Documentazione

Errore di distribuzione durante l’inoltro del registro Splunk in AEMaaCS

Last update: Wed Aug 20 2025 00:00:00 GMT+0000 (Coordinated Universal Time)

Le distribuzioni in Adobe Experience Manager as a Cloud Service (AEMaaCS) non riescono durante la configurazione dell’inoltro del registro Splunk a causa di un utilizzo errato dell’endpoint o di una configurazione errata della rete. La pipeline genera il seguente errore durante la convalida del controllo delle credenziali:

Errore nel tipo di configurazione 'LogForwarding': processo di controllo delle credenziali non riuscito per lo splunk: Errore: controllo dello splunk non riuscito: richiesta al provider Splunk non riuscita a causa di un codice di stato imprevisto: 500 (corpo {"message": "Internal server error"}), verifica le credenziali | Controllo delle credenziali [ non riuscito]

Per risolvere il problema, convalida le impostazioni di configurazione dell’endpoint, del token e della rete.

Descrizione description

Ambiente

  • Prodotto: Adobe Experience Manager as a Cloud Service (AEMaaCS) - Siti
  • Istanza: Sviluppo, Staging, Produzione

Problema/Sintomi

  • La pipeline di distribuzione non riesce durante la convalida della configurazione Splunk a causa di un endpoint non corretto.
  • Il comando curl è testato rispetto a /services/collector, ma AEM as a Cloud Service inoltra i registri a /services/collector/event e prevede una risposta 200 OK da tale endpoint.
  • AEMaaCS genera errori quando non è in grado di accedere all’istanza di inoltro log, in genere perché l’host Splunk non utilizza una porta aperta (80/443) o Advanced Networking (ADVNET) non è configurato per le porte personalizzate.

Risoluzione resolution

Per risolvere il problema, effettua le seguenti operazioni:

  1. Verificare che il file logForwarding.yaml utilizzi l'endpoint HEC Splunk corretto. Verificare che il campo host non includa /services/collector/event, in quanto viene aggiunto automaticamente dalla pipeline.

  2. Verifica la connettività all’endpoint HEC Splunk utilizzando il seguente comando curl e verifica che la risposta sia corretta.

    code language-none 
    curl -v https://<Splunk_HEC_Endpoint>/services/collector/event \            -H "Authorization: Splunk <Your_Token>" \            -d "{'event': 'Test event', 'sourcetype': 'manual', 'index': '<Your_Index>'}"

  3. Verificare che l'host Splunk sia accessibile sulle porte 80 o 443 per impostazione predefinita e, se si utilizza una porta diversa, abilitare Advanced Networking (ADVNET) per consentire il traffico su tale porta.

  4. Dopo aver completato tutte le verifiche, aggiungi la seguente configurazione al file /config/logForwarding.yaml nell'archivio Git.

    code language-none 
    kind: "LogForwarding"    version: "1"    metadata:      envTypes: [ "dev"]     data:      splunk:        default:           enabled: true          host: "splunk-host.example.com" # DO NOT add /services/collector/event in the URL as it's added by Pipeline code          token: "${{SPLUNK_TOKEN}}" ## Cannot be set in the cofig: Error in config kind 'LogForwarding': while validating vendor config: [ token error]  value containing sensitive information cannot be stored in plain text`          index: "AEMaaCS"

    Nota: verificare che il valore host sia impostato come splunk-host.example.com senza includere http:// or https:// prefissi.

  5. Eseguire il commit del file logForwarding.yaml aggiornato in /config/ directory nell'archivio Git.

  6. Esegui nuovamente la pipeline di distribuzione per applicare le modifiche.

  7. Verifica che i registri vengano inoltrati correttamente controllando l’indice AEMaaCS nell’istanza Splunk.

Lettura correlata

Inoltro log nella guida utente di AEMaaCS.

recommendation-more-help
3d58f420-19b5-47a0-a122-5c9dab55ec7f