Erro de implantação durante o encaminhamento do log do Splunk no AEMaaCS

Last update: Wed Aug 20 2025 00:00:00 GMT+0000 (Coordinated Universal Time)

As implantações no Adobe Experience Manager as a Cloud Service (AEMaaCS) falham ao configurar o encaminhamento de log do Splunk devido ao uso incorreto do endpoint ou a uma configuração incorreta da rede. O pipeline gera o seguinte erro durante a validação da auditoria de credencial:

Erro no tipo de configuração 'LogForwarding': falha no trabalho de auditoria de credenciais para o splunk: Erro: falha na auditoria do splunk: falha na solicitação para o provedor Splunk devido a um código de status inesperado: 500 (corpo {"message": "Internal server error"}), verifique as credenciais | [ falha na auditoria de credencial]

Para resolver o problema, valide as definições de endpoint, token e configuração de rede.

Descrição description

Ambiente

Produto: Adobe Experience Manager as a Cloud Service (AEMaaCS) - Sites
Instância: Desenvolvimento, Preparo, Produção

Problema/Sintomas

O pipeline de implantação falha durante a validação da configuração do Splunk devido a um ponto de extremidade incorreto.
O comando curl é testado em relação a /services/collector, mas o AEM as a Cloud Service encaminha logs para /services/collector/event e espera uma resposta 200 OK desse ponto de extremidade.
O AEMaaCS emite erros quando não consegue acessar a instância de encaminhamento de log, normalmente porque o host do Splunk não está usando uma porta aberta (80/443) ou o Advanced Networking (ADVNET) não está configurado para portas personalizadas.

Resolução resolution

Para resolver o problema, siga estas etapas:

Verifique se o arquivo logForwarding.yaml usa o ponto de extremidade de HEC de Splunk correto. Certifique-se de que o campo de host não inclua /services/collector/event, pois ele é adicionado automaticamente pelo pipeline.

Teste a conectividade com o endpoint do Splunk HEC usando o seguinte comando curl e confirme se a resposta foi bem-sucedida.

code language-none
`curl -v https://<Splunk_HEC_Endpoint>/services/collector/event \ -H "Authorization: Splunk <Your_Token>" \ -d "{'event': 'Test event', 'sourcetype': 'manual', 'index': '<Your_Index>'}"`

Certifique-se de que o host do Splunk esteja acessível nas portas 80 ou 443 por padrão e, se estiver usando uma porta diferente, habilite a Rede Avançada (ADVNET) para permitir o tráfego nessa porta.

Adicione a seguinte configuração ao arquivo /config/logForwarding.yaml no repositório Git após concluir todas as verificações.

code language-none

code language-none
kind: "LogForwarding" version: "1" metadata: envTypes: [ "dev"] data: splunk: default: enabled: true host: "splunk-host.example.com" # DO NOT add /services/collector/event in the URL as it's added by Pipeline code token: "${{SPLUNK_TOKEN}}" ## Cannot be set in the cofig: Error in config kind 'LogForwarding': while validating vendor config: [ token error] value containing sensitive information cannot be stored in plain text` index: "AEMaaCS"

kind: "LogForwarding"    version: "1"    metadata:      envTypes: [ "dev"]     data:      splunk:        default:           enabled: true          host: "splunk-host.example.com" # DO NOT add /services/collector/event in the URL as it's added by Pipeline code          token: "${{SPLUNK_TOKEN}}" ## Cannot be set in the cofig: Error in config kind 'LogForwarding': while validating vendor config: [ token error]  value containing sensitive information cannot be stored in plain text`          index: "AEMaaCS"

Observação: verifique se o valor do host está definido como splunk-host.example.com sem incluir prefixos http:// or https://.

Confirme o arquivo logForwarding.yaml atualizado no /config/ directory em seu repositório Git.
Execute novamente o pipeline de implantação para aplicar as alterações.
Verifique se os logs foram encaminhados com êxito verificando o índice do AEMaaCS na instância do Splunk.

Leitura relacionada

Encaminhamento de logs no guia do usuário do AEMaaCS.

recommendation-more-help

3d58f420-19b5-47a0-a122-5c9dab55ec7f