Dokumentation

Bereitstellungsfehler bei der Splunk-Protokollweiterleitung in AEMaaCS

Last update: Wed Aug 20 2025 00:00:00 GMT+0000 (Coordinated Universal Time)

Bereitstellungen in Adobe Experience Manager as a Cloud Service (AEMaaCS) schlagen bei der Konfiguration der Splunk-Protokollweiterleitung aufgrund falscher Endpunktnutzung oder falscher Netzwerkkonfiguration fehl. Die Pipeline gibt während der Überprüfung der Berechtigung den folgenden Fehler aus:

Fehler in der Konfigurationsart 'LogForwarding': Anmeldedaten-Überwachungsauftrag für Splunk fehlgeschlagen: Fehler: Splunk-Prüfung fehlgeschlagen: Anfrage an den Provider Splunk fehlgeschlagen aufgrund eines unerwarteten Status-Codes: 500 (body {„message“: „Internal server error“}), Anmeldedaten überprüfen | [ der Berechtigungsprüfung fehlgeschlagen]

Überprüfen Sie zum Beheben des Problems die Einstellungen für Endpunkt, Token und Netzwerkkonfiguration.

Beschreibung description

Umgebung

  • Product: Adobe Experience Manager as a Cloud Service (AEMaaCS) - Sites
  • instance: Entwicklung, Staging, Produktion

Problem/Symptome

  • Die Bereitstellungs-Pipeline schlägt während der Splunk-Konfigurationsvalidierung aufgrund eines falschen Endpunkts fehl.
  • Der curl-Befehl wird gegen /services/collector getestet, aber AEM as a Cloud Service leitet Protokolle an /services/collector/event weiter und erwartet von diesem Endpunkt eine 200 OK-Antwort.
  • AEMaaCS gibt Fehler aus, wenn es nicht auf die Protokollweiterleitungsinstanz zugreifen kann, in der Regel, weil der Splunk-Host keinen offenen Port (80/443) verwendet oder Advanced Networking (ADVNET) nicht für benutzerdefinierte Ports konfiguriert ist.

Auflösung resolution

Gehen Sie wie folgt vor, um das Problem zu beheben:

  1. Stellen Sie sicher, dass die logForwarding.yaml-Datei den richtigen Splunk-HEC-Endpunkt verwendet. Stellen Sie sicher, dass das Host-Feld keine /services/collector/event enthält, da es automatisch von der Pipeline hinzugefügt wird.

  2. Testen Sie die Verbindung zum Splunk-HEC-Endpunkt mithilfe des folgenden curl-Befehls und bestätigen Sie, dass die Antwort erfolgreich war.

    code language-none 
    curl -v https://<Splunk_HEC_Endpoint>/services/collector/event \            -H "Authorization: Splunk <Your_Token>" \            -d "{'event': 'Test event', 'sourcetype': 'manual', 'index': '<Your_Index>'}"

  3. Stellen Sie sicher, dass standardmäßig auf den Splunk-Host über die Ports 80 oder 443 zugegriffen werden kann. Wenn Sie einen anderen Port verwenden, aktivieren Sie Erweiterte Netzwerke (ADVNET), um Traffic über diesen Port zuzulassen.

  4. Fügen Sie nach Abschluss aller Überprüfungen die folgende Konfiguration zur /config/logForwarding.yaml-Datei in Ihrem Git-Repository hinzu.

    code language-none 
    kind: "LogForwarding"    version: "1"    metadata:      envTypes: [ "dev"]     data:      splunk:        default:           enabled: true          host: "splunk-host.example.com" # DO NOT add /services/collector/event in the URL as it's added by Pipeline code          token: "${{SPLUNK_TOKEN}}" ## Cannot be set in the cofig: Error in config kind 'LogForwarding': while validating vendor config: [ token error]  value containing sensitive information cannot be stored in plain text`          index: "AEMaaCS"

    Hinweis: Stellen Sie sicher, dass der Host-Wert als splunk-host.example.com festgelegt ist, ohne http:// or https:// Präfixe einzuschließen.

  5. Übertragen Sie die aktualisierte logForwarding.yaml-Datei in das /config/ directory in Ihrem Git-Repository.

  6. Führen Sie die Bereitstellungs-Pipeline erneut aus, um die Änderungen anzuwenden.

  7. Überprüfen Sie, ob Protokolle erfolgreich weitergeleitet wurden, indem Sie den AEMaaCS-Index in Ihrer Splunk-Instanz überprüfen.

Verwandtes Lesen

Protokollweiterleitung im AEMaaCS-Benutzerhandbuch.

recommendation-more-help
3d58f420-19b5-47a0-a122-5c9dab55ec7f