A.2. 混合云控制台与 Splunk 的集成故障排除
如果您的 Hybrid Cloud Console 与 Splunk 集成无法正常工作,请查看以下问题:
Splunk 不会从混合云控制台接收事件通知
Splunk 环境中的配置错误可能会导致 Splunk 无法从混合云控制台接收事件通知。
- 在 Splunk 中,确保 全局设置 下启用了 HTTP 事件收集器(HEC)。请参阅启用 HEC 令牌。
-
确保默认索引为
redhatinsights。 - 确保防火墙允许配置的 Splunk HEC 端口上的传入请求(Splunk Enterprise 的默认是 8088),并且 Splunk 云的默认请求为 443。如果您的实例使用了 AWS,则允许任何端口 Splunk 可能需要。如需更多信息,请参阅 Splunk Phantom 端口和端点。
有关配置 Splunk HEC 端口的更多信息,请参阅 Splunk Phantom 端口和端点。
使用实时搜索时,无法点 Splunk 中的 Events 表中的链接
在 Splunk 中,如果您从 Events 表中的 Timestamp 字段中选择一个相对值,则您可以点击表中的任何显示的事件来显示包含受影响系统或策略信息的新标签页。
但是,如果您从 Timestamp 字段中选择一个实时值,则显示的事件在点击时不会响应。这是 Splunk 的一个限制。Splunk 建议避免点击实时事件来查看事件详情。
