AEMaaCSでのSplunk ログ転送中のデプロイメントエラー
Adobe Experience Manager as a Cloud Service(AEMaaCS)でのデプロイメントは、エンドポイントの使用状況が正しくないか、ネットワークの設定ミスが原因でSplunk ログ転送を設定する際に失敗します。 パイプラインは、資格情報の監査検証中に次のエラーをスローします。
設定の種類「LogForwarding」のエラー:splunkの資格情報監査ジョブに失敗しました:エラー:splunk監査に失敗しました:プロバイダーへのリクエスト Splunkが失敗しました。予期しないステータスコード:500 (body {“message”: “Internal server error”})、資格情報を確認してください| [ credential audit failed]
この問題を解決するには、エンドポイント、トークン、およびネットワーク設定を検証します。
説明 description
環境
- 製品: Adobe Experience Manager as a Cloud Service (AEMaaCS) - Sites
- インスタンス:開発、ステージング、実稼動環境
問題/症状
- Splunk設定の検証中に、エンドポイントが正しくないため、デプロイメントパイプラインが失敗します。
- curl コマンドは
/services/collectorに対してテストされますが、AEM as a Cloud Serviceはログを/services/collector/eventに転送し、そのエンドポイントから 200 OK の応答が期待されます。 - AEMaaCSは、ログ転送インスタンスにアクセスできない場合にエラーをスローします。これは通常、Splunk ホストがオープンポート(80/443)を使用していないか、Advanced Networking (ADVNET)がカスタムポート用に設定されていないためです。
解決策 resolution
この問題を解決するには、次の手順に従います。
-
logForwarding.yamlファイルで正しいSplunk HEC エンドポイントが使用されていることを確認します。 ホストフィールドに/services/collector/eventが含まれていないことを確認してください。このフィールドはパイプラインによって自動的に追加されます。 -
次のcurl コマンドを使用してSplunk HEC エンドポイントへの接続をテストし、応答が成功したことを確認します。
code language-none curl -v https://<Splunk_HEC_Endpoint>/services/collector/event \ -H "Authorization: Splunk <Your_Token>" \ -d "{'event': 'Test event', 'sourcetype': 'manual', 'index': '<Your_Index>'}" -
デフォルトでSplunk ホストがポート 80または443でアクセスできることを確認し、別のポートを使用している場合は、アドバンストネットワーク(ADVNET)を有効にして、そのポートでトラフィックを許可します。
-
すべての検証を完了した後、Git リポジトリの
/config/logForwarding.yamlファイルに次の設定を追加します。code language-none kind: "LogForwarding" version: "1" metadata: envTypes: [ "dev"] data: splunk: default: enabled: true host: "splunk-host.example.com" # DO NOT add /services/collector/event in the URL as it's added by Pipeline code token: "${{SPLUNK_TOKEN}}" ## Cannot be set in the cofig: Error in config kind 'LogForwarding': while validating vendor config: [ token error] value containing sensitive information cannot be stored in plain text` index: "AEMaaCS"メモ: ホストの値が
http:// or https://個のプレフィックスを含めずにsplunk-host.example.comに設定されていることを確認します。 -
更新された
logForwarding.yamlファイルをGit リポジトリの/config/ directoryにコミットします。 -
デプロイメントパイプラインを再実行して、変更を適用します。
-
Splunk インスタンスのAEMaaCS インデックスを確認して、ログが正常に転送されていることを確認します。