1.2. HEC トークンの有効化

Splunk が Hybrid Cloud Console イベントを受け取る前に、HEC トークンを有効にする必要があります。

前提条件

  • Hybrid Cloud Console の組織管理者パーミッションがある。
  • Splunk のログイン認証情報がある。

    • Splunk Cloud Platform では、Splunk Cloud Administrator sc-admin ロールが必要です。
    • Splunk Enterprise では、admin ロールが必要です。admin ロールの作成の詳細、Splunk ドキュメントの Create secure administration credentials を参照してください。

手順

  1. Splunk ホームページから、Settings に移動します。
  2. Data Inputs を選択し、HTTP Event Collector を選択します。HTTP Event Collector ページには、HEC、そのトークン値、セットアップ中に選択した対応するインデックス、および HEC のステータスが表示されます。

    img evnt splunk hec screen

  3. ページの右上隅にある Global Settings をクリックします。グローバル設定の編集 ダイアログボックスが表示されます。

    img evnt splunk global settings

  4. Enabled を選択します。これにより、セットアッププロセス中に自動的に作成された HEC トークンが有効になります。

    注記

    HEC トークンは、デフォルトの HTTP ポート番号 8088 を使用します。別のポート (Splunk Cloud のポート 443 など) を使用している場合は、一致するように Hybrid Cloud Console Splunk インテグレーションを更新する必要があります。

関連情報