# Splunk

Splunk는 조직이 다양한 타사 소스의 데이터를 검색, 모니터링 및 분석하는 데 도움이 되는 소프트웨어 플랫폼입니다. Verkada는 기본 제공 통합을 통해 사용자가 Command 조직의 정보를 Splunk 인스턴스로 전달하는 효율적인 워크플로를 구축할 수 있도록 합니다.

Verkada를 Splunk와 통합하면 비디오 감시 데이터를 운영 데이터의 더 넓은 맥락 안에서 중앙 집중화하고 분석할 수 있어, 더 나은 인사이트와 의사 결정을 가능하게 합니다. 이 구현을 사용하면 장치 알림을 포함하여 조직의 모든 카메라에서 사람 및 차량 수를 가져올 수 있습니다.

{% hint style="danger" %}
시작하기 전에 다음이 필요합니다:

* Admin 액세스 권한이 있는 활성 Splunk 인스턴스. 다음에 대해 자세히 알아보기 [Command의 역할 및 권한](https://help.verkada.com/command/ko/users-and-permissions/roles-and-permissions-for-command).
* Verkada 조직에 대한 Org Admin 권한.
* 유효한 Verkada API 키. 생성 방법 알아보기 [Verkada API 키 생성하기](https://apidocs.verkada.com/reference/quick-start-guide)
  {% endhint %}

통합을 설정하는 방법은 2가지가 있습니다:

* [Splunk Enterprise 소프트웨어 다운로드 및 설치](#h_c45403a4de)
* [Splunkbase에서 소프트웨어를 다운로드하고 설치](#h_7b8e057156)

***

## Splunk Enterprise 소프트웨어 다운로드 및 설치

{% stepper %}
{% step %}
**다음에서 Splunk Enterprise 소프트웨어를 다운로드하세요** [**https://www.splunk.com/en\_us/download.html**](https://www.splunk.com/en_us/download.html)**. 이미 설치 및 설정된 Splunk Enterprise 계정이 있다면 4단계로 진행하세요.**

<div align="left" data-with-frame="true"><img src="https://1764840814-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FNRq5qDDjsYNxwNzF1bcB%2Fuploads%2Fgit-blob-27d568b9437f786dd81fc41ad22bea7895a12744%2Fb0b4d671eb8b15a22dd70cc0f7863e480d1f0580.png?alt=media" alt="" width="800"></div>
{% endstep %}

{% step %}
**사용 중인 운영 체제(Windows, Linux 또는 MacOS)에 따라 해당 설치 패키지를 선택하세요. 더 쉬운 설정 과정을 위해 .dmg 패키지 다운로드를 권장합니다.**

<div align="left" data-with-frame="true"><img src="https://1764840814-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FNRq5qDDjsYNxwNzF1bcB%2Fuploads%2Fgit-blob-a8a0fafb73a04bdf350276b960fafb205d918acc%2F1332cff65c0be9eba2d4b1afc8f5bd9495023ade.png?alt=media" alt="" width="800"></div>
{% endstep %}

{% step %}
**Splunk Enterprise 패키지가 설치되면 애플리케이션을 엽니다. 계정 자격 증명(사용자 이름과 비밀번호)을 만들 수 있도록 터미널 또는 PowerShell 창으로 이동해야 합니다.**

​\
​**중요**: 이 자격 증명을 보관하세요. 나중에 Splunk에 로그인하고 Verkada 통합을 설정할 때 필요합니다. 계정을 만들면 계정 인증을 위한 이메일을 받게 됩니다. 받은 편지함을 확인하고 설정 과정을 계속하기 전에 이 단계를 완료하세요.
{% endstep %}

{% step %}
**사용자 이름과 비밀번호를 설정한 후 Splunk 애플리케이션이 자동으로 열려야 합니다. 3단계에서 설정한 자격 증명으로 로그인하세요. Splunk Enterprise 창이 열리지 않으면 다음 URL로 이동하여 로그인하세요:**

​\
<http://localhost:8000/en-US/account/login?return\\_to=%2Fen-US%2Fapp%2Flauncher%2Fhome>

<div align="left" data-with-frame="true"><img src="https://1764840814-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FNRq5qDDjsYNxwNzF1bcB%2Fuploads%2Fgit-blob-25f10b811ace459ea235723852a4709fd7601bf4%2F6a827e1ea61b8352384bf954cdf23d69c86d75ea.png?alt=media" alt="" width="753"></div>

Splunk 홈페이지는 Verkada를 포함한 다양한 통합을 위한 모든 애플리케이션이 관리되고 구성되는 곳입니다.
{% endstep %}

{% step %}
**왼쪽 상단에서 Apps 드롭다운을 클릭하고 Find more apps를 선택합니다.**

<div align="left" data-with-frame="true"><img src="https://1764840814-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FNRq5qDDjsYNxwNzF1bcB%2Fuploads%2Fgit-blob-a2a955feb0d1f518d69609c58de05c1398472852%2F4511f6dcd993eeee3fc6a7b836d8590af21cb938.png?alt=media" alt="" width="800"></div>
{% endstep %}

{% step %}
**Browse More Apps에서:**

a. 검색 상자에 다음을 입력합니다 **Verkada**. 그러면 2개의 애플리케이션이 표시됩니다.\
b. 가장 최근에 업데이트된 Verkada 애플리케이션(**verkada add-on**)을 설치합니다.\
c. 다음을 클릭합니다 **Install** Verkada 앱에 대해.

<div align="left" data-with-frame="true"><img src="https://1764840814-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FNRq5qDDjsYNxwNzF1bcB%2Fuploads%2Fgit-blob-e9daf86c9bf313b8d98c366f862a1238e94c44b1%2Ff586f12f53d86fa8ada1454a8717eb01ac06ca51.png?alt=media" alt="" width="800"></div>
{% endstep %}

{% step %}
**Login and Install에서:**

a. 계정을 확인하기 위해 Splunk 계정 자격 증명을 입력합니다.\
​\
​**참고:** 이 자격 증명은 3단계에서 생성한 것과 다릅니다. 앱을 설치하려면 일반 Splunk 계정에 로그인할 때 사용한 이메일과 비밀번호를 사용하세요. (<https://www.splunk.com/>).\
​\
b. 다음을 클릭합니다 **Agree and Install**.\
​

<div align="left" data-with-frame="true"><img src="https://1764840814-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FNRq5qDDjsYNxwNzF1bcB%2Fuploads%2Fgit-blob-5e914ca4534f8cbb5a0270547c8852a5a03b7373%2F201110dae6331d0259dc1c9aae599f263c9f7ec0.png?alt=media" alt="" width="573"></div>
{% endstep %}
{% endstepper %}

***

## Splunkbase에서 소프트웨어를 다운로드하고 설치

만약 [위의 설치 방법](#h_c45403a4de) 이 작동하지 않으면, 여기 설명된 대체 방법이 있습니다.

{% stepper %}
{% step %}
**다음에서 앱을 다운로드하세요** [**https://splunkbase.splunk.com/app/6971**](https://splunkbase.splunk.com/app/6971)**.**
{% endstep %}

{% step %}
**Download를 클릭하여 Verkada add-on 애플리케이션을 다운로드합니다.**

<div align="left" data-with-frame="true"><img src="https://1764840814-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FNRq5qDDjsYNxwNzF1bcB%2Fuploads%2Fgit-blob-cf73a5dd37605a85261072d98e2dba10be60318f%2F4a0ade8e13e3cdc253ccebfecf00651d5c6743bd.png?alt=media" alt="" width="800"></div>
{% endstep %}

{% step %}
**패키지가 다운로드되면:**

a. Splunk Enterprise 계정으로 돌아갑니다.\
b. 다음 아래에서 **Apps** 드롭다운에서  **Manage Apps**.
{% endstep %}

{% step %}
**Manage Apps에서 오른쪽 상단의 Install app from file을 클릭합니다.**

<div align="left" data-with-frame="true"><img src="https://1764840814-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FNRq5qDDjsYNxwNzF1bcB%2Fuploads%2Fgit-blob-ac39d3dc4e6fb98f253be51203e8070cb708d7ac%2F796ba9a06c3d8a1af6bd5ef796afe5eb1b0ba159.png?alt=media" alt="" width="1727"></div>
{% endstep %}

{% step %}
**그러면 Splunk 인스턴스에 추가하려는 애플리케이션의 설치 파일을 선택하라는 새 페이지로 이동합니다.**
{% endstep %}

{% step %}
**Install App From File에서:**

a. 을(를) 클릭합니다. **Choose File**.\
b. 다음의 **Downloads** 폴더에서 최근에 다운로드한 파일(**verkada-add-on\_126.tgz**)을 찾습니다.\
c. 파일을 선택하고 다음을 클릭합니다 **Upload**.

<div align="left" data-with-frame="true"><img src="https://1764840814-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FNRq5qDDjsYNxwNzF1bcB%2Fuploads%2Fgit-blob-4cd1805940530f86c3019c306ab1a1d71fa017ed%2F365b5eb4aaade37f2b3b0debd1f9a6e03d970535.png?alt=media" alt="" width="691"></div>
{% endstep %}

{% step %}
**앱이 다운로드되면 Apps 아래 홈페이지에서 Verkada Add-On 탭이 표시되어야 합니다.**

<div align="left" data-with-frame="true"><img src="https://1764840814-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FNRq5qDDjsYNxwNzF1bcB%2Fuploads%2Fgit-blob-cd1e53e6da4deab95044e21bf4512aa1f1c51a88%2F86518f6e1eb46ddfd600a34d9a33684c64396e4e.png?alt=media" alt="" width="800"></div>
{% endstep %}

{% step %}
**Verkada Add-On 탭을 클릭합니다. 그러면 Verkada 통합을 설정하고 관리할 수 있는 새 페이지로 이동합니다.**

<div align="left" data-with-frame="true"><img src="https://1764840814-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FNRq5qDDjsYNxwNzF1bcB%2Fuploads%2Fgit-blob-c451d5e6b4183e9c2759a85c993f5c3c4d25f269%2F8fbbaa95e1d7a5f330c6b0ac91e875cc2f2c246f.png?alt=media" alt="" width="1728"></div>
{% endstep %}

{% step %}
**Verkada App 페이지의 오른쪽 상단에서 Add Input을 클릭합니다. 그러면 2가지 유형의 입력을 만들 수 있습니다:**

* **verkada\_insights** 조직의 각 카메라에 대한 객체 감지 정보를 제공합니다. 정기적으로 예약된 간격마다 감지된 사람과 차량의 수와 해당 수에 대한 타임스탬프를 표시합니다.
* **verkada\_notifications** Verkada 장치에서 생성된 모든 알림의 전체 목록을 제공합니다.
  {% endstep %}

{% step %}
**Verkada의 Splunk 통합 사용 사례에 따라 verkada\_insights, verkada\_notifications 또는 둘 다에 대한 새 입력을 만드세요.**

​**참고**: 두 옵션의 결과를 생성하려면 각 기능에 대해 2개의 개별 입력을 만들어야 합니다.\
​
{% endstep %}

{% step %}
**입력을 선택하면 다음 설정을 입력하라는 메시지가 표시됩니다:**

a. 데이터 입력의 고유 이름\
b. 각 처리된 입력의 시간 간격(초)\
c. 인덱스(권장 **기본값**)\
d. Verkada Command 조직 ID\
e. 다음 항목 [Verkada API key](https://apidocs.verkada.com/reference/quick-start-guide).\
f. 다음을 클릭합니다 **추가**.

<div align="left" data-with-frame="true"><img src="https://1764840814-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FNRq5qDDjsYNxwNzF1bcB%2Fuploads%2Fgit-blob-273f3f881a7cc9530da89611c1ce48a6ef9ef118%2Ff3b3951443c4709c218dee96417c4f56c99ac19e.png?alt=media" alt="" width="805"></div>
{% endstep %}

{% step %}
**이 새 데이터 입력을 추가하면 11단계에서 만든 해당 이름과 함께 Verkada 앱의 Input 탭에서 볼 수 있습니다.**

<div align="left" data-with-frame="true"><img src="https://1764840814-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FNRq5qDDjsYNxwNzF1bcB%2Fuploads%2Fgit-blob-933a6a1f0dc4c531924b5758835fc653636ff332%2Fa49a0ae9705ad9c458bc086c1c0ac49f76bf5406.png?alt=media" alt="" width="800"></div>
{% endstep %}

{% step %}
**통합이 성공했는지 확인합니다:**

a. 다음으로 이동합니다 **Search** 탭.\
b. 다음을 입력합니다 **source="verkada\_insights"** 또는 **source="verkada\_notifications"**, 구성한 데이터 입력에 따라 다릅니다.

<div align="left" data-with-frame="true"><img src="https://1764840814-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FNRq5qDDjsYNxwNzF1bcB%2Fuploads%2Fgit-blob-be46f81429938ca747b9b54df00a358003890fdb%2F4d963af334d0dd2230567c12adc08fa741a2ae5f.png?alt=media" alt="" width="800"></div>

<div align="left" data-with-frame="true"><img src="https://1764840814-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FNRq5qDDjsYNxwNzF1bcB%2Fuploads%2Fgit-blob-08ae67312b2787873b3d656e87e9e6dbaee39feb%2F0df48c46ff77364eada3fd42d2f17e97dc94d72e.png?alt=media" alt="" width="800"></div>

<div align="left" data-with-frame="true"><img src="https://1764840814-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FNRq5qDDjsYNxwNzF1bcB%2Fuploads%2Fgit-blob-4755d90bf95767de61439bc9ccc3126ee6333994%2F1b5267abd0f312705a161c525bd061014efb782a.png?alt=media" alt="" width="1726"></div>
{% endstep %}
{% endstepper %}

***

## 문제 해결

버전 1.1.0에서 버전 1.2.6으로 업데이트할 때 일부 새 입력이 즉시 표시되지 않을 수 있습니다. 이 경우 아래 단계를 따라 문제를 해결하세요:

* Splunk 인스턴스를 재시작하고 계정에 다시 로그인합니다.
* 여전히 3개의 입력이 모두 표시되지 않으면 Verkada Add-On App을 삭제하고 다시 설치하세요:
  1. Splunk 애플리케이션 디렉터리로 이동합니다.
  2. 다음 폴더를 삭제합니다 `SPLUNK_HOME/etc/apps/TA-verkada-add-on`.

     **참고:** 변경 사항이 적용되려면 Splunk 인스턴스를 재시작해야 할 수 있습니다.
  3. Splunk에서 Verkada Add-On 애플리케이션을 다운로드하려면 이 설정 가이드의 1단계로 돌아가 진행하세요.
  4. 이제 Verkada 애플리케이션 아래에서 새 입력을 볼 수 있어야 합니다.

데이터 가져오기 오류를 유발할 수 있는 다른 일반적인 문제가 있을 수 있습니다:

* 만료된 Verkada API 키.
* 잘못된 Command Organization ID

진행 중인 통합 문제를 더 자세히 보고 이해하려면 사용자는 다음에 있는 전체 Splunk 로그에 액세스할 수 있습니다 `SPLUNK_HOME/var/log/splunk`. 추가 기능 구성 탭에서 로깅 수준을 조정할 수 있습니다.