Splunk イベントコレクタトークンのテスト

Jamf Protect ドキュメント

Solution

Application

Content Type

テクニカル資料

Utilities & Services

ft:locale

ja-JP

Splunk インスタンスから以下の値を取得します:
- 次の形式の Splunk インスタンスURL:
  https://your-splunk-instance:8088/services/collector/raw
  Note:
  インスタンス URL の最後に /services/collector/raw を追加します。これにより、Splunk は Jamf Protect から JSON データを収集できるようになります。
- 以下のフォーマットの、以前に作成されたイベントコレクタートークン値:
  2b9e8b2d-927e-4b38-68e2-622588c39123

手順 1 で取得した値を使い、次のコマンドを実行します。

curl https://your-splunk-instance:8088/services/collector/raw -H "Authorization: Splunk 0f9b8b2d-927e-4b38-88e2-622588c39123" -d '{"event": "Hello World"}'

イベントコレクタトークンが正しく機能している場合、以下のようなレスポンスを受信します。

{"text":"Success","code":0}

正しくレスポンスを受信しない場合、以下のいずれかの方法で Splunk インスタンスの URL を修正する必要がある場合があります。

Splunk Enterprise —
インスタンス URL の先頭に inputs- を追加:
```
https://inputs-your-splunk-instance:8088/services/collector/raw
```
Splunk Cloud —
インスタンス URL の先頭に http-inputs- を追加:
```
https://http-inputs-your-splunk-instance:433/services/collector/raw
```