Splunk Cloudログストリームを追加する

開始する前に

ログストリームを作成する前に、まずSplunk CloudでHTTPイベントコレクター(HEC)トークンを作成する必要があります。「Set up and use HTTP Event Collector in Splunk Web」を参照してください。

HECトークンを作成する際には、[Enable indexer acknowledgment(インデクサーの承認を有効にする)]チェックボックスをオンにしないでください。Oktaログストリーミングでは、この機能はサポートされません。

Splunk Cloud HECをOktaログストリーミングに追加する

  1. Okta orgにスーパー管理者としてサインインします。

  2. 管理コンソール[Reports(レポート)][Log Streaming(ログストリーミング)]に移動します。このページには、orgで使用可能なすべてのログストリームターゲットが表示されます。

  3. [Add Log Stream(ログストリームを追加)]をクリックして、ログストリームウィザードを開始します。

  4. カタログから[Splunk Cloud]を選択します。[Next(次へ)]をクリックします。

  5. Splunk Cloudログストリームの構成の詳細を入力します。

    • [Name(名前)]:Oktaのこのログストリームに一意の名前を付けます。

    • [Splunk Edition(Splunkエディション):エディションを選択します。

    • [Host(ホスト)]:Splunk Cloudインスタンスのドメインを入力します。例:acme.splunkcloud.com

    • [HEC Token(HECトークン)]:Splunk Cloud HTTPイベントコレクター(HEC)からのトークン。

  6. [Save(保存)]をクリックします。確認メッセージが表示されます。

追加したログストリームが[Active(アクティブ)]のステータスで[Log Streaming(ログストリーミング)]ページに表示されます。

関連項目

ログストリームのステータスを編集する