Integración de los informes de conexión de TeamViewer en Splunk

No hay clasificaciones

(Solo para Splunk Enterprise)

Prerrequisitos

Descargar, instalar y configurar Splunk Enterprise

https://www.splunk.com/en_us/download/splunk-enterprise.html

Descargar, instalar y configurar la Entrada Modular de REST API de Splunk, versión v1.4

Se trata de una entrada modular de Splunk para sondear REST API e indexar las respuestas.

https://splunkbase.splunk.com/app/1546/#/details

Dependencias

Splunk 5.0 o posterior

Compatible con Windows, Linux, MacOS, Solaris, FreeBSD, HP-UX y AIX

Instalación

  • Descomprima el archivo en $SPLUNK_HOME/etc/apps directory (se recomienda el uso de 7zip a los usuarios de Windows)
  • Reinicie Splunk
  • Navegue a Manager -> Data Inputs -> REST y configure sus entradas

RestDataInputs.png

  

Registros

Todos los errores de registro de entrada modular se grabarán en $SPLUNK_HOME/var/log/splunk/splunkd.log

Resolución de errores

Compruebe que está utilizando Splunk 5 o posterior.

Compruebe si se han registrado errores en $SPLUNK_HOME/var/log/splunk/splunkd.log.

Compruebe si su cortafuegos está bloqueando las llamadas HTTP salientes.

Compruebe que la URL de REST y sus encabezados y argumentos son correctos.

Compruebe que su configuración de autenticación es correcta.

Realizar solicitudes HTTP

1. Cree un token de aplicación para realizar llamadas a la API de TeamViewer

  • Inicie sesión en la consola de gestión >Administrar «perfil de empresa»>Aplicaciones>Crear token de script
    • Nombre: Integración con Splunk (según su preferencia)
    • Descripción: Opcional
    • Informes de conexión: Ver entradas de conexión

2. Para más información, consulte la documentación de la API de TeamVieweren: https://integrate.teamviewer.com/en/develop/api/documentation/

  • Inicie sesión en la interfaz web de Splunk: http://HOSTNAME:8000
  • Rellene los campos necesarios:
    • Endpoint URL: https://webapi.teamviewer.com/api/v1/reports/connections
    • HTTP Method: GET
    • HTTP Header Properties: authorization=Bearer XXXXXX-XXXXXXXXXXXXXXXXX <- su token
    • Response Type: json
    • Polling interval: (opcional, puesto que Splunk sondea cada 60 segundos)
    • Set sourcetype: Manual
    • Sourcetype: _json
    • Guarde los cambios

2APIfields.png

3. Comprobar los resultados

  • En la esquina superior izquierda, seleccione>Search & Reporting>Data Summary>Sources (pestaña del medio)>rest(«nombre del informe»)
  • Se recomienda cambiar de la vista «Raw» a «Table»

ReportingView.png

 

 

Historial de versiones
Revisión n.º
1 de 1
Última actualización:
‎29 mar 2019, 4:13 PM
Actualizado por:
 
Etiquetas (1)
Colaboradores