Splunk Cloudログストリームを追加する
はじめに
ログストリームを作成する前に、まずSplunk CloudでHTTPイベントコレクター(HEC)トークンを作成する必要があります。「Set up and use HTTP Event Collector in Splunk Web」を参照してください。
HECトークンを作成する際には、[Enable indexer acknowledgment(インデクサーの承認を有効にする)]チェックボックスをオンにしないでください。Oktaログストリーミングでは、この機能はサポートされません。
Splunk Cloud HECをOktaログストリーミングに追加する
-
Okta orgにスーパー管理者としてサインインします。
-
Admin Consoleでに移動します。このページには、orgで使用可能なすべてのログストリームターゲットが表示されます。
-
[Add Log Stream(ログストリームを追加)]をクリックして、ログストリームウィザードを開始します。
-
カタログから[Splunk Cloud]を選択します。[Next(次へ)]をクリックします。
-
Splunk Cloudログストリームの構成の詳細を入力します。
-
[Name(名前)]:Oktaのこのログストリームに一意の名前を付けます。
-
[Splunk Edition(Splunkエディション):エディションを選択します。
-
[Host(ホスト)]:Splunk Cloudインスタンスのドメインを入力します。例:acme.splunkcloud.com。
-
[HEC Token(HECトークン)]:Splunk Cloud HTTPイベントコレクター(HEC)からのトークン。
-
-
[Save(保存)]をクリックします。確認メッセージが表示されます。
追加したログストリームが[Active(アクティブ)]のステータスで[Log Streaming(ログストリーミング)]ページに表示されます。