Aemaacs での Splunk ログ転送中のデプロイメントエラー

Last update: Tue Oct 14 2025 00:00:00 GMT+0000 (Coordinated Universal Time)

Adobe Experience Manager as a Cloud Service（AEMaaCS）でのデプロイメントが、Splunk ログ転送を設定する際に、エンドポイントの使用方法が正しくないか、ネットワークの設定に誤りがあるために失敗します。パイプラインで、資格情報の監査検証中に次のエラーがスローされる：

設定タイプ「LogForwarding」のエラー：splunk の資格情報監査ジョブが失敗しました：エラー：splunk 監査に失敗しました：予期しないステータスコードにより、プロバイダー Splunk へのリクエストに失敗しました：500 （本文 {"message": "Internal server error"}）。資格情報を確認してください | [ 資格情報の監査に失敗しました]

この問題を解決するには、エンドポイント、トークン、ネットワーク設定を検証します。

説明 description

環境

製品： Adobe Experience Manager as a Cloud Service（AEMaaCS） - Sites
インスタンス： 開発、ステージング、実稼動

問題/症状

デプロイメントパイプラインは、エンドポイントが正しくないことが原因で、Splunk 設定の検証中に失敗します。
curl コマンドは /services/collector に対してテストされますが、AEM as a Cloud Serviceはログを /services/collector/event に転送し、そのエンドポイントからの 200 OK の応答を想定します。
通常、Splunk ホストがオープンポート（80/443）を使用していないか、高度なネットワーク（ADVNET）がカスタムポート用に設定されていないことが原因で、ログ転送インスタンスにアクセスできない場合、AEMaaCS がエラーをスローします。

解決策 resolution

この問題を解決するには、次の手順に従います。

logForwarding.yaml ファイルで正しい Splunk HEC エンドポイントが使用されていることを確認します。パイプラインによって自動的に追加されるので、「ホスト」フィールドに /services/collector/event が含まれていないことを確認します。

次の curl コマンドを使用して Splunk HEC エンドポイントへの接続をテストし、応答が成功したことを確認します。

code language-none
`curl -v https://<Splunk_HEC_Endpoint>/services/collector/event \ -H "Authorization: Splunk <Your_Token>" \ -d "{'event': 'Test event', 'sourcetype': 'manual', 'index': '<Your_Index>'}"`

デフォルトでポート 80 または 443 で Splunk ホストにアクセスできることを確認し、別のポートを使用している場合は、そのポートでのトラフィックを許可するように Advanced Networking （ADVNET）を有効にします。

すべての検証を完了したら、次の設定を Git リポジトリの /config/logForwarding.yaml ファイルに追加します。

code language-none

code language-none
kind: "LogForwarding" version: "1" metadata: envTypes: [ "dev"] data: splunk: default: enabled: true host: "splunk-host.example.com" # DO NOT add /services/collector/event in the URL as it's added by Pipeline code token: "${{SPLUNK_TOKEN}}" ## Cannot be set in the cofig: Error in config kind 'LogForwarding': while validating vendor config: [ token error] value containing sensitive information cannot be stored in plain text` index: "AEMaaCS"

kind: "LogForwarding"    version: "1"    metadata:      envTypes: [ "dev"]     data:      splunk:        default:           enabled: true          host: "splunk-host.example.com" # DO NOT add /services/collector/event in the URL as it's added by Pipeline code          token: "${{SPLUNK_TOKEN}}" ## Cannot be set in the cofig: Error in config kind 'LogForwarding': while validating vendor config: [ token error]  value containing sensitive information cannot be stored in plain text`          index: "AEMaaCS"

メモ：splunk-host.example.com プレフィックスを含めず、ホスト値が http:// or https:// に設定されていることを確認してください。

更新した logForwarding.yaml ファイルを Git リポジトリの /config/ directory にコミットします。
デプロイメントパイプラインを再実行して、変更を適用します。
Splunk インスタンスの AEMaaCS インデックスを確認して、ログが正常に転送されていることを確認します。

Aemaacs での Splunk ログ転送中のデプロイメントエラー

説明 description

環境

問題/症状

解決策 resolution

関連資料