Splunkでのe-mail設定について
ユースケース
・アラート結果をメールで飛ばしたい
・結果をさらっとemailで飛ばしたい などなど
Splunk側での設定
1:設定 --> サーバー設定 クリック
2:サーバー設定 --> メール設定 クリック
3:メールサーバー設定 を入力
メールサーバー設定以外の項目はお好みで設定
4:検証:SPLからemailに結果を飛ばしてみる
SPL例)
index=_internal | head 1 | sendemail to=飛ばしたいemailアドレス@XXX.com format="html" server=smtp.gmail.com:587 use_tls=1
しばらくして以下のようなメールが届いていれば成功
うまくできないときのGmail側での設定
1:安全性の低いアプリの許可: 有効
https://myaccount.google.com/lesssecureapps
2:Google アカウントへのアクセスを許可
https://accounts.google.com/DisplayUnlockCaptcha
次へ を押下
以上です。
以下Answersリンク
https://answers.splunk.com/answers/716894/email-configuration-setting-is-not-working-for-smt.html