本文适用于 Splunk Enterprise 客户。
下载/安装/配置 Splunk Enterprise
https://www.splunk.com/en_us/download/splunk-enterprise.html
下载/安装/配置 Splunk REST API Modular Input v1.4
这是 Splunk Modular Input,可用于查询 REST API 和为响应编制索引。
https://splunkbase.splunk.com/app/1546/#/details
Splunk 5.0+
支持 Windows、Linux、MacOS、Solaris、FreeBSD、HP-UX、AIX
任何模块化输入日志错误将被写入$SPLUNK_HOME/var/log/splunk/splunkd.log
您在使用 Splunk 5+?
查找 $SPLUNK_HOME/var/log/splunk/splunkd.log 中的任何错误?
防火墙屏蔽了外发 HTTP 调用?
您的 REST URL、标题、URL 参数是否正确?
您的身份验证设置是否正确?
1. 创建调用 TeamViewer (Classic) API 的应用程序口令
2. 请查看 TeamViewer (Classic) 的API文件页面,确认是否有其他请求:https://www.teamviewer.com/en/for-developers/
3. 查看结果
根据我们的一些优秀用户的反馈,我们想分享一下,因为Splunk可能会截断连接报告JSON,建议将连接报告限制在特定的时间段内。
时间戳格式为YYY-MM-DDTHH:MM:SSZ。 具有时间限制的示例连接报告请求URL将是https://webapi.teamviewer.com/api/v1/reports/connections?from_date = 2019-01-31T19:20:30Z&to_date = 2019 ...
有关TeamViewer (Classic) Reporting API参数的更多信息,请访问https://www.teamviewer.com/en/integrations/api/。