Test du jeton du collecteur d’événements Splunk

Documentation relative au déploiement hors ligne de Jamf Protect

Solution

Application

Content Type

Documentation technique

Utilities & Services

ft:locale

fr-FR

Récupérez les valeurs suivantes dans votre instance de Splunk :
- L’URL de votre instance de Splunk au format suivant :
  https://your-splunk-instance:8088/services/collector/raw
  Note:
  Ajoutez /services/collector/raw à la fin de l’URL de votre instance. Vous permettez ainsi à Splunk de collecter les données JSON au format Jamf Protect.
- Le jeton de collecteur d’événements créé précédemment est au format suivant :
  2b9e8b2d-927e-4b38-68e2-622588c39123

En utilisant les valeurs obtenues à l’étape 1, exécutez la commande suivante :

curl https://your-splunk-instance:8088/services/collector/raw -H "Authorization: Splunk 0f9b8b2d-927e-4b38-88e2-622588c39123" -d '{"event": "Hello World"}'

Si le jeton du collecteur d’événements fonctionne correctement, vous devriez recevoir une réponse similaire à l’exemple suivant :

{"text":"Success","code":0}

Si vous ne recevez pas cette réponse, essayez de modifier l’URL de votre instance Splunk de l’une des façons suivantes :

Splunk Enterprise —
Ajoutez inputs- au début de l’URL de votre instance :
```
https://inputs-your-splunk-instance:8088/services/collector/raw
```
Splunk Cloud —
Ajoutez http-inputs- au début de l’URL de votre instance :
```
https://http-inputs-your-splunk-instance:433/services/collector/raw
```