1.2. HEC トークンの有効化
Splunk が Hybrid Cloud Console イベントを受け取る前に、HEC トークンを有効にする必要があります。
前提条件
- Hybrid Cloud Console の組織管理者パーミッションがある。
Splunk のログイン認証情報がある。
-
Splunk Cloud Platform では、Splunk Cloud Administrator
sc-admin
ロールが必要です。 -
Splunk Enterprise では、
admin
ロールが必要です。admin
ロールの作成の詳細、Splunk ドキュメントの Create secure administration credentials を参照してください。
-
Splunk Cloud Platform では、Splunk Cloud Administrator
手順
- Splunk ホームページから、Settings に移動します。
Data Inputs を選択し、HTTP Event Collector を選択します。HTTP Event Collector ページには、HEC、そのトークン値、セットアップ中に選択した対応するインデックス、および HEC のステータスが表示されます。
ページの右上隅にある Global Settings をクリックします。グローバル設定の編集ダイアログボックスが表示されます。
Enabled を選択します。これにより、セットアッププロセス中に自動的に作成された HEC トークンが有効になります。
注記HEC トークンは、デフォルトの HTTP ポート番号 8088 を使用します。別のポート (Splunk Cloud のポート 443 など) を使用している場合は、一致するように Hybrid Cloud Console Splunk インテグレーションを更新する必要があります。
関連情報
- Splunk Cloud での HEC トークンの詳細については、Splunk ドキュメントの Splunk Cloud Platform での HTTP イベントコレクターの設定 を参照してください。
- Splunk Enterprise での HEC のセットアップと使用の詳細については、Splunk Enterprise ドキュメントの Splunk Enterprise での HTTP イベントコレクターのセットアップと使用 を参照してください。