翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# Splunk の接続
<a name="connecting-telemetry-sources-connecting-splunk"></a>

## 組み込みの 1 方向統合
<a name="built-in-1-way-integration"></a>

現在、 AWS DevOps Agent は、組み込みの 1 方向統合で Splunk ユーザーをサポートし、以下を有効にします。
+ **自動調査トリガー** - Splunk イベントは、 AWS DevOps Agent ウェブフックを介して AWS DevOps Agent インシデント解決調査をトリガーするように設定できます。
+ **テレメトリイントロスペクション** - AWS DevOps Agent は、各プロバイダーのリモート MCP サーバーを介して問題を調査する際に、Splunk テレメトリをイントロスペクションできます。

## 前提条件
<a name="prerequisites"></a>

### Splunk API トークンの取得
<a name="getting-a-splunk-api-token"></a>

Splunk を接続するには、MCP URL とトークンが必要です。

### Splunk 管理者のステップ
<a name="splunk-administrator-steps"></a>

Splunk 管理者は、次の手順を実行する必要があります。
+ [REST API アクセス](https://docs.splunk.com/Documentation/SplunkCloud/latest/RESTTUT/RESTandCloud)を有効にする
+ デプロイで[トークン認証を有効にします](https://help.splunk.com/en/splunk-cloud-platform/administer/manage-users-and-security/9.2.2406/authenticate-into-the-splunk-platform-with-tokens/enable-or-disable-token-authentication)。
+ 新しいロール「mcp\$1user」を作成すると、新しいロールには機能は必要ありません。
+ MCP サーバーの使用が許可されているデプロイのすべてのユーザーにロール 'mcp\$1user' を割り当てます。
+ ユーザー自身にトークンを作成するアクセス許可がない場合は、対象者を「mcp」として承認されたユーザーのトークンを作成し、適切な有効期限を設定します。

### Splunk ユーザーステップ
<a name="splunk-user-steps"></a>

Splunk ユーザーは、次のステップを実行する必要があります。
+ アクセス許可がある場合は、Splunk 管理者から適切なトークンを取得するか、自分でトークンを作成します。トークンの対象者は「mcp」である必要があります。

## オンボーディング
<a name="onboarding"></a>

### ステップ 1: 接続する
<a name="step-1-connect"></a>

アカウントアクセス認証情報を使用して Splunk リモート MCP エンドポイントへの接続を確立する

#### 設定
<a name="configuration"></a>

1. **機能プロバイダー**ページに移動する (サイドナビゲーションからアクセス可能)

1. Telemetry の**「利用可能な**プロバイダー」セクションで **Splunk** を検索し、**「登録**」をクリックします。 ****

1. Splunk MCP サーバーの詳細を入力します。
   + **サーバー名** - 一意の識別子 (my-splunk-server など)
   + **エンドポイント URL** - Splunk MCP サーバーエンドポイント:

`https://<YOUR_SPLUNK_DEPLOYMENT_NAME>.api.scs.splunk.com/<YOUR_SPLUNK_DEPLOYMENT_NAME>/mcp/v1/`
+ **説明** - オプションのサーバーの説明
+ **トークン名** - 認証用のベアラートークンの名前。 `my-splunk-token`
+ **トークン値** 認証のベアラートークン値

### ステップ 2: を有効にする
<a name="step-2-enable"></a>

特定のエージェントスペースで Splunk をアクティブ化し、適切なスコープを設定する

#### 設定
<a name="configuration"></a>

1. エージェントスペースページからエージェントスペースを選択し、表示の詳細を押します (エージェントスペースをまだ作成していない場合は、「」を参照してください[エージェントスペースの作成](getting-started-with-aws-devops-agent-creating-an-agent-space.md))。

1. 機能タブを選択する

1. Telemetry セクションまで下にスクロールします。

1. 追加を押す

1. Splunk を選択する

1. 次へ

1. 確認して Save キーを押します。

1. Webhook URL と API キーをコピーする

### ステップ 3: ウェブフックを設定する
<a name="step-3-configure-webhooks"></a>

Webhook URL と API キーを使用して、 アラームなどから調査をトリガーするイベントを送信するように Splunk を設定できます。

DevOps エージェントによって送信されるイベントを使用できるようにするには、ウェブフックに送信されるデータが以下で指定されたデータスキーマと一致していることを確認してください。このスキーマに一致しないイベントは、DevOps エージェントによって無視される場合があります。

メソッドとヘッダーを設定する

```
    method: "POST",
    headers: {
      "Content-Type": "application/json",
      "Authorization": "Bearer <Token>",
    },
```

本文を JSON 文字列として送信します。

```
{
    eventType: 'incident';
    incidentId: string;
    action: 'created' | 'updated' | 'closed' | 'resolved';
    priority: "CRITICAL" | "HIGH" | "MEDIUM" | "LOW" | "MINIMAL";
    title: string;
    description?: string;
    timestamp?: string;
    service?: string;
    // The original event generated by service is attached here.
    data?: object;
}
```

Splunk [https://help.splunk.com/en/splunk-enterprise/alert-and-respond/alerting-manual/9.4/configure-alert-actions/use-a-webhook-alert-action](https://help.splunk.com/en/splunk-enterprise/alert-and-respond/alerting-manual/9.4/configure-alert-actions/use-a-webhook-alert-action) でウェブフックを送信する (承認なしで選択し、代わりにカスタムヘッダーオプションを使用することに注意してください)

### 詳細はこちら:
<a name="learn-more"></a>
+ Splunk の MCP サーバードキュメント: [https://help.splunk.com/en/splunk-cloud-platform/mcp-server-for-splunk-platform/about-mcp-server-for-splunk-platform ](https://help.splunk.com/en/splunk-cloud-platform/mcp-server-for-splunk-platform/about-mcp-server-for-splunk-platform)
+ Splunk Cloud Platform REST API のアクセス要件と制限: [https://docs.splunk.com/Documentation/SplunkCloud/latest/RESTTUT/RESTandCloud ](https://docs.splunk.com/Documentation/SplunkCloud/latest/RESTTUT/RESTandCloud)
+ Splunk Cloud Platform で認証トークンを管理する: [https://help.splunk.com/en/splunk-cloud-platform/administer/manage-users-and-security/9.3.2411/authenticate-into-the-splunk-platform-with-tokens/manage-or-delete-authentication-tokens ](https://help.splunk.com/en/splunk-cloud-platform/administer/manage-users-and-security/9.3.2411/authenticate-into-the-splunk-platform-with-tokens/manage-or-delete-authentication-tokens)
+ Splunk Web を使用したロールの作成と管理: [https://docs.splunk.com/Documentation/SplunkCloud/latest/Security/Addandeditroles ](https://docs.splunk.com/Documentation/SplunkCloud/latest/Security/Addandeditroles)

## 削除
<a name="removal"></a>

テレメトリソースは、エージェントスペースレベルとアカウントレベルで 2 つのレベルで接続されます。完全に削除するには、最初にそれを使用するすべてのエージェントスペースから削除してから、登録を解除する必要があります。

### ステップ 1: エージェントスペースから削除する
<a name="step-1-remove-from-agent-space"></a>

1. エージェントスペースページからエージェントスペースを選択し、詳細の表示を押します。

1. 機能タブを選択する

1. Telemetry セクションまで下にスクロールします。

1. Splunk を選択する

1. 削除を押す

### ステップ 2: アカウントから登録解除する
<a name="step-2-deregister-from-account"></a>

1. **機能プロバイダー**ページに移動する (サイドナビゲーションからアクセス可能)

1. **現在登録**されているセクションにスクロールします。

1. エージェントスペース数がゼロであることを確認します (他のエージェントスペースで上記のステップ 1 を繰り返しない場合）。

1. Splunk の横にある登録解除を押します