AEMaaCS中Splunk記錄檔轉送期間發生部署錯誤
設定Splunk記錄轉送時,由於端點使用方式不正確或網路設定錯誤,Adobe Experience Manager as a Cloud Service (AEMaaCS)中的部署會失敗。 管道在認證稽核驗證期間擲回以下錯誤:
組態種類'LogForwarding'發生錯誤:splunk的認證稽核工作失敗:錯誤: splunk稽核失敗:對提供者Splunk的要求失敗,因為意外的狀態碼: 500 (內文{"message": "Internal server error"}),請檢查認證 | [認證稽核失敗]
若要解決此問題,請驗證端點、Token及網路組態設定。
說明 description
環境
- 產品: Adobe Experience Manager as a Cloud Service (AEMaaCS) — 網站
- 執行個體: 開發、測試、生產
問題/症狀
- 由於端點不正確,部署管道在Splunk設定驗證期間失敗。
- CURL命令已針對
/services/collector進行測試,但AEM as a Cloud Service會將記錄轉寄給/services/collector/event,並預期該端點會傳回 200 OK 回應。 - AEMaaCS在無法存取記錄轉送執行個體時會擲回錯誤,通常是因為該Splunk主機未使用開放連線埠(80/443)或未針對自訂連線埠設定進階網路(ADVNET)。
解決方法 resolution
若要解決問題,請依照下列步驟進行:
-
確認
logForwarding.yaml檔案使用正確的Splunk HEC端點。 確定主機欄位不包含/services/collector/event,因為它是由管道自動新增的。 -
使用以下curl命令測試與Splunk HEC端點的連線,並確認回應成功。
code language-none curl -v https://<Splunk_HEC_Endpoint>/services/collector/event \ -H "Authorization: Splunk <Your_Token>" \ -d "{'event': 'Test event', 'sourcetype': 'manual', 'index': '<Your_Index>'}" -
確定預設可在連線埠80或443上存取Splunk主機,如果使用不同的連線埠,請啟用進階網路(ADVNET)以允許該連線埠上的流量。
-
完成所有驗證後,將下列設定新增到您的Git存放庫中的
/config/logForwarding.yaml檔案。code language-none kind: "LogForwarding" version: "1" metadata: envTypes: [ "dev"] data: splunk: default: enabled: true host: "splunk-host.example.com" # DO NOT add /services/collector/event in the URL as it's added by Pipeline code token: "${{SPLUNK_TOKEN}}" ## Cannot be set in the cofig: Error in config kind 'LogForwarding': while validating vendor config: [ token error] value containing sensitive information cannot be stored in plain text` index: "AEMaaCS"注意: 請確認主機值已設為
splunk-host.example.com,但不包含http:// or https://首碼。 -
將更新的
logForwarding.yaml檔案提交至Git存放庫中的/config/ directory。 -
重新執行部署管道以套用變更。
-
檢查Splunk執行個體中的AEMaaCS索引,確認已成功轉送記錄檔。
3d58f420-19b5-47a0-a122-5c9dab55ec7f