セキュリティ事業メニュー
セキュリティ事業
HOME
選ばれる
理由
サービス
取扱メーカー
事例・レポート・
ブログ・用語集
セミナー・
オンデマンド動画
TOP
製品・サービス
仕様・技術情報
ソリューション
ユーザー事例
サポート
セミナー・コンテンツ
評価機申込・FAQ
資料請求
お問い合わせ
イベント・セミナー
オンデマンド動画

Splunkからの外部通信を設定にてオフにする方法

公開日
2015-05-05
最終更新日
2017-05-26
バージョン
Splunk Enterprise 6.2.1
Splunk Enterprise 6.5.3
概要
Splunkからの外部通信を設定にてオフにする方法
参考情報
内容

外部通信の種類ついて

Splunkは以下AからDへのURLへアクセスを行います。

  • A:Splunkの最新バージョン確認 https://quickdraw.splunk.com/js/
  • B:Splunk.comへのログインページ https://www.splunk.com/page/sign_up
  • C:オンラインヘルプ情報リンク https://quickdraw.splunk.com/help
  • D:Appの最新バージョン確認 https://apps.splunk.com/api/apps

6.5より、上記のAからDに加えて以下E、Fに関しても通信が発生します。但し、E、Fの通信先は非公開となります。

  • E:Anonymized Usage Data※Splunkサーバーのパフォーマンス情報がSplunk社へ送信されます。
  • F:License Usage Data※ライセンス使用状況がSplunk社へ送信されます。

※E、Fにて送信される情報に関しては以下のドキュメントをご参照下さい。

http://docs.splunk.com/Documentation/Splunk/6.5.3/Admin/Shareperformancedata

アクセスを無効化したい場合、以下の設定を行います。Universal Forwarder場合は、Appをインストールしている場合Dの通信が発生するため、Dのみ実施します。

※対象の設定ファイルが存在しない場合は新規作成し、設定を追加してください。

【A、BおよびCへのアクセスを無効にする設定手順】

  • 以下の設定を追加して、保存します。
    設定場所:
    $SPLUNK_HOME\etc\system\local\web.conf
     
    設定内容:
    [settings]
    updateCheckerBaseURL = 0
    userRegistrationURL =
    docsCheckerBaseURL=
     
    設定詳細:
    Aを無効にする場合、以下の一文を記載します。
    updateCheckerBaseURL = 0
    Bを無効にする場合、以下の一文を記載します。
    userRegistrationURL =
    Cを無効にする場合、以下の一文を記載します。
    docsCheckerBaseURL=
    ※userRegistrationURL および docsCheckerBaseURLの「=」の右側は空白です。
  • Splunkを再起動します。

【Dへのアクセスを無効にする設定手順(全Appが対象)】

  • 以下の設定を追加して、保存します。
    設定場所:
    $SPLUNK_HOME\etc\system\local\server.conf
     
    設定内容:
    [applicationsManagement]
    allowInternetAccess = false
  • Splunkを再起動します。

【Dへのアクセスを無効にする設定手順(App単位で設定)】

pp単位でバージョン確認を無効にする場合は以下の設定を行います。

  • 以下の設定を追加して、保存します。
    設定場所:
    $SPLUNK_HOME\etc\apps\<対象のapp>\local\app.conf
     
    設定内容;
    [package]
    check_for_updates = 0
  • Splunkを再起動します。

【E、Fへのアクセスを無効にする設定手順】

  • Splunkにログインします。
  • 設定>Instrumentationを開きます。
  • Anonymized Usage Data 及び、License Usage Dataにて「無効」をクリックします。

以上

前のページへ