Intégration Verkada Splunk

Découvrez comment configurer l'intégration Verkada Splunk

Splunk est une plateforme logicielle qui aide les organisations à rechercher, surveiller et analyser des données provenant de diverses sources tierces. Verkada permet aux utilisateurs de construire des flux de travail efficaces pour pousser des informations de leurs organisations Command vers leurs instances Splunk via une intégration intégrée.

Lorsque vous intégrez Verkada à Splunk, cela vous permet de centraliser et d’analyser vos données de vidéosurveillance dans le contexte plus large de vos données opérationnelles, ce qui permet d’obtenir de meilleures informations et prises de décision. Vous pouvez utiliser cette implémentation pour importer les comptes de personnes et de véhicules sur toutes les caméras de votre organisation, y compris les notifications d’appareils.

Avant de commencer, vous devez disposer de :

Une instance Splunk active avec un accès Admin. En savoir plus sur Rôles et autorisations pour Command.
les autorisations d’administrateur d’organisation (Org Admin) pour votre organisation Verkada.
Une clé API Verkada valide. Apprenez comment générer une clé API Verkada

Il existe 2 façons de configurer l’intégration :

Téléchargez et installez le logiciel Splunk Enterprise

Téléchargez le logiciel Splunk Enterprise à https://www.splunk.com/en_us/download.html. Si vous avez déjà un compte Splunk Enterprise installé et configuré, passez à l’étape 4.

Sélectionnez le paquet d’installation correspondant, en fonction du système d’exploitation que vous utilisez (Windows, Linux ou MacOS). Nous recommandons de télécharger le paquet .dmg pour un processus d’installation plus simple.

Une fois le paquet Splunk Enterprise installé, ouvrez l’application. Vous devriez être redirigé vers une fenêtre Terminal ou PowerShell où vous pourrez créer vos identifiants de compte (nom d’utilisateur et mot de passe).

Important: Conservez ces identifiants. Vous en aurez besoin (plus tard) pour vous connecter à Splunk et configurer l’intégration Verkada. Une fois votre compte créé, vous devriez recevoir un e‑mail pour vérifier votre compte. Assurez‑vous de vérifier votre boîte de réception et de compléter cette étape avant de poursuivre le processus d’installation.

L’application Splunk devrait s’ouvrir automatiquement après la création de votre nom d’utilisateur et mot de passe. Connectez‑vous en utilisant les identifiants que vous avez définis à l’étape 3. Si la fenêtre Splunk Enterprise ne s’ouvre pas, accédez à l’URL suivante pour vous connecter :

http://localhost:8000/en-US/account/login?return_to=%2Fen-US%2Fapp%2Flauncher%2Fhome

La page d’accueil Splunk est l’endroit où toutes vos applications pour diverses intégrations, y compris Verkada, sont gérées et configurées.

En haut à gauche, cliquez sur le menu déroulant Apps et sélectionnez Find more apps.

Sur Browse More Apps :

a. Dans la zone de recherche, saisissez tag Verkada. Cela retourne 2 applications. b. Installez l’application Verkada qui a été mise à jour le plus récemment (verkada add-on). c. Cliquez Install pour l’application Verkada.

Sur Login and Install :

a. Entrez vos identifiants de compte Splunk pour vérifier votre compte. Remarque : Ces identifiants sont différents de ceux créés à l’étape 3. Pour installer l’application, utilisez l’e‑mail et le mot de passe utilisés pour vous connecter à votre compte Splunk général. (https://www.splunk.com/). b. Cliquez Agree and Install.

Téléchargez et installez le logiciel sur Splunkbase

Si la méthode d’installation ci‑dessus ne fonctionne pas, il existe une autre manière décrite ici.

Téléchargez l’application à https://splunkbase.splunk.com/app/6971.

Cliquez sur Download pour télécharger l’application add‑on Verkada.

Lorsque le paquet est téléchargé :

a. Revenez à votre compte Splunk Enterprise. b. Sous le Apps menu déroulant, sélectionnez Manage Apps.

Sur Manage Apps, en haut à droite, cliquez sur Install app from file.

Vous êtes alors redirigé vers une nouvelle page qui vous invite à choisir le fichier d’installation de l’application que vous souhaitez ajouter à votre instance Splunk.

Sur Install App From File :

a. Cliquez Choose File. b. Dans votre Dossier Downloads , trouvez le fichier récemment téléchargé (verkada-add-on_126.tgz). c. Sélectionnez le fichier et cliquez sur Upload.

Une fois l’application téléchargée, sous Apps, vous devriez voir l’onglet Verkada Add‑On sur votre page d’accueil.

Cliquez sur l’onglet Verkada Add‑On. Cela vous redirige vers une nouvelle page où vous pouvez configurer et gérer votre intégration Verkada.

Sur la page de votre application Verkada, en haut à droite, cliquez sur Add Input. Cela vous permet de créer 2 types différents d’entrées :

verkada_insights fournit les informations de détection d’objets pour chaque caméra de votre organisation. À intervalles réguliers, il affiche le nombre de personnes et de véhicules détectés, ainsi que l’horodatage associé à ces comptages.
verkada_notifications fournit la liste complète de toutes les notifications générées par vos appareils Verkada.

En fonction de votre cas d’utilisation avec l’intégration Splunk de Verkada, créez une nouvelle entrée pour verkada_insights, verkada_notifications ou les deux.

Remarque: Pour générer des résultats pour les deux options, vous devez créer 2 entrées distinctes pour chaque fonctionnalité.

Une fois que vous avez sélectionné votre entrée, il vous est demandé de saisir les paramètres suivants :

a. Nom unique pour votre entrée de données b. Intervalle de temps (en secondes) pour chaque entrée traitée c. Index (recommandé par défaut) d. L’ID de votre organisation Verkada Command e. Votre clé API Verkada. f. Cliquez Ajouter.

Une fois que vous avez ajouté cette nouvelle entrée de données, vous pouvez la voir sous l’onglet Input de l’application Verkada, avec le nom correspondant que vous avez créé à l’étape 11.

Vérifiez que l’intégration est réussie :

a. Allez à l’onglet Search b. Entrez source="verkada_insights" ou source="verkada_notifications", en fonction de l’entrée de données que vous avez configurée.

Dépannage

Lors de la mise à jour de la version 1.1.0 vers la version 1.2.6, il peut y avoir de nouvelles entrées qui n’apparaissent pas immédiatement. Si c’est le cas, veuillez suivre les étapes ci‑dessous pour résoudre le problème :

Redémarrez votre instance Splunk et reconnectez‑vous à votre compte.
Si les 3 entrées n’apparaissent toujours pas, supprimez et réinstallez l’application Verkada Add‑On :
1. Accédez à votre répertoire d’applications Splunk.
2. Supprimez le dossier SPLUNK_HOME/etc/apps/TA-verkada-add-on.
  Remarque : Il peut être nécessaire de redémarrer votre instance Splunk pour que le changement prenne effet.
3. Reprenez à l’étape 1 de ce guide d’installation pour télécharger l’application Verkada Add‑On depuis Splunk.
4. Vous devriez maintenant voir les nouvelles entrées sous l’application Verkada.

Il peut exister d’autres problèmes courants pouvant entraîner des erreurs lors de la récupération des données :

Clé API Verkada expirée.
ID d’organisation Command incorrect

Pour une vue plus détaillée et une meilleure compréhension des problèmes d’intégration en cours, les utilisateurs peuvent accéder aux journaux Splunk complets situés dans SPLUNK_HOME/var/log/splunk. Vous pouvez ajuster le niveau de journalisation dans l’onglet de configuration de l’add‑on

Mis à jour il y a 2 jours

Ce contenu vous a-t-il été utile ?