Otra mas para la lista, no tengo claro que una VPN basada en cloud sea mas efectiva que una normal … pero bueno … ahi esta montada. Ahora estamos tratando de mandar los logs a una instancia de Splunk Cloud. Y algo que «en teoria» tiene que ser sencillo (dos instancias cloud, que estan en internet … y que no son capaces de hablarse entre ellas, un premio a los departamentos de integracion).
En fin …
https://www.youtube.com/watch?v=zKn7OMZgJPg Un video donde muestran el proceso, pero no para instancia cloud.
Segun el manual de Zscaler la cosa tenia que ser asi.
https://help.zscaler.com/zpa/zpa-and-splunk-deployment-guide
La cosa empieza asi «A log receiver is a storage location that can receive information about App Connectors and users. Your App Connectors must be deployed prior to configuring a log receiver. »
Mal empezamos, una cosa que se tenia que hacer en 4 pasos … ahora resulta que tiene otras 50 paginas mas
Vamos que para mandar logs desde zscaler a splunk hace falta montar una maquina intermedia (que tiene que estar publica) (y todo para mandar lineas en modo texto … ¿No se puede configurar un log forwarder y que lo mande via syslog?? vamos no me jodas).
Nos va a tocar levantar una maquina en azure o aws (que cuesta pasta, asi que ya veremos quien acepta pagar el coste).