9.2. Ansible Automation Platform 自動化コントローラーの設定

HEC を有効にして HEC トークンを作成すると、Splunk 環境は Ansible Automation Platform からイベントを受信する準備が整います。

最後の手順として、以下に示すとおり、集中ログに Splunk 環境を使用するために Ansible Automation Platform 化コントローラークラスターを設定します。

Ansible Automation Platform 環境で、以下を行います。

  1. admin ユーザーとして Ansible Automation Platform ダッシュボードにログインします。
  2. ページの一番下までスクロールして、Settings をクリックします。
  3. System で、Logging settings を選択します。

    settings
  4. Logging Aggregator 内で、ログの送信先となる場所を入力します。

    1. この Splunk 環境では https://splunk.example.com:8088/services/collector/event を使用します。

      注記

      デフォルトの 8088 を使用していない場合は、ロケーションプロトコル (HTTP/HTTPS) とポートを変更します。

  5. Logging Aggregator Type 内で、ドロップダウンから splunk を選択します。
  6. Logging Aggregator Password/Token 内で、以前に作成した HEC トークンをコピーして貼り付けます。
  7. Logging Aggregator Protocol 内で、ドロップダウンから HTTPS/HTTP を選択します。
  8. Logging Aggregator Level Threshold 内で、環境に適したログのレベルを選択します (例: INFO)。

図9.2 リファレンス環境のログ設定

logging details
注記

上記の設定には、Splunk でロギングを実現するための最小値が含まれています。環境に最適になるようにログ設定を調整してください。

完了したら、サイト 2 でログ機能の設定を繰り返します。そうすることで、両方のサイトで確実に同じ集中型ロギング環境が使用されます。