Passer au contenu principal
Intégration de Verkada Splunk

Découvrez comment configurer l’intégration Splunk de Verkada

Mis à jour il y a plus de 4 mois

Splunk est une plateforme logicielle qui aide les organisations à rechercher, surveiller et analyser des données provenant de diverses sources tierces. Verkada permet aux utilisateurs de créer des workflows efficaces pour transmettre les informations de leurs organisations de commandement à leurs instances Splunk grâce à une intégration intégrée.

Lorsque vous intégrez Verkada à Splunk, cela vous permet de centraliser et d’analyser vos données de vidéosurveillance dans le contexte plus large de vos données opérationnelles, ce qui permet d’améliorer les informations et la prise de décision. Vous pouvez utiliser cette implémentation pour importer le nombre de personnes et de véhicules sur toutes les caméras de votre organisation, y compris les notifications d’appareil.

Avant de commencer, vous devez avoir

Il existe 2 façons de configurer l’intégration :

Télécharger et installer le logiciel Splunk Enterprise

  1. Téléchargez le logiciel Splunk Enterprise à l’adresse https://www.splunk.com/en_us/download.html. Si vous avez déjà installé et configuré un compte Splunk Enterprise, passez à l’étape 4.

  2. Sélectionnez le package d’installation correspondant, en fonction du système d’exploitation que vous utilisez (Windows, Linux ou MacOS). Nous vous recommandons de télécharger le package .dmg pour faciliter le processus d’installation.

  3. Une fois le package Splunk Enterprise installé, ouvrez l’application. Vous devriez être redirigé vers une fenêtre Terminal ou PowerShell où vous pouvez créer les informations d’identification de votre compte (nom d’utilisateur et mot de passe).

    Important : conservez ces informations d’identification. Vous avez besoin qu’ils se connectent (plus tard) à Splunk et configurent l’intégration Verkada. Une fois que vous avez créé votre compte, vous devriez recevoir un e-mail pour vérifier votre compte. Assurez-vous de vérifier votre boîte de réception et de terminer cette étape avant de poursuivre le processus de configuration.

  4. L’application Splunk devrait s’ouvrir automatiquement après avoir défini votre nom d’utilisateur et votre mot de passe. Connectez-vous à l’aide des informations d’identification que vous avez configurées à l’étape 3. Si la fenêtre Splunk Enterprise ne s’ouvre pas, accédez à l’URL suivante pour vous connecter :

    http://localhost:8000/en-US/account/login?return_to=%2Fen-US%2Fapp%2Flauncher%2Fhome

    La page d’accueil de Splunk est l’endroit où toutes vos applications pour diverses intégrations, y compris Verkada, sont gérées et configurées.

  5. En haut à gauche, cliquez sur le menu déroulant Applications et sélectionnez Rechercher d’autres applications.

  6. Sur Parcourir plus d’applications:

    1. Dans la zone de recherche, saisissez Verkada. Cela renvoie 2 applications.

    2. Installez l’application Verkada qui a été mise à jour le plus récemment (module complémentaire verkada).

    3. Cliquez sur Installer pour l’application Verkada.

  7. Lors de la connexion et de l’installation:

    1. Saisissez les informations d’identification de votre compte Splunk pour vérifier votre compte.

      Note: Ces informations d’identification sont différentes de celles créées à l’étape 3. Pour installer l’application, utilisez l’adresse e-mail et le mot de passe utilisés pour vous connecter à votre compte Splunk général. (https://www.splunk.com/).

    2. Cliquez sur Accepter et installer.

Téléchargez et installez le logiciel sur Splunkbase

Si la méthode d’installation ci-dessus ne fonctionne pas, il existe une autre méthode décrite ici.

  1. Téléchargez l’application à https://splunkbase.splunk.com/app/6971.

  2. Cliquez sur Télécharger pour télécharger l’application complémentaire Verkada.

  3. Lorsque le package est téléchargé :

    1. Retournez à votre compte Splunk Enterprise.

    2. Dans le menu déroulant Applications , sélectionnez Gérer les applications.

  4. Dans Gérer les applications, en haut à droite, cliquez sur Installer l’application à partir d’un fichier.

  5. Vous êtes ensuite redirigé vers une nouvelle page qui vous invite à choisir le fichier d’installation de l’application que vous souhaitez ajouter à votre instance Splunk.

  6. Sur l’installation de l’application à partir du fichier:

    1. Cliquez sur Choisir un fichier.

    2. Dans votre dossier Téléchargements , recherchez le fichier récemment téléchargé (verkada-add-on_126.tgz).

    3. Sélectionnez le fichier et cliquez sur Télécharger.

  7. Une fois l’application téléchargée, sous Applications, vous devriez voir l’onglet Verkada Add-On sur votre page d’accueil.

  8. Cliquez sur l’onglet Module complémentaire Verkada . Cela vous redirige vers une nouvelle page où vous pouvez configurer et gérer votre intégration Verkada.

  9. Sur la page de votre application Verkada, en haut à droite, cliquez sur Ajouter une entrée. Cela vous permet de créer 2 types d’entrées différents :

    • verkada_insights fournit les informations de détection d’objets pour chaque caméra de votre organisation. À intervalles réguliers, il affiche le nombre de personnes et de véhicules détectés, ainsi que l’horodatage associé à ces comptes.

    • verkada_notifications fournit la liste complète de toutes les notifications générées par vos appareils Verkada.

  10. En fonction de votre cas d’utilisation de l’intégration Splunk de Verkada, créez une nouvelle entrée pour verkada_insights, verkada_notifications ou les deux.


    Remarque: Pour générer des résultats pour les deux options, vous devez créer 2 entrées distinctes pour chaque entité.

  11. Une fois que vous avez sélectionné votre entrée, vous êtes invité à entrer les paramètres suivants :

    1. Nom unique pour votre saisie de données

    2. Intervalle de temps (en secondes) pour chaque entrée traitée

    3. Index ( valeur par défaut recommandée)

    4. Votre ID d’organisation Verkada Command

    5. Cliquez sur Ajouter.

  12. Une fois que vous avez ajouté cette nouvelle entrée de données, vous pouvez la voir sous l’onglet Entrée de l’application Verkada, avec le nom correspondant que vous avez créé à l’étape 11.

  13. Vérifiez que l’intégration est réussie :

    1. Accédez à l’onglet Rechercher .

    2. Entrez source="verkada_insights » ou source="verkada_notifications », selon l’entrée de données que vous avez configurée.

Dépannage

Lors de la mise à jour à partir de la version 1.1.0 vers la version 1.2.6, il peut y avoir de nouvelles entrées qui peuvent ne pas apparaître immédiatement. Si tel est le cas, veuillez suivre les étapes ci-dessous pour résoudre le problème :

  • Redémarrez votre instance Splunk et reconnectez-vous à votre compte.

  • Si les 3 entrées ne s’affichent toujours pas, supprimez et réinstallez l’application complémentaire Verkada :

    1. Accédez au répertoire de votre application Splunk.

    2. Supprimez le dossier SPLUNK_HOME/etc/apps/TA-verkada-add-on.

      Note: Vous devrez peut-être redémarrer votre instance Splunk pour que la modification prenne effet.

    3. Revenez à l’étape 1 de ce guide d’installation pour télécharger l’application Verkada Add-On depuis Splunk.

    4. Vous devriez maintenant voir les nouvelles entrées sous l’application Verkada.

Il peut y avoir d’autres problèmes courants qui peuvent entraîner des erreurs dans l’extraction des données :

  • Clé API Verkada expirée.

  • ID d’organisation de commandement incorrect

Pour une vue plus détaillée et une compréhension des problèmes d’intégration en cours, les utilisateurs peuvent accéder à l’intégralité des journaux Splunk situés dans SPLUNK_HOME/var/log/splunk. Vous pouvez ajuster le niveau de journalisation dans l’onglet de configuration du module complémentaire


Vous avez besoin d’aide supplémentaire ? Contactez le service d’assistance Verkada.

Avez-vous trouvé la réponse à votre question ?