+49 7161 60692 50
+49 7161 60692 50

Knowledge Base

Back to support overview

Dieser Artikel richtet sich an alle mit Splunk Enterprise.

Voraussetzungen

Splunk Enterprise wurde heruntergeladen/installiert/konfiguriert.

https://www.splunk.com/de_de/download/splunk-enterprise.html

Splunk REST API Modular Input v1.5.7 wurde heruntergeladen/installiert/konfiguriert.

Es handelt sich um Splunk Modular Input für das Polling von REST APIs und die Indexierung der Antworten.

https://splunkbase.splunk.com/app/1546/#/details (auf Englisch)

Abhängigkeiten

Splunk 5.0+

Unterstützt auf Windows, Linux, MacOS, Solaris, FreeBSD, HP-UX, AIX

Einrichten

  • Entpacken Sie das Release Ihres Verzeichnisses $SPLUNK_HOME/etc/apps (Windows Benutzern wird die Verwendung von 7zip empfohlen).
  • Starten Sie Splunk erneut.
  • Bewegen Sie sich zu Manager --> Data Inputs --> REST und richten Sie Ihre Inputs ein.

Protokollierung

Alle modularen Eingabeprotokollfehler werden in $SPLUNK_HOME/var/log/log/splunk/splunkd.log geschrieben.

Fehlerbehebung

Verwenden Sie Splunk 5+?

Suchen Sie in $SPLUNK_HOME/var/log/splunk/splunkd.log nach Fehlern.

Blockieren Ihre Firewalls ausgehende HTTP-Aufrufe?

Sind Ihre REST URL, Header, URL-Argumente korrekt?

Ist Ihre Authentifizierung korrekt eingerichtet?

HTTP-Anfrage stellen

1. Erstellen Sie ein App-Token für den Aufruf der TeamViewer (Classic) API.

  • Melden Sie sich in der Management Console an --> Firmenprofil verwalten --> Apps --> Skript-Token erstellen
    • Name: Splunk Integration (Ihre Präferenz).
    • Beschreibung: Optional
    • Verbindungsprotokollierung: Verbindungseinträge anzeigen

2.Bitte lesen Sie die API-Dokumentationsseite von TeamViewer (Classic) für weitere Informationen: https://www.teamviewer.com/de/fur-entwickler/

  • Melden Sie sich am Splunk Webinterface an
  • Geben Sie die entsprechenden Daten ein:
    • Endpoint URL: https://webapi.teamviewer.com/api/v1/reports/connections
    • HTTP Method: GET
    • HTTP Header Properties: authorization=Bearer XXXXXX-XXXXXXXXXXXXXXXXX <-- Ihr Token
    • Response Type: json
    • Polling interval: (optional, da Splunk alle 60 Sekunden eine Abfrage startet)
    • Set sourcetype: Manual
    • Source type: _json
    • Save

3. Überprüfung der Ergebnisse

  • Wählen Sie oben links Apps --> Search & Reporting ➜ Data Summary  Sources (mittlerer Tab)  rest(“Name des Protokolls”)
  • Es wird empfohlen, von der Ansicht “Raw” für die Ermittlung des Mittelwerts zur Ansicht “Table” zu wechseln.

Dank des Feedbacks einiger unserer Nutzer möchten wir Ihnen mitteilen, dass es ratsam ist, den Verbindungsbericht auf einen bestimmten Zeitraum zu beschränken, da Splunk den Verbindungsbericht JSON trunkieren kann.

Das Zeitstempelformat ist YYYY-MM-DDTHH:MM:MM:SSZ. Ein Beispiel für eine URL für die Anforderung von Verbindungsberichten mit Zeitbeschränkungen wäre https://webapi.teamviewer.com/api/v1/reports/connections?from_date=2019-01-31T19:20:30Z&to_date=2019-02-02T19:45:01Z

Weitere Informationen zu den TeamViewer (Classic) Verbindungsprotokoll API-Parametern finden Sie unterTeamViewer Reporting API, User Management API & Chat Widget