サイト内検索
セキュリティ事業メニュー
セキュリティ事業
HOME
選ばれる
理由
サービス
取扱メーカー
事例・レポート・
ブログ・用語集
セミナー・
オンデマンド動画
TOP
製品・サービス
仕様・技術情報
ソリューション
ユーザー事例
サポート
セミナー・コンテンツ
評価機申込・FAQ
資料請求
お問い合わせ
イベント・セミナー
オンデマンド動画

Splunkからの外部通信を設定にてオフにする方法

公開日
2015-05-05
最終更新日
2017-05-26
バージョン
Splunk Enterprise 9.0.5
概要
Splunkからの外部通信を設定にてオフにする方法を説明します。
参考情報
内容

外部通信の種類ついて

Splunkは以下AからDへのURLへアクセスを行います。

  • A:Splunkの最新バージョン確認 https://quickdraw.splunk.com/js/
  • B:Splunk.comへのログインページ https://www.splunk.com/page/sign_up
  • C:オンラインヘルプ情報リンク https://quickdraw.splunk.com/help
  • D:Appの最新バージョン確認 https://apps.splunk.com/api/apps

※上記リンクはブラウザーから直接アクセスできません。バージョン6.5より、上記のAからDに加えて以下E、Fに関しても通信が発生します。但し、E、Fの通信先は非公開となります。

6.5より、上記のAからDに加えて以下E、Fに関しても通信が発生します。但し、E、Fの通信先は非公開となります。

  • E:Anonymized Usage Data※Splunkサーバーのパフォーマンス情報がSplunk社へ送信されます。
  • F:License Usage Data※ライセンス使用状況がSplunk社へ送信されます。

※E、Fにて送信される情報に関しては以下のドキュメントをご参照下さい。

https://docs.splunk.com/Documentation/Splunk/9.0.5/Admin/Shareperformancedata

アクセスを無効化したい場合、以下の設定を行います。Universal Forwarder場合は、Appをインストールしている場合Dの通信が発生するため、Dのみ実施します。

※対象の設定ファイルが存在しない場合は新規作成し、設定を追加してください。

【A、BおよびCへのアクセスを無効にする設定手順】

  • 以下の設定を追加して、保存します。
    $SPLUNK_HOME/etc/system/local/web.conf
    [settings]
    updateCheckerBaseURL = 0
    userRegistrationURL =
    docsCheckerBaseURL =

    設定詳細:
    Aを無効にする場合、以下のように記載します。
    updateCheckerBaseURL = 0
    Bを無効にする場合、以下のように記載します。
    userRegistrationURL =
    Cを無効にする場合、以下のように記載します。
    docsCheckerBaseURL =
    ※userRegistrationURL および docsCheckerBaseURLの「=」の右側は空白です。
  • Splunkを再起動します。

【Dへのアクセスを無効にする設定手順(全Appが対象)】

  • 以下の設定を追加して、保存します。
    $SPLUNK_HOME/etc/system/local/server.conf
    [applicationsManagement]
    allowInternetAccess = false
  • Splunkを再起動します。

【Dへのアクセスを無効にする設定手順(App単位で設定)】

App単位でバージョン確認を無効にする場合は以下の設定を行います。

  • 以下の設定を追加して、保存します。
    設定場所:
    $SPLUNK_HOME\etc\apps\<対象のapp>\local\app.conf

    設定内容;
    [package]
    check_for_updates = 0
  • Splunkを再起動します。

【Eへのアクセスを無効にする設定手順】

  • Splunkにログインします。
  • 「設定」>「インストルメンテーション」> 「歯車」を開きます。
  • Aggregated Usage Data 及び、Support Usage Dataにて「無効」をクリックします。

【Fへのアクセスを無効にする設定手順(全Appが対象)】

  • 以下の設定を追加して、保存します。
    $SPLUNK_HOME/etc/system/local/telemetry.conf
    sendLicenseUsage = false
  • Splunkを再起動します。

※$SPLUNK_HOMEはインストールディレクトリです。デフォルトでは以下です。

<Linux>

Splunk Enterprise : /opt/splunk
Universal Forwarder : /opt/splunkforwarder

<Windows>

Splunk Enterprise : C:\Program Files\Splunk
Universal Forwarder : C:\Program Files\SplunkUniversalForwarder

以上

前のページへ