Splunk Web はデフォルトでは暗号化されていませんので、必要に応じて以下のいずれかの方法で有効にしてください。

• Splunk Web からSSL通信を有効にする
• コマンドからSSL通信を有効にする
• 設定ファイルからSSL通信を有効にする

デフォルトでSplunk WebのSSL通信を有効化する場合、Splunkがデフォルトで用意しているサーバー証明書(cert.pem)を利用します。

Splunk Web からSSL通信を有効にする方法

Splunk Web を使用して、GUI上からSSL通信を有効にすることができます。以下の手順で設定してください。

• admin ロールを持つユーザーで Splunk Web にログインする
• 画面右上のメニューから、「設定」 ＞ 「サーバー設定」 をクリックする
• サーバー設定画面にて「全般設定」をクリックする
• 「Splunk Web で SSL (HTTPS) を有効にしますか？」で「はい」を選択する
• 「保存」をクリックする
• 画面右上のメニューから、「設定」 ＞ 「サーバーコントロール」 をクリックする
• 「Splunkの再起動」をクリックする
• 再起動の確認ダイアログで「OK」をクリックして Splunk を再起動する

再起動完了後、https で Splunk Web にアクセスできることを確認してください。

SSL通信を無効に戻す場合は、上記の手順と同様の手順で「全般設定」画面を開き、「Splunk Web で SSL (HTTPS) を有効にしますか？」で「いいえ」を選択して保存し、⑧の再起動までを行ってください。

コマンドからSSL通信を有効にする方法

以下のコマンドで Splunk Web のSSL通信を有効にすることができます。SSL通信有効化コマンドの実行後、設定を反映させるためにサービスの再起動コマンドを実行してください。

＜Splunk WebのSSL通信有効化＞

$SPLUNK_HOME/bin/splunk enable web-ssl -auth <管理ユーザー>:<パスワード>

＜Splunk サービスの再起動＞

$SPLUNK_HOME/bin/splunk restart

再起動完了後、https で Splunk Web にアクセスできることを確認してください。

SSL通信を無効に戻す場合は以下のコマンドを実行し、Splunk サービスを再起動してください。

＜Splunk WebのSSL通信無効化＞

$SPLUNK_HOME/bin/splunk disable web-ssl -auth <管理ユーザー>:<パスワード>

※$SPLUNK_HOME は Splunk のインストールディレクトリで、以下がデフォルトです。

Linux：/opt/splunk
Windows：C:\Program Files\Splunk

設定ファイルからSSL通信を有効にする方法

設定ファイルで Splunk Web のSSL通信を有効にする場合は、web.conf に設定する必要があります。以下の設定ファイルに設定を追加してください。

＜設定ファイル＞

$SPLUNK_HOME/etc/system/local/web.conf

＜設定例＞

[settings]
enableSplunkWebSSL = true

設定後、Splunk サービスを再起動することで、SSL通信が有効になります。再起動完了後、https で Splunk Web にアクセスできることを確認してください。

SSL通信を無効に戻す場合は、設定前の状態に戻すか、enableSplunkWebSSL に false を設定し、Splunk サービスを再起動してください。

※$SPLUNK_HOME は Splunk のインストールディレクトリで、以下がデフォルトです。

Linux：/opt/splunk
Windows：C:\Program Files\Splunk