vrealize Log Insight- Entwicklerressourcen 11. September 2017 vrealize Log Insight 4.3

Ähnliche Dokumente
VMware vrealize Log Insight- Entwicklerhandbuch

VMware vrealize Log Insight- Entwicklerhandbuch

VMware vrealize Log Insight- Sicherheitshandbuch

VMware vrealize Log Insight- Sicherheitshandbuch

vcloud Suite Lizenzierung

VMware Workspace Portal- Benutzerhandbuch

Konfiguration des Novell GroupWise Connectors

VMware vrealize Log Insight Agent- Administratorhandbuch

Migration von Windows XP zu Windows 7

Erstellen sicherer ASP.NET- Anwendungen

Avira Management Console AMC Serverkonfiguration zur Verwaltung von Online-Remote-Rechnern. Kurzanleitung

VMware vrealize Log Insight- Administratorhandbuch

vcloud Suite-Lizenzierung

Anwendungsprotokolle: HTTP, POP, SMTP

TimeMachine. Time CGI. Version 1.5. Stand Dokument: time.odt. Berger EDV Service Tulbeckstr München

Switching. Übung 9 EAP 802.1x. 9.1 Szenario

Newsletter2Go - API Dokumentation

Web Sockets mit HTML5. Quelle:

Bomgar B100 -Gerätehandbuch Index

Newsletter2Go - API Dokumentation

TelephoneIntegration fü r MS CRM 2011

a.i.o. control AIO GATEWAY Einrichtung

bintec Workshop Routerüberwachung Copyright 8. November 2005 Funkwerk Enterprise Communications GmbH Version 0.9

FileMaker Go 13 ohne Connects

SMS-Gateway HTTP(S) Schnittstellenbeschreibung

Web APIs auf dem Prüfstand Volle Kontrolle oder fertig mit den Azure Mobile Services?

Dieser Artikel beschreibt die Veröffentlichung eines Microsoft SQL Server 2000 über einen ISA Server 2004.

Konfiguration von Fabasoft Mindbreeze Enterprise für IBM Lotus

Rechnernetze Praktikum Versuch 8: Zertifikate, Sicherheit in öffentlichen Netzen

Quickstart Guide. azeti SONARPLEX VAA Fehler erkennen, bevor Fehler entstehen

goalio Documentation Release goalio UG

Sophos Anti-Virus für Mac OS X Netzwerk-Startup-Anleitung

Ein Ersatz für NRPE und NSCA?

Schwachstellenanalyse 2013

A-Trust REGISTRIERKASSE mobile Developer Manual

Bedienungsanleitung Modbus-LAN Gateway

DNS-325/-320 und WebDAV

Einführung in die Cross-Plattform Entwicklung Web Services mit dem Intel XDK

vsphere-hostprofile Update 1 ESXi 5.5 vcenter Server 5.5 DE

Collax Web Application

Panda GateDefender eseries Ersteinrichtung

Schwachstellenanalyse 2012

Nuance Mobile Kurzanleitung

Alerts für Microsoft CRM 4.0 Server

bintec Workshop Dynamic Host Configuration Protocol Copyright 8. November 2005 Funkwerk Enterprise Communications GmbH Version 0.9

Predictive Analytics Client. Installationsanleitung

!"# $ % Internet Protokolle: HTTP 1/38

2 Konfiguration von SharePoint

Visendo SMTP Extender

Wiederholung: Beginn

SMS-API. Sloono Schnittstellenbeschreibung. Version 1.2 Stand

Konfiguration des Web Connectors

Anleitung REST API Schneelast-Messsystem SMS

Mobility mit IBM Traveler The Way it goes. Dötsch, Stefan. Consultant Collaboration Management

Benutzer-Handbuch. HTTP-Zugang HTTPS-Zugang

VERISIGN OPENHYBRID CLOUD SIGNALING API SPEZIFIKATION

Quick Installation Guide

Inhaltsverzeichnis. Open-Xchange Authentication & Sessionhandling

HIN Client API. Technische Schnittstelle. Version: 1.0 Datum: Status: Final

Kurzanleitung für Cisco Unity Connection Web Inbox (Version 9.x)

ISA Server 2004 Erstellen einer Webverkettung (Proxy-Chain) - Von Marc Grote

Verwendung der PayJoe -API zum externen Upload von Belegen und Zahlungen

Parallels Plesk Panel. Firewall-Modul für Parallels Plesk Panel 10 für Linux/Unix. Administratorhandbuch

Transit/TermStar NXT

Security. Stefan Dahler. 6. Zone Defense. 6.1 Einleitung

Seite Out-Of-Band-Authentifizierung (OOBA) 8.1 Einleitung

Detaillierte Anleitung zum Konfigurieren gängiger -Clients

Mobilkommunikation. REST-basierte Dienste für verteilte, mobile Anwendungen. A. Gillert, A. Grebe, M. Hüffmeyer, C. Vogt

Vordefinierte Elemente (CI)

PowerSearch fü r MS CRM 2011

s in einem lokalen Netzwerk senden mit einem WAGO Controller Anwendungshinweis

Folgende Voraussetzungen für die Konfiguration müssen erfüllt sein:

SP Web Applica on Intranet - Docusnap.intern

Support Besuchen Sie mysupport.mcafee.com. Hier finden Sie die Dokumentation, Ankündigungen und Support zu dem Produkt.

Trend Micro Worry-Free Business Security 8.0 Tipps und Tricks zur Erstinstallation

ABUS-SERVER.com. ABUS Security Center. Anleitung zum DynDNS-Dienst. Technical Information. By Technischer Support / Technical Support

Wireless CardBus Card ZyAIR G-160

Sicheres HTTP. 8. Juni Proseminar Electronic Commerce und digitale Unterschriften

SSH-Zugang zu Datenbanken beim DIMDI

ISA Server 2004 HTTP Filter - Von Marc Grote

Schnellstartanleitung

bintec Workshop DIME Tools Copyright 8. November 2005 Funkwerk Enterprise Communications GmbH Version 0.9

APEX und Workflows: Spaghetticode oder Integration. Sven Böttcher. Consultant, Apps Associates GmbH

Keine Angst vor Puppet 4. Secure Linux Administration Conference 2015 Martin Alfke

Benutzerhandbuch. bintec elmeg GmbH. Benutzerhandbuch. Workshops (Auszug) WLAN-Workshops. Copyright Version 11/2015 bintec elmeg GmbH

Zugang zum Exchange System

Konfigurieren der Netzwerksicherheit mit Hilfe von PKI (Public Key Infrastructure)

Einrichten einer Verbindung zwischen Outlook 2010 und Exchange-Postfach per RPC over HTTPS

Wortmann AG. Terra Black Dwraf

Folgende Voraussetzungen für die Konfiguration müssen erfüllt sein: - Grundkonfiguration des Routers. - Ein Bootimage ab Version 7.4.x.

1. Versenden einer SMS 1.1 Notwendige Parameter Beispielaufruf Optionale Parameter... 3

Call Button / HTTP - Systembeschreibung

Bitte beachten Sie. Nur für Kabelmodem! - 1 -

1 Änderungen bei Windows Server 2008 R2

GARANTIEERKLÄRUNG / SERVICE

Dokumentation zur Verwendung der verschiedenen passwortgeschützten Web Angebote


GroupWise 6.5 für Linux

Theorie und Praxis einer JSON-RPC-basierten Web-API

Telephone Integration für Microsoft CRM 4.0 (TI for MS CRM 4) Client

Transkript:

vrealize Log Insight- Entwicklerressourcen 11. September 2017 vrealize Log Insight 4.3

vrealize Log Insight-Entwicklerressourcen Die neueste technische Dokumentation finden Sie auf der VMware-Website unter: https://docs.vmware.com/de/ Auf der VMware-Website finden Sie auch die aktuellen Produkt-Updates. Falls Sie Anmerkungen zu dieser Dokumentation haben, senden Sie Ihre Kommentare und Vorschläge an: docfeedback@vmware.com Copyright 2017 VMware, Inc. Alle Rechte vorbehalten. Informationen zu Copyright und Marken. VMware, Inc. 3401 Hillview Ave. Palo Alto, CA 94304 www.vmware.com VMware Global, Inc. Zweigniederlassung Deutschland Freisinger Str. 3 85716 Unterschleißheim/Lohhof Germany Tel.: +49 (0) 89 3706 17000 Fax: +49 (0) 89 3706 17333 www.vmware.com/de 2 VMware, Inc.

Inhalt 1 vrealize Log Insight Entwicklerressourcen 5 2 SSL-Verbindungen erzwingen 7 3 Verwenden der vrealize Log Insight Ingestion-API 9 Verwenden des events/ingest-dienstes 9 Verwenden des messages/ingest-dienstes (veraltet) 11 Die vrealize Log Insight -REST-API 13 Index 15 VMware, Inc. 3

vrealize Log Insight-Entwicklerressourcen 4 VMware, Inc.

vrealize Log Insight 1 Entwicklerressourcen Zielgruppe vrealize Log Insight-Entwicklerressourcen enthält Informationen zur vrealize Log Insight-API. Diese Informationen richten sich an jeden, der die vrealize Log Insight Ingestion-API verwenden möchte. Sie müssen mit REST-Konzepten sowie mit dem JSON-Serialisierungsformat vertraut sein. VMware, Inc. 5

vrealize Log Insight-Entwicklerressourcen 6 VMware, Inc.

SSL-Verbindungen erzwingen 2 Sie können die vrealize Log Insight-Web-Benutzeroberfläche verwenden, um die vrealize Log Insight Agents und die Ingestion-API so zu konfigurieren, dass nur SSL-Verbindungen mit dem Server zugelassen werden. Die vrealize Log Insight-API kann normalerweise über HTTP über den Port 9000 und über HTTPS über den Port 9543 erreicht werden. Beide Ports können vom vrealize Log Insight-Agent oder benutzerdefinierten API-Clients verwendet werden. Für alle authentifizierten Anforderungen ist SSL erforderlich. Nicht authentifizierte Anforderungen, einschließlich Erfassungsdatenverkehr über den vrealize Log Insight-Agent, können mit oder ohne SSL erfolgen. Sie können alle API-Anforderungen zwingen, SSL-Verbindungen zu verwenden. Dies führt zu keiner Einschränkung des Datenverkehrs über Syslog-Port 514 und hat keinen Einfluss auf die vrealize Log Insight-Benutzeroberfläche, für die Anforderungen an HTTP-Port 80 weiterhin an HTTPS-Port 443 weitergeleitet werden. Voraussetzungen Vergewissern Sie sich, dass Sie bei der Web-Benutzeroberfläche von vrealize Log Insight als Benutzer mit der Berechtigung Admin bearbeiten angemeldet sind. Das URL-Format lautet https://log-insight-host, wobei log-insight-host die IP-Adresse oder der Hostname der virtuellen vrealize Log Insight-Appliance ist. Vorgehensweise 1 Klicken Sie auf das Dropdown-Menüsymbol für die Konfiguration und wählen Sie Verwaltung aus. 2 Klicken Sie unter Konfiguration auf SSL. 3 Wählen Sie unter API-Server-SSL die Einstellung SSL-Verbindung erforderlich. 4 Klicken Sie auf Speichern. Die vrealize Log Insight-API gestattet nur SSL-Verbindungen zu dem Server. Nicht-SSL-Verbindungen werden abgewiesen. VMware, Inc. 7

vrealize Log Insight-Entwicklerressourcen 8 VMware, Inc.

Verwenden der vrealize Log Insight 3 Ingestion-API Sie können mit der vrealize Log Insight Ingestion-API interagieren, um Ereignisse an den vrealize Log Insight-Server zu übermitteln. Bei sämtlichen API-Anforderungen und Antworten handelt es sich um UTF8-kodierte JSON-Zeichenfolgen mit dem Header-Feld Content-Type: application/json. Alle erfolgreichen Aufrufe geben den HTTP-Antwortcode 200 zurück. Dieses Kapitel behandelt die folgenden Themen: Verwenden des events/ingest-dienstes, auf Seite 9 Verwenden des messages/ingest-dienstes (veraltet), auf Seite 11 Die vrealize Log Insight-REST-API, auf Seite 13 Verwenden des events/ingest-dienstes Sie können den events/ingest-dienst verwenden, um unter Verwendung von HTTP POST-Anforderungen Ereignisse an einen vrealize Log Insight-Server zu senden. Der events/ingest-dienst verwendet die folgende Syntax. Protokoll HTTP HTTPS Wert http://loginsight_host:9000/api/v1/events/ingest/agentid https://loginsight_host:9543/api/v1/events/ingest/agentid HTTP-Methode POST Hinweis Die vrealize Log Insight Ingestion-API ist auf 4 MB pro HTTP POST-Anforderung beschränkt. Die maximale Größe für ein einzelnes Feld text beträgt 16 KB. VMware, Inc. 9

vrealize Log Insight-Entwicklerressourcen Parameter Parameter Typ Weiterleitungsziel Beschreibung agentid String In URL Die ID des sendenden Agent sollte dem UUID-Standard folgen. Der Agent kann ein offizieller vrealize Log Insight-Windows- oder Linux-Agent oder ein beliebiger Client sein, der die Ingestion-API nutzt. Content-Type: application/json String In POST- Textkörper Der Parameter Content-Type gibt die Art der Daten im POST-Textkörper an. Events array Array In POST- Textkörper Ein Array der Ereignisse. Jedes Ereignis muss das folgende Format aufweisen. {"events": [{ "text": optional, message text as a string, "timestamp": optional, timestamp encoded as number of milliseconds since Unix epoch in UTC, "fields": optional array of [{ "name": the name of the field, "content": optional, the content of the field, "startposition": optional, the start position in the "text", "length": optional, the length of the string in the "text", },...] },...] } Hinweis Der vrealize Log Insight-Server vergleicht den "timestamp", den Sie mit der lokalen Zeit auf dem vrealize Log Insight-Server angegeben haben. Wenn Sie einen "timestamp" angeben, der außerhalb der tolerierten 10-minütigen Abweichung liegt, ignoriert der vrealize Log Insight-Server Ihren "timestamp" und verwendet die lokale Zeit. Wenn "timestamp" nicht vorhanden ist, verwendet vrealize Log Insight die Ankunftszeit. Hinweis Wenn der "content" eines Felds nicht vorhanden ist, müssen die "startposition" und die "length" vorhanden sein und auf eine gültige Position in der "text"-feldzeichenfolge zeigen. HTTP-Rückgabewerte Name Typ Beschreibung 200 OK Integer Standard-HTTP-Antwortcodes 400 Bad Request 500 Internal Server Error 503 Service Unavailable Diese Antwort weist darauf hin, dass der Server überlastet ist. Der Retry- After-Antwortheader gibt den vorgeschlagenen Wiederholungszeitpunkt in Sekunden an. Beispielanforderung POST http://loginsight:9000/api/v1/events/ingest/4c4c4544-0037-5910-805a-c4c04f585831 Host: loginsight:9000 Connection: keep-alive 10 VMware, Inc.

Kapitel 3 Verwenden der vrealize Log Insight Ingestion-API Content-Type: application/json charset: utf-8 Content-Length:?? {"events": [{ "fields": [ {"name": "Channel", "content": "Security"}, {"name": "EventID", "content": "4688"}, {"name": "EventRecordID", "content": "33311266"}, {"name": "Keywords", "content": "Audit Success"}, {"name": "Level", "content": "Information"}, {"name": "OpCode","content": "Info"}, {"name": "ProcessID", "content": "4"}, {"name": "ProviderName", "content": "Microsoft-Windows-Security-Auditing"}, {"name": "Task", "content": "Process Creation"}, {"name": "ThreadID", "content": "64"} ], "text": "A new process has been created.", "timestamp": 1396622879241 } ] } Beispielantwort HTTP/1.1 200 OK {"status":"ok","message":"events ingested","ingested":18} Verwenden des messages/ingest-dienstes (veraltet) Sie können den messages/ingest-dienst verwenden, um unter Verwendung von HTTP POST-Anforderungen Ereignisse an einen vrealize Log Insight-Server zu senden. Der messages/ingest-dienst verwendet die folgende Syntax. Protokoll HTTP HTTPS Wert http://loginsight_host:9000/api/v1/messages/ingest/agentid https://loginsight_host:9543/api/v1/messages/ingest/agentid HTTP-Methode POST Hinweis Die vrealize Log Insight Ingestion-API ist auf 4 MB pro HTTP POST-Anforderung beschränkt. Die maximale Größe für ein einzelnes Feld text beträgt 16 KB. VMware, Inc. 11

vrealize Log Insight-Entwicklerressourcen Parameter Parameter Typ Weiterleitungsziel Beschreibung agentid String In URL Die ID des sendenden Agent sollte dem UUID-Standard folgen. Der Agent kann ein offizieller vrealize Log Insight-Windows- oder Linux-Agent oder ein beliebiger Client sein, der die Ingestion-API nutzt. Content-Type: application/json String In POST- Textkörper Der Parameter Content-Type gibt die Art der Daten im POST-Textkörper an. Events array Array In POST- Textkörper Ein Array der Ereignisse. Jedes Ereignis muss das folgende Format aufweisen. {"messages": [{ "text": optional, message text as a string, "timestamp": optional, timestamp encoded as number of milliseconds since Unix epoch in UTC, "fields": optional array of [{ "name": the name of the field, "content": optional, the content of the field, "startposition": optional, the start position in the "text", "length": optional, the length of the string in the "text", },...] },...] } Hinweis Der vrealize Log Insight-Server vergleicht den "timestamp", den Sie mit der lokalen Zeit auf dem vrealize Log Insight-Server angegeben haben. Wenn Sie einen "timestamp" angeben, der außerhalb der tolerierten 10-minütigen Abweichung liegt, ignoriert der vrealize Log Insight-Server Ihren "timestamp" und verwendet die lokale Zeit. Wenn "timestamp" nicht vorhanden ist, verwendet vrealize Log Insight die Ankunftszeit. Hinweis Wenn der "content" eines Felds nicht vorhanden ist, müssen die "startposition" und die "length" vorhanden sein und auf eine gültige Position in der "text"-feldzeichenfolge zeigen. HTTP-Rückgabewerte Name Typ Beschreibung 200 OK Integer Standard-HTTP-Antwortcodes 400 Bad Request 500 Internal Server Error 503 Service Unavailable Diese Antwort weist darauf hin, dass der Server überlastet ist. Der Retry- After-Antwortheader gibt den vorgeschlagenen Wiederholungszeitpunkt in Sekunden an. Beispielanforderung POST http://loginsight:9000/api/v1/messages/ingest/4c4c4544-0037-5910-805a-c4c04f585831 Host: loginsight:9000 Connection: keep-alive 12 VMware, Inc.

Kapitel 3 Verwenden der vrealize Log Insight Ingestion-API Content-Type: application/json charset: utf-8 Content-Length:?? {"messages": [{ "fields": [ {"name": "Channel", "content": "Security"}, {"name": "EventID", "content": "4688"}, {"name": "EventRecordID", "content": "33311266"}, {"name": "Keywords", "content": "Audit Success"}, {"name": "Level", "content": "Information"}, {"name": "OpCode","content": "Info"}, {"name": "ProcessID", "content": "4"}, {"name": "ProviderName", "content": "Microsoft-Windows-Security-Auditing"}, {"name": "Task", "content": "Process Creation"}, {"name": "ThreadID", "content": "64"} ], "text": "A new process has been created.", "timestamp": 1396622879241 } ] } Beispielantwort HTTP/1.1 200 OK {"status":"ok","message":"messages ingested","ingested":18} Die vrealize Log Insight -REST-API Die REST-API bietet programmatischen Zugriff auf vrealize Log Insight und die damit erfassten Daten. Sie können die API verwenden, um Ereignisse in den vrealize Log Insight-Datenspeicher einzufügen, um Ereignisse abzufragen und um die Produktkonfiguration zu ändern. Sie können die API außerdem verwenden, um vrealize Log Insight zu installieren oder ein Upgrade durchzuführen. Weitere Informationen finden Sie in der vrealize Log Insight-API-Referenzdatei unter https://www.vmware.com/go/loginsight/api. VMware, Inc. 13

vrealize Log Insight-Entwicklerressourcen 14 VMware, Inc.

Index A API messages/ingest-dienst 11 events/ingest-dienst 9 verwenden 9 E enforce SSL connection 7 R REST-API, Referenz 13 Z Zielgruppe 5 VMware, Inc. 15

vrealize Log Insight-Entwicklerressourcen 16 VMware, Inc.

2024 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback