ADManager Plus ナレッジベース

ManageEngine > サポート > ADManager Plus ナレッジベース > 設定と操作 > Splunkサーバーとの連携手順
戻る

Splunkサーバーとの連携手順

  • 作成日:2021年4月9日 | 更新日:2021年4月9日

本ナレッジでは、ADManager PlusにSplunkサーバーを連携する手順をご案内いたします。
ADManager PlusにSplunkを連携することで、ADMPで収集した監査データをSplunkに送信することが可能となります。
手順の流れは以下の通りです。(※対象ビルド:7100)

1. SplunkEnterpriseを使用してHTTPイベントコレクタートークンを生成する
2. ADManager Plus上で連携する

1. SplunkEnterpriseを使用してHTTPイベントコレクタートークンを生成する

1. 管理者として、Splunkにログインします。
2. [設定]-->[データ追加]-->[モニター]をクリックします。
3. [HTTPイベントコレクター]をクリックします。
4. 新しいトークンの設定画面にて、[名前]に任意のトークン名前を入力し、[次へ]をクリックします。
(※他のフィールドの値は、デフォルト値のままにします。)

5. デフォルト値のまま[確認]をクリックします。
6. デフォルト値のまま[実行]をクリックします。
上記手順により、認証トークンが生成されます。

2. ADManager Plus上で連携する

1. 管理者として、ADManager Plusにログインします。
2. [管理]タブ-->[システム設定]-->[統合]をクリックします。
3. [Splunk Server]をクリックします。
4. [ADManager Plus データの転送を有効にする]にチェックを付けます。
5. [Splunk サーバー]にSplunk サーバー名を入力します。
6. [HTTP イベントコレクターポート]にポート番号を入力します。
7. [認証トークン]にて、生成された認証トークンを入力します。
8. [SSL有効化]にて、「はい」または「いいえ」を選択します。

SSLを有効化する場合、ルート証明書のパスを入力してください。

9. [保存]をクリックします。

この内容はHow to integrate ADManager Plus with Splunk Server(英語)を参考にしています。

このナレッジの総閲覧回数: 904

関連ナレッジ:

  1. ADManager Plus を Windows サービスから開始すると起動するプロセス
  2. SMTPサーバーの25番ポートを587番ポートに変更しても問題ありませんか?
  3. ユーザーログインのブロック機能
  4. ADManager Plusが利用するポート番号と、通信の相手・方向