelles intelligibles semble devenir un passage obligé.

En pratique, Splunk AI Assistant génère à la place de l’utilisateur des requêtes dans le langage maison SPL et produit à l’écran un résumé des résultats. Auparavant, Splunk proposait déjà SPL Copilot, un outil embryonnaire qui permettait déjà de comprendre un prompt en anglais et de le traduire à la volée en requêtes SPL.

« Je pense que cela abaissera considérablement la barrière d'entrée pour les utilisateurs qui souhaitent extraire des informations de Splunk sans avoir de solides compétences en SPL », a commenté Steve Koelpin, un ingénieur Splunk au sein d’une grande entreprise américaine, au micro de nos confrères de TechTarget US.

Des apps pour voir ce qui ne va pas en quelques clics

Il existe désormais une app – Splunk App for Anomaly Detection – qui permet de sélectionner un jeu de données d’un clic et, d’un autre, met en surbrillance sur un graphique tout ce qui dépasse de l’ordinaire. Cette App est gratuite, il suffit d’un compte Splunk pour la télécharger et la greffer à son installation de Splunk Enterprise. Dans la même veine, Outlier Exclusion for Adaptive Thresholding montre d’un clic ce qui dépasse les seuils ou les plafonds ordinaires et serait, selon, l’éditeur, plus adapté pour détecter les problèmes de réseau.

Voilà pour la maintenance de l’informatique. Concernant la cybersécurité, Splunk aurait entraîné pendant toute une année des moteurs de Deep learning sur des données de sécurité. Cet exercice aboutit aujourd’hui à six nouvelles fonctions de détection automatique de processus suspects. Cisco en cite précisément deux : les tentatives l’exfiltration des données d’un DNS et les tentatives d’utilisation frauduleuse de commandes sur un serveur. Grâce à cette IA, le personnel en charge de la cybersécurité, qui utilise le SIEM Splunk Enterprise Security, serait alerté avant que les attaques n’aient pu aboutir.

Enfin, il existait déjà un module Splunk Machine Learning Toolkit (MLTK) qui servait à spécifier, via des requêtes en SPL, quelle données (jeux complets, extraits...) passer à la moulinette du moteur de Machine learning. Ce module évolue désormais en version 5.4 avec des instructions SPL plus claires et des outils graphiques. De concert avec la nouvelle version 5.1 de l’app Data Science and Deep Learning (DSDL), MLTK servirait l’ambition de construire de véritables petites app maison destinées à analyser les données plus d’un point de vue commercial que technique.

Edge Hub, la nouvelle marque pour embarquer le monitoring des activités

Pour l’heure limitée au territoire américain, la nouvelle activité Edge Hub Central consiste justement à ingérer dans la base de métriques de Splunk des informations issues de sondes déployées sur des lieux d’exploitation, dans le but d’améliorer les activités commerciales.

Les sondes en question sont des appareils fabriqués par des partenaires et qui peuvent prélever toute une variété d’informations environnementales, de la température des locaux à la charge d’un réseau Ethernet, en passant par la consommation électrique. À l’inverse, des données issues de la base de Splunk doivent pouvoir servir à déclencher dans les plus brefs délais de nouveaux réglages dans une succursale, via ces appareils.

Encore en phase de maturation, Edge Hub Central, qui constitue une filiale en soi, a vocation à servir de base technique pour permettre à des prestataires de construire de véritables plateformes de monitoring métier. Le modèle est plus celui de l’usine intelligente ou de la Smart City que celui de la maintenance informatique. Néanmoins, il y a bien l’ambition de marier la maintenance des équipements avec les nouvelles fonctions d’IA citées plus haut.

On se souvient que, plus tôt cette année, Dell annonçait se lancer dans une stratégie similaire. Comme si la gestion de l’IoT était le nouveau terrain de jeu des fournisseurs IT, une fois qu’ils ont concrétisé leurs solutions d’IA.