Splunk Enterprise での Splunk サービスアカウントユーザーの設定

Splunk AppDynamics 自己ホスト型仮想アプライアンス の Log Observer Connect の場合、Splunk Enterprise でサービスアカウントユーザーを設定する必要があります。このサービスアカウントユーザーは、階層からログが送信されている可能性がある Splunk Enterprise のインデックスにアクセスできる必要があります。

注: Splunk サービスアカウントユーザーを設定するには、Splunk 管理者ロールに割り当てられている必要があります。

次のように、Splunk Enterprise でロールとユーザーを設定します。新しいロールとユーザーを作成するか、既存のロールとユーザーを使用できます。

  1. まず、ロールを作成または選択します。Splunk の展開で、[SettingsRoles] に移動します。
  2. Splunk AppDynamics サービスアカウントに必要なロールを作成または選択します。
    1. 新しいロールを作成するには、[New Role] をクリックします。
      注: ロールに次の権限があることを確認します。

      • インデックス名にワイルドカード(index=*)を使って検索します。

      • リクエストパラメータではなく、SPL で提供される時間範囲を使用して検索します。

    2. 既存のロールを選択するには、使用するロールの横にある [Edit > Edit] をクリックします。
  3. [Capabilities] タブで、[edit_tokens_own] と [search] が選択されていることを確認します。
    警告: indexes_list_all が選択されていないことを確認します。
  4. Included 列の [Indexes] タブで、[*(All internal indexes)] を選択解除し、AppDynamics アプリケーションログが保存されているインデックスを選択します。
  5. [Resources] タブで、次を実行します。
    1. [Role search job limit] の場合、 Standard search limitReal-time search limit の両方に 0 を入力します
    2. [User search job limit] の場合、Standard search limitReal-time search limit の両方に 0 を入力します。
    3. [Role] [search time window limit] の場合、「このロールの検索の最大時間枠」に [Custom time] を選択し、2592000(2592000 秒は 30 日に相当)を入力します。
    4. [Role] [search time window limit] の場合、「このロールの最も早い検索可能なイベント時間」に [Custom time] を選択し、7776000(7776000 秒は 90 日に相当)を入力します。
  6. 既存のユーザーを設定する場合は [Save] をクリックし、新しいユーザーを設定する場合は [Create] をクリックします。
  7. 次に、新規または既存のユーザーにロールを割り当てます。Splunk Enterprise で [Settings > Users] に移動します。
  8. 新しいロールを付与する既存のユーザーの横にある [New User] または [Edit > Edit] をクリックして、AppDynamics サービスアカウントのユーザーを作成します。
  9. 新しいユーザーの場合、名前を入力し、パスワードを設定します。ユーザー名とパスワードを安全に取得し、AppDynamics 管理者に送信します。管理者はこれらのログイン情報を使用して、Splunk AppDynamics を Splunk と統合する必要があります。
  10. [Assign roles] セクションで、ステップ 2 で作成または更新したロールをユーザーに割り当てます。
  11. [Create] または [Save] をクリックします。