接続の確立
Splunk API への接続
URL を、有効なSplunk サーバーに指定する必要があります。デフォルトでは、本製品 はポート8089 でリクエストを行います。
デフォルトでは、本製品 はサーバーとのTLS / SSL ネゴシエーションを試みます。TLS / SSL 設定について詳しくは、SSL の設定 を参照してください。
Splunk への認証
Splunk データを認証する方法は2つあります。Splunk クレデンシャルでログインする方法と、Splunk 認証トークンを使用する方法です。
Splunk クレデンシャル
Splunk クレデンシャルで認証するには、User とPassword をログインクレデンシャルに設定します。
Splunk トークン
認証トークンを介してSplunk にアクセスすると、Representational State Transfer(REST)コールを使用してSplunk プラットフォームにアクセスできます。 Splunk Enterprise では、CLI を使用することも可能です。これらの方法はいずれも、クレデンシャルを介して認証することなくインスタンスにアクセスし、リクエストを行うことを可能にします。
Note: サーチヘッドクラスター(利用可能なすべてのヘッドクラスターにアクセスするために同じトークンを使用できます)にアクセスする場合を除き、アクセスするインスタンスごとに個別のトークンを持つ必要があります。
Splunk トークンで認証するには:
- Splunk UI で、Users and Authentication -> Tokens に移動して割り当てられた認証トークンにアクセスします。取得していない場合は、アクセスしたいインスタンスの管理者にリクエストしてください。
- AuthScheme をAccessToken に設定し、AccessToken プロパティをSplunk トークンに設定します。