Splunk WebのSSL通信を有効にする方法

公開日
2019-03-08
最終更新日
2019-03-08
バージョン
Splunk Enterprise 6.6.3
概要
  • Splunk WebのSSL通信を有効にする方法は3通りあります
    1. Splunk Web の「サーバー設定」から有効にする
    2. CLI から splunk enable web-ssl コマンドを実行する
    3. 設定ファイルの web.conf を編集する
参考情報
内容

Splunk Web はデフォルトでは暗号化されていませんので、必要に応じて以下のいずれかの方法で有効にしてください。

  • Splunk Web からSSL通信を有効にする
  • コマンドからSSL通信を有効にする
  • 設定ファイルからSSL通信を有効にする

また、設定後は http によるアクセスは出来なくなりますのでご注意ください。

Splunk Web からSSL通信を有効にする方法

Splunk Web を使用して、GUI上からSSL通信を有効にすることができます。以下の手順で設定してください。

  • admin ロールを持つユーザーで Splunk Web にログインする
  • 画面右上のメニューから、「設定」 > 「サーバー設定」 をクリックする
  • サーバー設定画面にて「全般設定」をクリックする
  • 「Splunk Web で SSL (HTTPS) を有効にしますか?」で「はい」を選択する
  • 「保存」をクリックする
  • 画面右上のメニューから、「設定」 > 「サーバーコントロール」 をクリックする
  • 「Splunkの再起動」をクリックする
  • 再起動の確認ダイアログで「OK」をクリックして Splunk を再起動する

再起動完了後、https で Splunk Web にアクセスできることを確認してください。

SSL通信を無効に戻す場合は、上記の手順と同様の手順で「全般設定」画面を開き、「Splunk Web で SSL (HTTPS) を有効にしますか?」で「いいえ」を選択して保存し、⑧の再起動までを行ってください。

コマンドからSSL通信を有効にする方法

以下のコマンドで Splunk Web のSSL通信を有効にすることができます。SSL通信有効化コマンドの実行後、設定を反映させるためにサービスの再起動コマンドを実行してください。

<Splunk WebのSSL通信有効化>

$SPLUNK_HOME/bin/splunk enable web-ssl -auth <管理ユーザー>:<パスワード>

<Splunk サービスの再起動>

$SPLUNK_HOME/bin/splunk restart

再起動完了後、https で Splunk Web にアクセスできることを確認してください。

SSL通信を無効に戻す場合は以下のコマンドを実行し、Splunk サービスを再起動してください。

<Splunk WebのSSL通信無効化>

$SPLUNK_HOME/bin/splunk disable web-ssl -auth <管理ユーザー>:<パスワード>

※$SPLUNK_HOME は Splunk のインストールディレクトリで、以下がデフォルトです。

Linux:/opt/splunk
Windows:C:\Program Files\Splunk

設定ファイルからSSL通信を有効にする方法

設定ファイルで Splunk Web のSSL通信を有効にする場合は、web.conf に設定する必要があります。以下の設定ファイルに設定を追加してください。

<設定ファイル>

$SPLUNK_HOME/etc/system/local/web.conf

<設定例>

[settings]
enableSplunkWebSSL = true

設定後、Splunk サービスを再起動することで、SSL通信が有効になります。再起動完了後、https で Splunk Web にアクセスできることを確認してください。

SSL通信を無効に戻す場合は、設定前の状態に戻すか、enableSplunkWebSSL に false を設定し、Splunk サービスを再起動してください。

※$SPLUNK_HOME は Splunk のインストールディレクトリで、以下がデフォルトです。

Linux:/opt/splunk
Windows:C:\Program Files\Splunk

以上