Splunk服务器集成
通过此集成,您可以将 ADManager Plus 的日志转发至 Splunk 服务器进行详细审计。
配置 ADManager Plus 的 Splunk 服务器设置步骤
- 登录ADManager Plus并导航至“管理”选项卡。
- 在系统设置下,点击集成。
- 在日志转发下,点击Splunk。
- 勾选“启用ADManager Plus数据转发”复选框,以启用向Splunk服务器转发日志的功能。
- 配置以下内容:
- Splunk服务器:输入Splunk服务器名称。
- HTTP事件收集器端口:输入HTTP事件收集器使用的端口号。
- 身份验证令牌:输入HTTP事件收集器的身份验证令牌。请确保在Splunk事件收集器设置中,默认源类型为log4j,默认索引为history。点击此处了解如何在Splunk服务器上创建事件收集器令牌。
- SSL启用:根据Splunk服务器是否启用SSL选择是 或否。若选择是,请在根CA证书路径字段中指定证书所在路径。
- 点击保存。
注意:
- 默认情况下"启用集成"按钮处于开启状态。关闭该按钮即可禁用 Splunk 集成。
- 日志转发同样支持 Splunk Cloud。点击此处了解如何集成 Splunk Cloud。
支持的操作
转发通过ADManager Plus执行的AD管理操作日志
