Splunkからの外部通信を設定にてオフにする方法
外部通信の種類ついて Splunkは以下AからDへのURLへアクセスを行います。 ※上記リンクはブラウザーから直接アクセスできません。バージョン6.5より、上記のAからDに加えて以下E、Fに関しても通信が発生します。但し、E、Fの通信先は非公開となります。 6.5より、上記のAからDに加えて以下E、Fに関しても通信が発生します。但し、E、Fの通信先は非公開となります。 ※E、Fにて送信される情報に関しては以下のドキュメントをご参照下さい。 https://docs.splunk.com/Documentation/Splunk/9.0.5/Admin/Shareperformancedata アクセスを無効化したい場合、以下の設定を行います。Universal Forwarder場合は、Appをインストールしている場合Dの通信が発生するため、Dのみ実施します。 ※対象の設定ファイルが存在しない場合は新規作成し、設定を追加してください。 【A、BおよびCへのアクセスを無効にする設定手順】 【Dへのアクセスを無効にする設定手順(全Appが対象)】 【Dへのアクセスを無効にする設定手順(App単位で設定)】 App単位でバージョン確認を無効にする場合は以下の設定を行います。 【Eへのアクセスを無効にする設定手順】 【Fへのアクセスを無効にする設定手順(全Appが対象)】 ※$SPLUNK_HOMEはインストールディレクトリです。デフォルトでは以下です。 <Linux> <Windows> 以上
$SPLUNK_HOME/etc/system/local/web.conf
[settings]
updateCheckerBaseURL = 0
userRegistrationURL =
docsCheckerBaseURL =
設定詳細:
Aを無効にする場合、以下のように記載します。
updateCheckerBaseURL = 0
Bを無効にする場合、以下のように記載します。
userRegistrationURL =
Cを無効にする場合、以下のように記載します。
docsCheckerBaseURL =
※userRegistrationURL および docsCheckerBaseURLの「=」の右側は空白です。
$SPLUNK_HOME/etc/system/local/server.conf
[applicationsManagement]
allowInternetAccess = false
設定場所:
$SPLUNK_HOME\etc\apps\<対象のapp>\local\app.conf
設定内容;
[package]
check_for_updates = 0
$SPLUNK_HOME/etc/system/local/telemetry.conf
sendLicenseUsage = falseSplunk Enterprise : /opt/splunk
Universal Forwarder : /opt/splunkforwarderSplunk Enterprise : C:\Program Files\Splunk
Universal Forwarder : C:\Program Files\SplunkUniversalForwarder
株式会社マクニカ Splunk 担当
- TEL:045-476-2010
- E-mail:splunk-sales@macnica.co.jp
平日 9:00~17:00