AEMaaCSでのSplunk ログ転送中のデプロイメントエラー

Adobe Experience Manager as a Cloud Service(AEMaaCS)でのデプロイメントは、エンドポイントの使用状況が正しくないか、ネットワークの設定ミスが原因でSplunk ログ転送を設定する際に失敗します。 パイプラインは、資格情報の監査検証中に次のエラーをスローします。

設定の種類「LogForwarding」のエラー:splunkの資格情報監査ジョブに失敗しました:エラー:splunk監査に失敗しました:プロバイダーへのリクエスト Splunkが失敗しました。予期しないステータスコード:500 (body {“message”: “Internal server error”})、資格情報を確認してください| [ credential audit failed]

この問題を解決するには、エンドポイント、トークン、およびネットワーク設定を検証します。

説明 description

環境

  • 製品: Adobe Experience Manager as a Cloud Service (AEMaaCS) - Sites
  • インスタンス:開発、ステージング、実稼動環境

問題/症状

  • Splunk設定の検証中に、エンドポイントが正しくないため、デプロイメントパイプラインが失敗します。
  • curl コマンドは/services/collectorに対してテストされますが、AEM as a Cloud Serviceはログを/services/collector/eventに転送し、そのエンドポイントから​ 200 OK ​の応答が期待されます。
  • AEMaaCSは、ログ転送インスタンスにアクセスできない場合にエラーをスローします。これは通常、Splunk ホストがオープンポート(80/443)を使用していないか、Advanced Networking (ADVNET)がカスタムポート用に設定されていないためです。

解決策 resolution

この問題を解決するには、次の手順に従います。

  1. logForwarding.yaml ファイルで正しいSplunk HEC エンドポイントが使用されていることを確認します。 ホストフィールドに/services/collector/eventが含まれていないことを確認してください。このフィールドはパイプラインによって自動的に追加されます。

  2. 次のcurl コマンドを使用してSplunk HEC エンドポイントへの接続をテストし、応答が成功したことを確認します。

    code language-none
    curl -v https://<Splunk_HEC_Endpoint>/services/collector/event \            -H "Authorization: Splunk <Your_Token>" \            -d "{'event': 'Test event', 'sourcetype': 'manual', 'index': '<Your_Index>'}"
    
  3. デフォルトでSplunk ホストがポート 80または443でアクセスできることを確認し、別のポートを使用している場合は、アドバンストネットワーク(ADVNET)を有効にして、そのポートでトラフィックを許可します。

  4. すべての検証を完了した後、Git リポジトリの/config/logForwarding.yaml ファイルに次の設定を追加します。

    code language-none
    kind: "LogForwarding"    version: "1"    metadata:      envTypes: [ "dev"]     data:      splunk:        default:           enabled: true          host: "splunk-host.example.com" # DO NOT add /services/collector/event in the URL as it's added by Pipeline code          token: "${{SPLUNK_TOKEN}}" ## Cannot be set in the cofig: Error in config kind 'LogForwarding': while validating vendor config: [ token error]  value containing sensitive information cannot be stored in plain text`          index: "AEMaaCS"
    

    メモ: ホストの値がhttp:// or https://個のプレフィックスを含めずにsplunk-host.example.comに設定されていることを確認します。

  5. 更新されたlogForwarding.yaml ファイルをGit リポジトリの/config/ directoryにコミットします。

  6. デプロイメントパイプラインを再実行して、変更を適用します。

  7. Splunk インスタンスのAEMaaCS インデックスを確認して、ログが正常に転送されていることを確認します。

関連トピックス

AEMaaCS ユーザーガイドの​ ログ転送

recommendation-more-help
experience-cloud-kcs-help-kbarticles