翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
Splunk の接続
組み込みの 1 方向統合
現在、 AWS DevOps Agent は、組み込みの 1 方向統合で Splunk ユーザーをサポートし、以下を有効にします。
自動調査トリガー - Splunk イベントは、 AWS DevOps Agent ウェブフックを介して AWS DevOps Agent インシデント解決調査をトリガーするように設定できます。
テレメトリのイントロスペクション - AWS DevOps Agent は、各プロバイダーのリモート MCP サーバーを介して問題を調査する際に、Splunk テレメトリをイントロスペクションできます。
前提条件
Splunk API トークンの取得
Splunk を接続するには、MCP URL とトークンが必要です。
Splunk 管理者のステップ
Splunk 管理者は、次の手順を実行する必要があります。
REST API アクセス
を有効にする デプロイでトークン認証を有効にします
。 新しいロール「mcp_user」を作成すると、新しいロールに機能は必要ありません。
ロール 'mcp_user' を、デプロイで MCP サーバーの使用が許可されているすべてのユーザーに割り当てます。
ユーザーが自分自身でトークンを作成するアクセス許可を持っていない場合は、対象者を「mcp」として承認されたユーザーのトークンを作成し、適切な有効期限を設定します。
Splunk ユーザーステップ
Splunk ユーザーは、次のステップを実行する必要があります。
アクセス許可がある場合は、Splunk 管理者から適切なトークンを取得するか、自分でトークンを作成します。トークンの対象者は「mcp」である必要があります。
オンボーディング
ステップ 1: 接続する
アカウントアクセス認証情報を使用して Splunk リモート MCP エンドポイントへの接続を確立する
設定
機能プロバイダーページに移動する (サイドナビゲーションからアクセス可能)
Telemetry の「利用可能なプロバイダー」セクションで Splunk を検索し、「登録」をクリックします。
Splunk MCP サーバーの詳細を入力します。
サーバー名 - 一意の識別子 (例: my-splunk-server)
エンドポイント URL - Splunk MCP サーバーエンドポイント:
https://<YOUR_SPLUNK_DEPLOYMENT_NAME>.api.scs.splunk.com/<YOUR_SPLUNK_DEPLOYMENT_NAME>/mcp/v1/
説明 - オプションのサーバーの説明
トークン名 - 認証用のベアラートークンの名前。
my-splunk-tokenトークン値 認証のベアラートークン値
ステップ 2: を有効にする
特定のエージェントスペースで Splunk をアクティブ化し、適切なスコープを設定する
設定
エージェントスペースページで、エージェントスペースを選択し、詳細ビューを押します (エージェントスペースをまだ作成していない場合は、「」を参照してくださいエージェントスペースの作成)。
機能タブを選択する
Telemetry セクションまで下にスクロールします。
追加を押す
Splunk を選択する
次へ
確認して保存を押します
Webhook URL と API キーをコピーする
ステップ 3: ウェブフックを設定する
Webhook URL と API キーを使用して、 アラームなどから調査をトリガーするイベントを送信するように Splunk を設定できます。
Splunk ウェブフックはベアラートークン認証を使用します。完全なウェブフックリクエスト形式、ペイロードスキーマ、サンプルコードについては、「」を参照してくださいWebhook 経由で DevOps エージェントを呼び出す。バージョン 2 (ベアラートークン認証) の例を使用して、ステップ 2 の API キーで Authorization: Bearer <Token>ヘッダーを設定します。
Splunk https://help.splunk.com/en/splunk-enterprise/alert-and-respond/alerting-manual/9.4/configure-alert-actions/use-a-webhook-alert-action
詳細はこちら:
Splunk の MCP サーバードキュメント: https://help.splunk.com/en/splunk-cloud-platform/mcp-server-for-splunk-platform/about-mcp-server-for-splunk-platform
Splunk Cloud Platform REST API のアクセス要件と制限: https://docs.splunk.com/Documentation/SplunkCloud/latest/RESTTUT/RESTandCloud
Splunk Cloud Platform で認証トークンを管理する: https://help.splunk.com/en/splunk-cloud-platform/administer/manage-users-and-security/9.3.2411/authenticate-into-the-splunk-platform-with-tokens/manage-or-delete-authentication-tokens
Splunk Web を使用したロールの作成と管理: https://docs.splunk.com/Documentation/SplunkCloud/latest/Security/Addandeditroles
削除
テレメトリソースは、エージェントスペースレベルとアカウントレベルで 2 つのレベルで接続されます。これを完全に削除するには、まずそれを使用するすべてのエージェントスペースから削除してから、登録を解除する必要があります。
ステップ 1: エージェントスペースから削除する
エージェントスペースページからエージェントスペースを選択し、詳細の表示を押します。
機能タブを選択する
Telemetry セクションまで下にスクロールします。
Splunk を選択する
削除を押す
ステップ 2: アカウントから登録を解除する
機能プロバイダーページに移動する (サイドナビゲーションからアクセス可能)
現在登録されているセクションまでスクロールします。
エージェントスペース数がゼロであることを確認します (他のエージェントスペースで上記のステップ 1 を繰り返しない場合)。
Splunk の横にある登録解除を押します
