Ajouter un flux de journal Splunk Cloud
Avant de commencer
Avant de pouvoir créer un flux de journal, vous devez d'abord créer un jeton HTTP Event Collector (HEC) sur Splunk Cloud. Consultez Configurer et utiliser HTTP Event Collector dans Splunk Web.
Lorsque vous créez le jeton HEC, ne cochez pas la case Activer la reconnaissance de l'indexeur. La Log Streaming des journaux Okta n'est pas compatible avec cette fonctionnalité.
Ajouter un flux de journal Splunk Cloud HEC au Log Streaming Okta
-
Connectez-vous à votre org Okta en tant que super administrateur.
-
Dans Admin Console, allez à .
Cette page affiche toutes les cibles de flux de journal disponibles dans votre org.
-
Cliquez sur Ajouter un flux de journal pour lancer l'assistant de flux de journal.
-
Sélectionnez Splunk Cloud dans le catalogue. Cliquez sur Suivant.
-
Remplissez les détails de configuration pour votre flux de journal Splunk Cloud :
-
Nom : indiquez un nom unique pour ce flux de journal dans Okta.
-
Splunk Edition : sélectionnez l'édition.
-
Hôte : saisissez le domaine de votre instance Splunk Cloud. Par exemple, acme.splunkcloud.com.
-
Jeton HEC : jeton de votre HTTP Event Collector (HEC) Splunk Cloud .
-
-
Cliquez sur Enregistrer. Vous recevez un message de confirmation.
Le flux de journal que vous venez d'ajouter apparaît sur la page Log Streaming avec le statut Actif.