Documentación

Error de implementación durante el reenvío de registro de Splunk en AEMaaCS

Last update: Wed Aug 20 2025 00:00:00 GMT+0000 (Coordinated Universal Time)

Las implementaciones en Adobe Experience Manager as a Cloud Service (AEMaaCS) fallan al configurar el reenvío de registro de Splunk debido a un uso incorrecto del punto de conexión o a una configuración incorrecta de la red. La canalización genera el siguiente error durante la validación de la auditoría de credenciales:

Error en el tipo de configuración 'LogForwarding': el trabajo de auditoría de credenciales falló para splunk: Error: la auditoría de splunk falló: la solicitud al proveedor Splunk falló debido a un código de estado inesperado: 500 (cuerpo {"mensaje": "Error interno del servidor"}), compruebe las credenciales | [ error de auditoría de credenciales]

Para resolver el problema, valide la configuración de punto de conexión, token y red.

Descripción description

Entorno

  • Producto: Adobe Experience Manager as a Cloud Service (AEMaaCS) - Sitios
  • Instancia: Desarrollo, Ensayo, Producción

Problema/Síntomas

  • La canalización de implementación falla durante la validación de la configuración de Splunk debido a un punto de conexión incorrecto.
  • El comando curl se ha probado en /services/collector, pero AEM as a Cloud Service reenvía registros a /services/collector/event y espera una respuesta de 200 OK de ese extremo.
  • AEMaaCS genera errores cuando no puede acceder a la instancia de reenvío de registro, normalmente porque el host Splunk no utiliza un puerto abierto (80/443) o la red avanzada (ADVNET) no está configurada para puertos personalizados.

Resolución resolution

Para resolver el problema, siga estos pasos:

  1. Compruebe que el archivo logForwarding.yaml utiliza el extremo HEC de Splunk correcto. Asegúrese de que el campo de host no incluya /services/collector/event, ya que la canalización lo agrega automáticamente.

  2. Pruebe la conectividad con el extremo HEC de Splunk mediante el siguiente comando curl y confirme que la respuesta es correcta.

    code language-none 
    curl -v https://<Splunk_HEC_Endpoint>/services/collector/event \            -H "Authorization: Splunk <Your_Token>" \            -d "{'event': 'Test event', 'sourcetype': 'manual', 'index': '<Your_Index>'}"

  3. Asegúrese de que el host de Splunk sea accesible en los puertos 80 o 443 de forma predeterminada y, si utiliza un puerto diferente, habilite Red avanzada (ADVNET) para permitir el tráfico en ese puerto.

  4. Agregue la siguiente configuración al archivo /config/logForwarding.yaml en su repositorio Git después de completar todas las verificaciones.

    code language-none 
    kind: "LogForwarding"    version: "1"    metadata:      envTypes: [ "dev"]     data:      splunk:        default:           enabled: true          host: "splunk-host.example.com" # DO NOT add /services/collector/event in the URL as it's added by Pipeline code          token: "${{SPLUNK_TOKEN}}" ## Cannot be set in the cofig: Error in config kind 'LogForwarding': while validating vendor config: [ token error]  value containing sensitive information cannot be stored in plain text`          index: "AEMaaCS"

    Nota: Asegúrese de que el valor del host esté establecido como splunk-host.example.com sin incluir los prefijos http:// or https://.

  5. Transfiera el archivo logForwarding.yaml actualizado a /config/ directory en su repositorio Git.

  6. Vuelva a ejecutar la canalización de implementación para aplicar los cambios.

  7. Compruebe que los registros se reenvíen correctamente comprobando el índice AEMaaCS en la instancia de Splunk.

Lectura relacionada

Reenvío de registros en la guía del usuario de AEMaaCS.

recommendation-more-help
3d58f420-19b5-47a0-a122-5c9dab55ec7f