Guide du développeur de VMware vrealize Log Insight



Documents pareils
À propos du Guide de l'utilisateur final de VMware Workspace Portal

Attribution de licence pour vcloud Suite

Guide d'administration de vrealize Log Insight de VMware

Utilisation de VMware View Client pour Mac

Guide d'administration de vshield

Guide de l'utilisateur vcloud Director

Premiers pas avec VMware Fusion

Configuration des ressources dans VMware Workspace Portal

Guide de l'administrateur de VMware Workspace Portal

Acronis Backup & Recovery 10 Advanced Server Virtual Edition. Guide de démarrage rapide

Guide de l'administrateur vsphere Web Access

Administration de VMware View

Guide de configuration ESXi

Administration du plug-in VMware Horizon View Agent Direct-Connection

NAS 208 WebDAV Une alternative au protocole FTP pour le partage sécurisé des fichiers

Configuration d'un serveur DHCP Windows 2000 pour Cisco CallManager

Guide de configuration ESX

2 - VMWARE SERVER.doc

[Serveur de déploiement FOG]

Configurations maximales

Installation et configuration de VMware Workspace Portal

NAS 109 Utiliser le NAS avec Linux

Partager mes photos sur internet

Guide d'administration vshield

Premiers pas avec VMware Fusion. VMware Fusion pour Mac OS X

Guide de l'administrateur de VMware View

Mise en œuvre de VMware View View 4.0

Paramétrage de Failover Clustering et de Microsoft Cluster Services

Manuel utilisateur Manuel du logiciel

Configurez votre Neufbox Evolution

Les différentes méthodes pour se connecter

Mise en œuvre avec ESX

Novell. NetWare 6. GUIDE D'ADMINISTRATION DE NETDRIVE

Guide de démarrage rapide vshield

Serveur FTP. 20 décembre. Windows Server 2008R2

Mise en œuvre avec ESXi Installable

Mise en œuvre d une Gateway HTTP/HTTPS avec un serveur de Présentation en DMZ

Utilisation de VMware View Client pour ipad

FTP / WebDeploy /WebDAV. Manuel

Chapitre 2 Accès aux partages depuis votre système d'exploitation

COMMENT AUTORISER LES PARTAGES RESEAUX ET IMPRIMANTE SOUS L ANTIVIRUS FIREWALL V3

Création d une connexion VPN dans Windows XP pour accéder au réseau local de l UQO. Document préparé par le Service des technologies de l information

Pour configurer le Hitachi Tecom AH4021 afin d'ouvrir les ports pour "chatserv.exe", vous devez suivre la proc

Protocole SIP et rc o d n o C ée yc L N E S ro P c a B

AJOUTER UN COMPTE DE MESSAGERIE SUR UN SMARTPHONE

Manuel utilisateur Manuel du logiciel

Nokia Internet Modem Guide de l utilisateur

Installation et configuration du CWAS dans une architecture à 2 pare-feux

Ces deux machines virtuelles seront installées sous VMWARE WORKSTATION.

Assistance à distance sous Windows

7.0 Guide de la solution Portable sans fil

TAGREROUT Seyf Allah TMRIM

Live box et Nas Synology

Kaspersky Security Center Web-Console

Guide de disponibilité vsphere

NAS 321 Héberger plusieurs sites web avec un hôte virtuel

À propos de l'canon Mobile Scanning MEAP Application

Application de lecture de carte SESAM-Vitale Jeebop

FORMATION PcVue. Mise en œuvre de WEBVUE. Journées de formation au logiciel de supervision PcVue 8.1. Lieu : Lycée Pablo Neruda Saint Martin d hères

Sophos Mobile Encryption pour Android Aide. Version du produit : 1.3

Guide d'installation et de mise à niveau de vshield

Sage CRM. Sage CRM 7.3 Guide du portable

RTE Technologies. RTE Geoloc. Configuration avec Proxy ou Firewall

Dexia Guide d installation de NetWorker Server 25 juin Legato Systems, Inc.

Guide d'installation NSi Mobile. Version 6.2

Network Camera. Camera. Network. Guide d installation v1.1. Installation Guide v R1.1. Anglais. Français. Espagnol. Allemand R1.

Service de certificat

Sophos Mobile Control as a Service Guide de démarrage. Version du produit : 3.6

PROTECTION DES DONNEES PERSONNELLES ET COOKIES

HTTP HTTP. IUT1 dpt SRC L Isle d Abeau Jean-françois Berdjugin. Introduction et architecture Messages Authentification Conclusion

Travaux pratiques Configuration du protocole DHCP avec SDM et l interface de ligne de commande Cisco IOS

GroupWise. Novell. Démarrage rapide.

ETI/Domo. Français. ETI-Domo Config FR

Mobyt Intégration HTTP TABLE DES MATIERES

Configuration d'un annuaire LDAP

Network Shutdown Module V3 Extension du Manuel Utilisateur pour architecture Virtualisée VMWare ESX Server

VM Card. Manuel des paramètres des fonctions étendues pour le Web. Manuel utilisateur

Utilisation de HTML Access

Capture, Filtrage et Analyse de trames ETHERNET avec le logiciel Wireshark. Etape 1 : Lancement des machines virtuelles VMWARE et de Wireshark

Comment Accéder à des Bases de Données MySQL avec Windows lorqu'elles sont sur un Serveur Linux

Guide d'administration de Site Recovery Manager

Guide de l'utilisateur

Utilisation de VMware Horizon Client pour Mac OS X

Service Informatique et Télématique (SITEL), Emile-Argand 11, 2009 Neuchâtel, Tél ,

Mobyt Intégration par Webservice TABLE DES MATIERES

Version Wraptor Laboratories. Installation de SpamWars 4.0 Édition Entreprise

Corrigé de l'atelier pratique du module 8 : Implémentation de la réplication

Procédure d Installation et de mise à jour du client CAN-8 32 bits

Création d un compte Exchange (Vista / Seven)

Manuel d'utilisation de Palm BlueBoard 2.0

Serveur d application WebDev

Phone Manager Soutien de l'application OCTOBER 2014 DOCUMENT RELEASE 4.1 SOUTIEN DE L'APPLICATION

Déploiement, administration et configuration

Notes de version pour Symantec Endpoint Protection Small Business Edition, version 12, mise à jour de version 1

Exécution de PCCOMPTA à distance sous Terminal Server 2003.

Network Shutdown Module V3 Extension du Manuel Utilisateur pour architecture Virtualisée VMWare ESX Server 3, 3.5

Playzilla - Chargement par clé usb

Reporting Services - Administration

FOIRE AUX QUESTIONS PAIEMENT PAR INTERNET. Nom de fichier : Monetico_Paiement_Foire_aux_Questions_v1.7 Numéro de version : 1.7 Date :

Transcription:

Guide du développeur de VMware vrealize Log Insight vrealize Log Insight 2.5 Ce document prend en charge la version de chacun des produits répertoriés, ainsi que toutes les versions publiées par la suite jusqu'au remplacement dudit document par une nouvelle édition. Pour rechercher des éditions plus récentes de ce document, rendez-vous sur : http://www.vmware.com/fr/support/pubs. FR-001660-00

Guide du développeur de VMware vrealize Log Insight Vous trouverez la documentation technique la plus récente sur le site Web de VMware à l'adresse : http://www.vmware.com/fr/support/ Le site Web de VMware propose également les dernières mises à jour des produits. N hésitez pas à nous transmettre tous vos commentaires concernant cette documentation à l adresse suivante : docfeedback@vmware.com Copyright 2014 VMware, Inc. Tous droits réservés. Copyright et informations sur les marques. VMware, Inc. 3401 Hillview Ave. Palo Alto, CA 94304 www.vmware.com VMware, Inc. 100-101 Quartier Boieldieu 92042 Paris La Défense France www.vmware.com/fr 2 VMware, Inc.

Table des matières 1 À propos du Guide du développeur de vrealize Log Insight 5 2 Utilisation de l'api Ingestion de Log Insight 7 3 Appliquer les connexions SSL seulement 9 4 Services de l'api 11 Utilisation du service messages/ingestion 11 Index 15 VMware, Inc. 3

Guide du développeur de VMware vrealize Log Insight 4 VMware, Inc.

À propos du Guide du développeur 1 de vrealize Log Insight Le Guide du développeur de VMware vrealize Log Insight fournit des informations sur l'api Ingestion de Log Insight. Public visé Ces informations s'adressent aux personnes qui veulent utiliser l'api Ingestion de Log Insight. Vous devez maîtriser les concepts REST et le format de sérialisation JSON. VMware, Inc. 5

Guide du développeur de VMware vrealize Log Insight 6 VMware, Inc.

Utilisation de l'api Ingestion de 2 Log Insight Vous pouvez interagir avec l'api Ingestion de Log Insight pour envoyer des événements au serveur Log Insight. Tous les corps de demande et de réponse de l'api sont des chaînes JSON codées en UTF8 avec un champ d'en-tête Content-Type: application/json. Tous les appels qui aboutissent renvoient le code de réponse HTTP 200. VMware, Inc. 7

Guide du développeur de VMware vrealize Log Insight 8 VMware, Inc.

Appliquer les connexions SSL 3 seulement Vous pouvez utiliser l'interface utilisateur Web de Log Insight pour configurer Log Insight Agents et l'api Ingestion pour autoriser uniquement les connexions SSL au serveur. REMARQUE La version actuelle de Log Insight ne prend pas en charge les connexions SSL syslog et fonctionne uniquement pour l'api Ingestion de Log Insight. Prérequis Vérifiez que vous êtes connecté à l'interface utilisateur Web de Log Insight en tant qu'utilisateur disposant de l'autorisation Modifier du contenu d'administration. Le format de l'url est https://log-insight-host, où log-insight-host est l'adresse IP ou le nom d'hôte du dispositif virtuel Log Insight. Procédure 1 Cliquez sur l'icône du menu déroulant de configuration et sélectionnez Administration. 2 Dans Configuration, cliquez sur SSL. 3 Sous l'api Server SSL, cochez la case Exiger une connexion SSL. 4 Cliquez sur Enregistrer. L'API Log Insight autorise uniquement les connexions SSL au serveur. Les connexions non-ssl sont refusées. VMware, Inc. 9

Guide du développeur de VMware vrealize Log Insight 10 VMware, Inc.

Services de l'api 4 Liste de services fournis par l'api Ingestion de Log Insight. Utilisation du service messages/ingestion Vous pouvez utiliser le service messages/ingestion pour envoyer des événements à un serveur Log Insight à l'aide de demandes HTTP POST. Le service messages/ingestion utilise la syntaxe suivante. Protocole HTTP HTTPS Valeur http://loginsight_host:9000/api/v1/messages/ingest/agentid https://loginsight_host:9543/api/v1/messages/ingest/agentid Si vous appliquez SSL à partir de l'interface utilisateur Web, vous ne pourrez utiliser que HTTPS. Reportezvous à Chapitre 3, «Appliquer les connexions SSL seulement», page 9. Méthode HTTP POST REMARQUE L'API Log Insight Ingestion a une limite de 100 Ko par demande HTTP POST. VMware, Inc. 11

Guide du développeur de VMware vrealize Log Insight Paramètres Paramètre Type Où transférer Description agentid String Dans l'url L'ID de l'agent émetteur doit respecter la norme UUID. L'agent peut être un agent Log Insight Windows ou Linux officiel ou tout autre client tirant parti de l'api Ingestion. Content-Type: application/json String Dans le corps de publication Le paramètre Content-Type spécifie la nature des données dans le corps de publication. Events array Array Dans le corps de publication Un groupe d'événements. Chaque événement doit avoir le format suivant. {"messages": [{ "text": optional, message text as a string, "timestamp": optional, timestamp encoded as number of milliseconds since Unix epoch, "fields": optional array of [{ "name": the name of the field, "content": optional, the content of the field, "startposition": optional, the start position in the "text", "length": optional, the length of the string in the "text", },...] },...] } REMARQUE Le serveur Log Insight compare le "timestamp" que vous fournissez à l'heure locale du serveur Log Insight. Si vous fournissez un "timestamp" se trouvant hors de la fenêtre de décalage de 10 minutes tolérée par défaut, le serveur Log Insight ignore votre "timestamp" et utilise son heure locale. En l'absence de "timestamp", le serveur Log Insight utilise l'heure d'arrivée. REMARQUE Si le "content" d'un champ est absent, "startposition" et "length" doivent être présents et doivent pointer vers une position valide dans la chaîne du champ "text". Valeurs HTTP de retour Nom Type Description 200 OK Entier Codes de réponse HTTP standard 400 Bad Request 500 Internal Server Error 503 Service Unavailable Cette réponse indique que le serveur est surchargé. L'en-tête de réponse Retry-After indique le laps de temps suggéré devant s'écouler avant une nouvelle tentative en secondes. Exemple de demande POST http://loginsight:9000/api/v1/messages/ingest/4c4c4544-0037-5910-805a-c4c04f585831 Host: loginsight:9000 Connection: keep-alive Content-Type: application/json 12 VMware, Inc.

Chapitre 4 Services de l'api charset: utf-8 Content-Length:?? {"messages": [{ "fields": [ {"name": "Channel", "content": "Security"}, {"name": "EventID", "content": "4688"}, {"name": "EventRecordID", "content": "33311266"}, {"name": "Keywords", "content": "Audit Success"}, {"name": "Level", "content": "Information"}, {"name": "OpCode","content": "Info"}, {"name": "ProcessID", "content": "4"}, {"name": "ProviderName", "content": "Microsoft-Windows-Security-Auditing"}, {"name": "Task", "content": "Process Creation"}, {"name": "ThreadID", "content": "64"} ], "text": "A new process has been created.", "timestamp": 1396622879241 } ] } Exemple de réponse HTTP/1.1 200 OK {"status":"ok","message":"messages ingested","ingested":18} VMware, Inc. 13

Guide du développeur de VMware vrealize Log Insight 14 VMware, Inc.

Index A api services 11 utilisation 7 API, service messages/ingestion 11 appliquer la connexion SSL 9 P Public ciblé 5 VMware, Inc. 15

Guide du développeur de VMware vrealize Log Insight 16 VMware, Inc.

2024 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back