"Splunk app for Active Directory" konusunda da önceki postalarımdakinin aynısı oldu. Prosedürü aynen uyguladım. Çalışmadı, beklediğim sonucu vermedi. Uğraştım, forumlara yazdım, prosedürleri üçüncü, beşinci kez okudum. Yine olmadı. En sonunda da bilimselliğe aykırı olarak "kendiliğinden" düzeldi.
Bu "kendiliğinden" oldu veya "zamanla düzeldi" beni sahiden de illet eden bir açıklama türü ama mantıklı açıklamasını bulamadığım zamanlarda başvuracak başka bir yol kalmıyor malesef.
Neyse, biz ne yaptık da ne oldu kısmına geçelim lafı uzatmadan.
1- Splunk içinden "Active Directory app" yüklenir.
2- Splunk içinden "Universal forwarder" tarafından gönderilecek veriyi dinleyecek bir alıcı (receiver) oluşturulur.
3- Universal Forwarder DC'ye kurulurken , ben bir deployment server kullanmadığım için bu adımı boş geçtim.
4- Splunk serverı işaret edilecek. Port, daha önce oluşturduğumuz alıcı ile aynı port. Dikkat !
5- SSL sertifikasını boş bıraktım.
6- splunk adında bir AD hesabı oluşturdum ve minimum Account operator yetkisi verdim. Daha fazlası veya azından kurulum belgelerinde bahsedilmiyor, tedbiren :) DC'ye kurduğumuz için re
7- Hiç bir girdi türünü seçmedim. Normal olarak kurulumun bu adımdan sonra başarıyla tamamlanması ve servisin çalışması gerekiyor.