Documentation

Erreur de déploiement lors du transfert du journal Splunk dans AEMaaCS

Last update: Tue Oct 14 2025 00:00:00 GMT+0000 (Coordinated Universal Time)

Les déploiements dans Adobe Experience Manager as a Cloud Service (AEMaaCS) échouent lors de la configuration du transfert du journal Splunk en raison d’une utilisation incorrecte du point d’entrée ou d’une configuration réseau incorrecte. Le pipeline renvoie l’erreur suivante lors de la validation de l’audit des informations d’identification :

Erreur dans le type de configuration 'LogForwarding' : échec de la tâche d'audit des informations d'identification pour splunk : Erreur : échec de l'audit de splunk : échec de la demande au fournisseur Splunk en raison d'un code d'état inattendu : 500 (corps {« message »: « Erreur de serveur interne »}), veuillez vérifier les informations d'identification | Échec de l’audit des informations d’identification [ ]

Pour résoudre le problème, validez les paramètres de point d’entrée, de jeton et de configuration réseau.

Description description

Environnement

  • Produit : Adobe Experience Manager as a Cloud Service (AEMaaCS) - Sites
  • Instance : Développement, Évaluation, Production

Problème/Symptômes

  • Le pipeline de déploiement échoue lors de la validation de la configuration Splunk en raison d’un point d’entrée incorrect.
  • La commande curl est testée par rapport à /services/collector, mais AEM as a Cloud Service transfère les journaux à /services/collector/event et attend une réponse 200 OK de ce point d’entrée.
  • AEMaaCS renvoie des erreurs lorsqu’il ne peut pas accéder à l’instance de transfert de journal, généralement parce que l’hôte Splunk n’utilise pas de port ouvert (80/443) ou Advanced Networking (ADVNET) n’est pas configuré pour les ports personnalisés.

Résolution resolution

Pour résoudre ce problème, procédez comme suit :

  1. Vérifiez que le fichier logForwarding.yaml utilise le point d’entrée HEC Splunk correct. Assurez-vous que le champ hôte n’inclut pas /services/collector/event, car il est automatiquement ajouté par pipeline.

  2. Testez la connectivité au point d’entrée Splunk HEC à l’aide de la commande curl suivante et confirmez que la réponse a réussi.

    code language-none 
    curl -v https://<Splunk_HEC_Endpoint>/services/collector/event \            -H "Authorization: Splunk <Your_Token>" \            -d "{'event': 'Test event', 'sourcetype': 'manual', 'index': '<Your_Index>'}"

  3. Assurez-vous que l’hôte Splunk est accessible sur les ports 80 ou 443 par défaut et, si vous utilisez un autre port, activez la mise en réseau avancée (ADVNET) pour autoriser le trafic sur ce port.

  4. Ajoutez la configuration suivante au fichier /config/logForwarding.yaml dans votre référentiel Git après avoir effectué toutes les vérifications.

    code language-none 
    kind: "LogForwarding"    version: "1"    metadata:      envTypes: [ "dev"]     data:      splunk:        default:           enabled: true          host: "splunk-host.example.com" # DO NOT add /services/collector/event in the URL as it's added by Pipeline code          token: "${{SPLUNK_TOKEN}}" ## Cannot be set in the cofig: Error in config kind 'LogForwarding': while validating vendor config: [ token error]  value containing sensitive information cannot be stored in plain text`          index: "AEMaaCS"

    Remarque : assurez-vous que la valeur de l’hôte est définie comme splunk-host.example.com sans inclure de préfixes http:// or https://.

  5. Validez le fichier logForwarding.yaml mis à jour dans le /config/ directory de votre référentiel Git.

  6. Exécutez à nouveau le pipeline de déploiement pour appliquer les modifications.

  7. Vérifiez que les journaux sont transférés avec succès en vérifiant l’index AEMaaCS dans votre instance Splunk.

Lecture connexe

​ Transfert de journal ​ dans le guide d’utilisation d’AEMaaCS.

recommendation-more-help
3d58f420-19b5-47a0-a122-5c9dab55ec7f