Zscaler (ZPA) envio de logs hacia instancia Splunk Cloud

Otra mas para la lista, no tengo claro que una VPN basada en cloud sea mas efectiva que una normal … pero bueno … ahi esta montada. Ahora estamos tratando de mandar los logs a una instancia de Splunk Cloud. Y algo que «en teoria» tiene que ser sencillo (dos instancias cloud, que estan en internet … y que no son capaces de hablarse entre ellas, un premio a los departamentos de integracion).

En fin …

https://www.youtube.com/watch?v=zKn7OMZgJPg Un video donde muestran el proceso, pero no para instancia cloud.

Segun el manual de Zscaler la cosa tenia que ser asi.

https://help.zscaler.com/zpa/zpa-and-splunk-deployment-guide

La cosa empieza asi «A log receiver is a storage location that can receive information about App Connectors and users. Your App Connectors must be deployed prior to configuring a log receiver. »

Mal empezamos, una cosa que se tenia que hacer en 4 pasos … ahora resulta que tiene otras 50 paginas mas

https://help.zscaler.com/zpa/app-connector-management/app-connector-deployment-guides-supported-platforms

Vamos que para mandar logs desde zscaler a splunk hace falta montar una maquina intermedia (que tiene que estar publica) (y todo para mandar lineas en modo texto … ¿No se puede configurar un log forwarder y que lo mande via syslog?? vamos no me jodas).

Nos va a tocar levantar una maquina en azure o aws (que cuesta pasta, asi que ya veremos quien acepta pagar el coste).

Deja un comentario

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.