# Splunk

Splunk est une plateforme logicielle qui aide les organisations à rechercher, surveiller et analyser des données provenant de diverses sources tierces. Verkada permet aux utilisateurs de créer des flux de travail efficaces pour pousser des informations de leurs organisations Command vers leurs instances Splunk via une intégration intégrée.

Lorsque vous intégrez Verkada à Splunk, cela vous permet de centraliser et d’analyser vos données de vidéosurveillance dans le contexte plus large de vos données opérationnelles, ce qui permet d’obtenir de meilleures perspectives et de faciliter la prise de décision. Vous pouvez utiliser cette implémentation pour importer les comptages de personnes et de véhicules pour toutes les caméras de votre organisation, y compris les notifications des dispositifs.

{% hint style="danger" %}
Avant de commencer, vous devez disposer de :

* Une instance Splunk active avec un accès Admin. En savoir plus sur [Rôles et permissions pour Command](https://help.verkada.com/command/fr/utilisateurs-et-autorisations/roles-and-permissions-for-command).
* les autorisations d’Org Admin pour votre organisation Verkada.
* Une clé API Verkada valide. Apprenez comment [générer une clé API Verkada](https://apidocs.verkada.com/reference/quick-start-guide)
  {% endhint %}

Il existe 2 façons de configurer l’intégration :

* [Téléchargez et installez le logiciel Splunk Enterprise](#h_c45403a4de)
* [Téléchargez et installez le logiciel sur Splunkbase](#h_7b8e057156)

***

## Téléchargez et installez le logiciel Splunk Enterprise

{% stepper %}
{% step %}
**Téléchargez le logiciel Splunk Enterprise sur** [**https://www.splunk.com/en\_us/download.html**](https://www.splunk.com/en_us/download.html)**. Si vous avez déjà un compte Splunk Enterprise installé et configuré, passez à l’étape 4.**

<div align="left" data-with-frame="true"><img src="https://3141080476-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FNRq5qDDjsYNxwNzF1bcB%2Fuploads%2Fgit-blob-27d568b9437f786dd81fc41ad22bea7895a12744%2Fb0b4d671eb8b15a22dd70cc0f7863e480d1f0580.png?alt=media" alt="" width="800"></div>
{% endstep %}

{% step %}
**Sélectionnez le package d’installation correspondant, en fonction du système d’exploitation que vous utilisez (Windows, Linux ou MacOS). Nous recommandons de télécharger le package .dmg pour un processus d’installation plus simple.**

<div align="left" data-with-frame="true"><img src="https://3141080476-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FNRq5qDDjsYNxwNzF1bcB%2Fuploads%2Fgit-blob-a8a0fafb73a04bdf350276b960fafb205d918acc%2F1332cff65c0be9eba2d4b1afc8f5bd9495023ade.png?alt=media" alt="" width="800"></div>
{% endstep %}

{% step %}
**Une fois le package Splunk Enterprise installé, ouvrez l’application. Vous devriez être redirigé vers une fenêtre Terminal ou PowerShell où vous pourrez créer vos identifiants de compte (nom d’utilisateur et mot de passe).**

​\
​**Important**: Conservez ces identifiants. Vous en aurez besoin (plus tard) pour vous connecter à Splunk et configurer l’intégration Verkada. Une fois que vous aurez créé votre compte, vous devriez recevoir un e‑mail pour vérifier votre compte. Assurez‑vous de vérifier votre boîte de réception et de compléter cette étape avant de poursuivre le processus d’installation.
{% endstep %}

{% step %}
**L’application Splunk devrait s’ouvrir automatiquement après la définition de votre nom d’utilisateur et de votre mot de passe. Connectez‑vous en utilisant les identifiants que vous avez créés à l’étape 3. Si la fenêtre Splunk Enterprise ne s’ouvre pas, accédez à l’URL suivante pour vous connecter :**

​\
<http://localhost:8000/en-US/account/login?return\\_to=%2Fen-US%2Fapp%2Flauncher%2Fhome>

<div align="left" data-with-frame="true"><img src="https://3141080476-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FNRq5qDDjsYNxwNzF1bcB%2Fuploads%2Fgit-blob-25f10b811ace459ea235723852a4709fd7601bf4%2F6a827e1ea61b8352384bf954cdf23d69c86d75ea.png?alt=media" alt="" width="753"></div>

La page d’accueil Splunk est l’endroit où toutes vos applications pour diverses intégrations, y compris Verkada, sont gérées et configurées.
{% endstep %}

{% step %}
**En haut à gauche, cliquez sur le menu déroulant Apps et sélectionnez Find more apps.**

<div align="left" data-with-frame="true"><img src="https://3141080476-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FNRq5qDDjsYNxwNzF1bcB%2Fuploads%2Fgit-blob-a2a955feb0d1f518d69609c58de05c1398472852%2F4511f6dcd993eeee3fc6a7b836d8590af21cb938.png?alt=media" alt="" width="800"></div>
{% endstep %}

{% step %}
**Sur Browse More Apps :**

a. Dans la zone de recherche, entrez **Verkada**. Cela renvoie 2 applications.\
b. Installez l’application Verkada qui a été mise à jour le plus récemment (**verkada add-on**).\
c. Cliquez **Install** pour l’application Verkada.

<div align="left" data-with-frame="true"><img src="https://3141080476-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FNRq5qDDjsYNxwNzF1bcB%2Fuploads%2Fgit-blob-e9daf86c9bf313b8d98c366f862a1238e94c44b1%2Ff586f12f53d86fa8ada1454a8717eb01ac06ca51.png?alt=media" alt="" width="800"></div>
{% endstep %}

{% step %}
**Sur Login and Install :**

a. Saisissez vos identifiants de compte Splunk pour vérifier votre compte.\
​\
​**Remarque :** Ces identifiants sont différents de ceux créés à l’étape 3. Pour installer l’application, utilisez l’e‑mail et le mot de passe utilisés pour vous connecter à votre compte Splunk général. (<https://www.splunk.com/>).\
​\
b. Cliquez **Agree and Install**.\
​

<div align="left" data-with-frame="true"><img src="https://3141080476-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FNRq5qDDjsYNxwNzF1bcB%2Fuploads%2Fgit-blob-5e914ca4534f8cbb5a0270547c8852a5a03b7373%2F201110dae6331d0259dc1c9aae599f263c9f7ec0.png?alt=media" alt="" width="573"></div>
{% endstep %}
{% endstepper %}

***

## Téléchargez et installez le logiciel sur Splunkbase

Si la [méthode d’installation ci‑dessus](#h_c45403a4de) ne fonctionne pas, il existe une méthode alternative décrite ici.

{% stepper %}
{% step %}
**Téléchargez l’application sur** [**https://splunkbase.splunk.com/app/6971**](https://splunkbase.splunk.com/app/6971)**.**
{% endstep %}

{% step %}
**Cliquez sur Download pour télécharger l’application add‑on Verkada.**

<div align="left" data-with-frame="true"><img src="https://3141080476-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FNRq5qDDjsYNxwNzF1bcB%2Fuploads%2Fgit-blob-cf73a5dd37605a85261072d98e2dba10be60318f%2F4a0ade8e13e3cdc253ccebfecf00651d5c6743bd.png?alt=media" alt="" width="800"></div>
{% endstep %}

{% step %}
**Lorsque le package est téléchargé :**

a. Retournez à votre compte Splunk Enterprise.\
b. Sous le menu déroulant **Apps** , sélectionnez **Manage Apps**.
{% endstep %}

{% step %}
**Sur Manage Apps, en haut à droite, cliquez sur Install app from file.**

<div align="left" data-with-frame="true"><img src="https://3141080476-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FNRq5qDDjsYNxwNzF1bcB%2Fuploads%2Fgit-blob-ac39d3dc4e6fb98f253be51203e8070cb708d7ac%2F796ba9a06c3d8a1af6bd5ef796afe5eb1b0ba159.png?alt=media" alt="" width="1727"></div>
{% endstep %}

{% step %}
**Vous êtes ensuite redirigé vers une nouvelle page qui vous invite à choisir le fichier d’installation de l’application que vous souhaitez ajouter à votre instance Splunk.**
{% endstep %}

{% step %}
**Sur Install App From File :**

a. Cliquez sur **Choose File**.\
b. Dans votre dossier **Downloads** , trouvez le fichier récemment téléchargé (**verkada-add-on\_126.tgz**).\
c. Sélectionnez le fichier et cliquez sur **Upload**.

<div align="left" data-with-frame="true"><img src="https://3141080476-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FNRq5qDDjsYNxwNzF1bcB%2Fuploads%2Fgit-blob-4cd1805940530f86c3019c306ab1a1d71fa017ed%2F365b5eb4aaade37f2b3b0debd1f9a6e03d970535.png?alt=media" alt="" width="691"></div>
{% endstep %}

{% step %}
**Une fois l’application téléchargée, sous Apps, vous devriez voir l’onglet Verkada Add‑On sur votre page d’accueil.**

<div align="left" data-with-frame="true"><img src="https://3141080476-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FNRq5qDDjsYNxwNzF1bcB%2Fuploads%2Fgit-blob-cd1e53e6da4deab95044e21bf4512aa1f1c51a88%2F86518f6e1eb46ddfd600a34d9a33684c64396e4e.png?alt=media" alt="" width="800"></div>
{% endstep %}

{% step %}
**Cliquez sur l’onglet Verkada Add‑On. Cela vous redirige vers une nouvelle page où vous pouvez configurer et gérer votre intégration Verkada.**

<div align="left" data-with-frame="true"><img src="https://3141080476-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FNRq5qDDjsYNxwNzF1bcB%2Fuploads%2Fgit-blob-c451d5e6b4183e9c2759a85c993f5c3c4d25f269%2F8fbbaa95e1d7a5f330c6b0ac91e875cc2f2c246f.png?alt=media" alt="" width="1728"></div>
{% endstep %}

{% step %}
**Sur votre page d’application Verkada, en haut à droite, cliquez sur Add Input. Cela vous permet de créer 2 types d’entrées différents :**

* **verkada\_insights** fournit les informations de détection d’objets pour chaque caméra de votre organisation. À intervalles réguliers, il affiche le comptage des personnes et des véhicules détectés, ainsi que l’horodatage associé à ces comptages.
* **verkada\_notifications** fournit la liste complète de toutes les notifications générées par vos dispositifs Verkada.
  {% endstep %}

{% step %}
**En fonction de votre cas d’utilisation avec l’intégration Verkada‑Splunk, créez une nouvelle entrée pour verkada\_insights, verkada\_notifications ou les deux.**

​**Remarque** : Pour générer des résultats pour les deux options, vous devez créer 2 entrées séparées pour chaque fonctionnalité.\
​
{% endstep %}

{% step %}
**Une fois que vous avez sélectionné votre entrée, il vous est demandé de saisir les paramètres suivants :**

a. Nom unique pour votre entrée de données\
b. Intervalle de temps (en secondes) pour chaque entrée traitée\
c. Index (recommandé **par défaut**)\
d. L’ID de votre organisation Verkada Command\
e. Votre [clé API Verkada](https://apidocs.verkada.com/reference/quick-start-guide).\
f. Cliquez sur **Add**.

<div align="left" data-with-frame="true"><img src="https://3141080476-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FNRq5qDDjsYNxwNzF1bcB%2Fuploads%2Fgit-blob-273f3f881a7cc9530da89611c1ce48a6ef9ef118%2Ff3b3951443c4709c218dee96417c4f56c99ac19e.png?alt=media" alt="" width="805"></div>
{% endstep %}

{% step %}
**Une fois que vous avez ajouté cette nouvelle entrée de données, vous pouvez la voir sous l’onglet Input de l’application Verkada, avec le nom correspondant que vous avez créé à l’étape 11.**

<div align="left" data-with-frame="true"><img src="https://3141080476-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FNRq5qDDjsYNxwNzF1bcB%2Fuploads%2Fgit-blob-933a6a1f0dc4c531924b5758835fc653636ff332%2Fa49a0ae9705ad9c458bc086c1c0ac49f76bf5406.png?alt=media" alt="" width="800"></div>
{% endstep %}

{% step %}
**Vérifiez que l’intégration est réussie :**

a. Allez à l’onglet **Search** .\
b. Entrez **source="verkada\_insights"** ou **source="verkada\_notifications"**, en fonction de l’entrée de données que vous avez configurée.

<div align="left" data-with-frame="true"><img src="https://3141080476-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FNRq5qDDjsYNxwNzF1bcB%2Fuploads%2Fgit-blob-be46f81429938ca747b9b54df00a358003890fdb%2F4d963af334d0dd2230567c12adc08fa741a2ae5f.png?alt=media" alt="" width="800"></div>

<div align="left" data-with-frame="true"><img src="https://3141080476-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FNRq5qDDjsYNxwNzF1bcB%2Fuploads%2Fgit-blob-08ae67312b2787873b3d656e87e9e6dbaee39feb%2F0df48c46ff77364eada3fd42d2f17e97dc94d72e.png?alt=media" alt="" width="800"></div>

<div align="left" data-with-frame="true"><img src="https://3141080476-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FNRq5qDDjsYNxwNzF1bcB%2Fuploads%2Fgit-blob-4755d90bf95767de61439bc9ccc3126ee6333994%2F1b5267abd0f312705a161c525bd061014efb782a.png?alt=media" alt="" width="1726"></div>
{% endstep %}
{% endstepper %}

***

## Dépannage

Lors de la mise à jour de la version 1.1.0 vers la version 1.2.6, il peut y avoir de nouvelles entrées qui peuvent ne pas apparaître immédiatement. Si tel est le cas, suivez les étapes ci‑dessous pour résoudre le problème :

* Redémarrez votre instance Splunk et reconnectez‑vous à votre compte.
* Si les 3 entrées ne s’affichent toujours pas, supprimez et réinstallez l’application Verkada Add‑On :
  1. Accédez à votre répertoire d’application Splunk.
  2. Supprimez le dossier `SPLUNK_HOME/etc/apps/TA-verkada-add-on`.

     **Remarque :** Vous devrez peut‑être redémarrer votre instance Splunk pour que le changement prenne effet.
  3. Retournez à l’étape 1 de ce guide d’installation pour télécharger l’application Verkada Add‑On depuis Splunk.
  4. Vous devriez maintenant voir les nouvelles entrées sous l’application Verkada.

Il peut y avoir d’autres problèmes courants pouvant entraîner des erreurs lors de l’extraction des données :

* Clé API Verkada expirée.
* ID d’organisation Command incorrect

Pour une vue plus détaillée et une meilleure compréhension des problèmes d’intégration en cours, les utilisateurs peuvent accéder aux journaux Splunk complets situés dans `SPLUNK_HOME/var/log/splunk`. Vous pouvez ajuster le niveau de journalisation dans l’onglet de configuration de l’add‑on.