Bienvenue dans Splunk Secure Gateway 3.0

Splunk Mobile met la puissance de Splunk entre vos mains. Mais une grande puissance implique de grandes responsabilités ! C’est pourquoi cette année, avec la sortie de Splunk Enterprise 9.0, nous avons doté Splunk Secure Gateway (le service back-end qui alimente Splunk Mobile) d’encore plus de fonctionnalités et d’outils pour vous aider à gérer votre flotte mobile de manière responsable.

Glass tables ITSI pour Splunk Enterprise

Les glass tables IT Service Intelligence (ITSI) présentent les métriques clés, les relations réseau et les dépendances de services qui sous-tendent votre entreprise. Auparavant, les glass tables n’étaient disponibles que sur Splunk Mobile avec les déploiements cloud. Avec la sortie de Secure Gateway (SSG) 3.0, il est désormais possible pour les clients sur site de voir et d’interagir avec les glass tables sur mobile. Regardez cette vidéo pour avoir un aperçu des glass tables sur Splunk Mobile.

Localisation de Spacebridge

Spacebridge est le service cloud qui achemine les données entre votre déploiement Splunk et votre appareil mobile. Le serveur Spacebridge par défaut est hébergé en Amérique du Nord, mais si vos données ne peuvent pas quitter votre région en raison des lois sur la protection de la confidentialité, ou si vous souhaitez simplement réduire la latence en évitant les allers-retours de données, nous avons une nouvelle option à vous proposer.

Cette année, nous avons mis à disposition de nouveaux serveurs Spacebridge en Europe et en Asie-Pacifique. L’administrateur qui configure SSG 2.9 ou une version supérieure aura la possibilité de choisir le serveur Spacebridge auquel se connecter. Au cours du processus d’intégration, les administrateurs peuvent afficher une liste de localisations Spacebridge et choisir le meilleur en fonction de leurs besoins. Pour rendre ce processus aussi simple que possible, le menu des options mettra même en évidence le serveur Spacebridge recommandé pour obtenir la latence la plus faible. Regardez cette vidéo pour savoir comment configurer votre localisation Spacebridge.

SAML

Nous savons que beaucoup d’entre vous utilisent l’authentification unique SAML pour vous connecter à Splunk Mobile. Mais il existe un grand nombre de configurations et d’implémentations SAML différentes. Que vous utilisiez l’AQR ou l’authentification par script avec les différents fournisseurs d’identité que nous prenons en charge, nous tenions à ce qu’il soit extrêmement simple de bien configurer votre authentification SAML.

Pour utiliser l’authentification SAML, Splunk Mobile vous demande de vous connecter à votre fournisseur d’identité et d’activer les jetons. Désormais, une toute nouvelle page de SSG vous permet de vérifier l’état de la connexion de votre fournisseur d’identité et des jetons JWT. Si un réglage est mal configuré, cette page vous indiquera le problème et vous expliquera comment le résoudre. Les administrateurs accèdent à cette nouvelle page de Splunk Secure Gateway en sélectionnant l’onglet Administration, puis SAML Configuration.

Résolution des problèmes

Nous savons que votre temps est extrêmement précieux. Quand SSG ne fonctionne pas comme prévu, nous voulons que vous trouviez la racine du problème le plus rapidement possible. Nous avons donc créé une série de tableaux de bord, comme le tableau de bord d’état Secure Gateway (Secure Gateway Status) et le tableau de bord des activités récentes (Recent Activities), sur lesquels vous pourrez superviser l’activité SSG, connaître son état et diagnostiquer les problèmes éventuels.

Si Splunk Mobile ne fonctionne pas comme prévu, commencez toujours par consulter le tableau de bord d’état de Secure Gateway, qui résume tous les éléments clés du système Mobile-to-SSG. Le point de départ de votre investigation : n’importe quel panneau affiché en rouge sur ce tableau de bord.

Si le panneau d’état de Secure Gateway est rouge :

• Vérifiez la connexion Spacebridge : est-ce qu’une autorisation réseau ou un pare-feu interfère avec la connexion ?
• Vérifiez ce que Spacebridge est dans la collection de KVstore instance_config, dans l’espace de noms nobody pour le serveur Spacebridge
• Essayez curl sur Spacebridge

Si le panneau d’état du KV Store est rouge :

• le problème concerne plutôt Splunk. Vérifiez l’état de santé de votre instance et suivez les étapes suggérées par Splunk

Si le panneau Websocket est rouge :

• essayez de redémarrer les entrées modulaires de SSG à partir des paramètres d’administration

Si le panneau HTTPS est rouge :

• vérifiez vos certificats SSL et assurez-vous que les requêtes HTTPS fonctionnent sur d’autres sites web (le problème ne touche probablement pas SSG)

Vous trouverez également une liste des erreurs les plus récentes sur SSG en bas du tableau de bord d’état de Secure Gateway.

Si vos tableaux de bord mettent beaucoup de temps à se charger sur mobile, commencez par consulter le tableau de bord Recent SSG Dashboard Activity. Ce tableau répertorie toutes les requêtes envoyées à l’instance à partir d’appareils mobiles. L’arrivée simultanée de nombreuses requêtes peut nuire aux performances. En bas, une section d’abonnement vous donnera davantage d’informations sur une requête spécifique.

Découvrez tous ces outils de dépannage en action ici. Nous espérons que tous ces tableaux de bord de dépannage vous aideront à résoudre les problèmes qui se présenteront en toute confiance.

Étapes suivantes

Vous avez hâte de commencer avec Splunk Mobile ? Activez Splunk Secure Gateway en suivant ces instructions, et téléchargez l’application Splunk Mobile via les liens suivants :

• splk.it/ios
• splk.it/android

Vous souhaitez faire part de vos réflexions et suggestions à l’équipe Splunk Mobile ? Envoyez-nous vos réflexions via Splunk Ideas. Vous pouvez même nous parler directement en rejoignant la communauté Slack de Splunk ! Nous sommes souvent sur les canaux #mobile et #splunksecuregateway et toujours ravis de vous aider.

Et pour terminer, ne manquez pas les prochains articles de blog Connected Experiences et retrouvez les précédents ici.

Cet article a été coécrit par Joe Mattekatt, Chef de produit pour Splunk Mobile Backend et Jesse Chor, Vice-président de l’ingénierie.