Docs » 認証とセキュリティ » ネットワークでSplunk Observability Cloudサービスを許可する

ネットワークでSplunk Observability Cloudサービスを許可する 🔗

多くの異なるサービスがSplunk Observability Cloudを構成しています。サードパーティへのデータ送信に適用される厳格なネットワークセキュリティポリシーが組織にある場合は、以下のいずれかの方法を使用してSplunk Observability Cloudサービスへのネットワークアクセスを確保してください:

注釈

http://domain/pathに書き込む場合は、リクエストはポート80で行う必要があります。同様に、https://domain/pathに書き込む場合は、リクエストはポート443で行う必要があります。別のポートを使う場合は、http[s]://domain:port/pathを使用する必要があります。

シンプルなHTTP/HTTPSプロキシを使用する 🔗

プロキシを使ってインターネットに接続できる場合は、HTTP/HTTPSプロキシを使うのが最も簡単な方法です。

プロキシに、ネットワークの名前解決機能と、ネットワークで許可するURL にリストしたURLまたは ネットワークで許可するドメイン にリストしたドメインにHTTP/HTTPSネットワーク接続を行う機能を必ず与えてください。

Splunk Distribution of OpenTelemetry Collectorの使用 🔗

Splunk Distribution of OpenTelemetry Collector をデータ転送(ゲートウェイ)モードで使用します。メトリクスをローカルでSplunk Distribution of OpenTelemetry Collectorに転送することができ、テレメトリのローカルストアアンドフォワードサービスとして機能します。

Splunk Distribution of OpenTelemetry Collectorに、ネットワークの名前解決機能と、ネットワークで許可するURL にリストしたURLまたは ネットワークで許可するドメイン にリストしたドメインにHTTPSネットワーク接続を行う機能を必ず与えてください。expose指定したポートとエンドポイント のリストも確認してください。

Collectorのプロキシ設定を構成する 🔗

別の2つのアクションに対してプロキシ設定を行う必要がある場合があります:

  • インストーラスクリプトを使うか、手動で、Collectorファイルをダウンロードする

  • Collectorに、インラインプロキシ(透過プロキシ)を通したテレメトリの送信を許可する

プロキシ設定の構成にあたっては、ニーズに合わせて、またご利用の環境およびプラットフォームのベストプラクティスにしたがって、以下の環境変数のいずれかを設定してください:

  • HTTP_PROXY:HTTPプロキシアドレス

  • HTTPS_PROXY:HTTPSプロキシアドレス

  • NO_PROXY:プロキシを使用している場合、このオプションを選択すると、プロキシを使用しないアドレスが設定されます。

以下の例は、ホストとコンテナに、HTTP_PROXYHTTPS_PROXY の環境変数を設定する方法を示したものです:

# Edit the example systemd environment file in
# /etc/otel/collector/splunk-otel-collector.conf.example

NO_PROXY=<address,anotheraddress>
HTTP_PROXY=http://<proxy.address:port>
HTTPS_PROXY=http://<proxy.address:port>

これらの環境変数を設定に追加した後、Collectorを再起動します。

ネットワークで許可するURL 🔗

注釈

レルムについて

レルムとは、あなたの組織がホストされているSplunk Observability Cloudの自己完結型のデプロイメントのことです。異なるレルムには異なるAPIエンドポイントがあります。例えば、us1 レルムでデータを送信するためのエンドポイントは https://ingest.us1.signalfx.com で、eu0 レルムでデータを送信するためのエンドポイントは https://ingest.eu0.signalfx.com、というようになります。

<YOUR_REALM> のようなプレースホルダのレルム名がドキュメントに記載されている場合は、実際のレルム名に置き換えてください。自分のレルム名を見つけるには、Splunk Observability Cloudのナビゲーションメニューを開き、Settings を選択し、ユーザー名を選択します。レルム名は Organizations セクションにあります。エンドポイントを指定する際にレルム名を含めない場合は、Splunk Observability Cloudがデフォルトで us0 レルムを設定します。

組織のネットワークセキュリティポリシーで、インターネット経由で配信されるサービスを個別に許可することを必要としている場合は、ネットワーク上で以下のサービスURLを許可するようにしてください:

\*.signalfx.com

\*.<YOUR_REALM>.signalfx.com

また、以下のURLも許可する必要があります:

  • packages.treasuredata.com

  • splunk.jfrog.io

  • jfrog-prod-use1-shared-virginia-main.s3.amazonaws.com

このセクションに記載されているすべてのURLを許可できない場合は、ネットワークで許可するドメイン を参照してください。

ネットワークで許可するドメイン 🔗

ネットワークで許可するURL に記載されているすべてのURLを許可できない場合は、必ずネットワーク上で以下のドメインを許可してください:

# Splunk Observability Cloud API base URL (https://dev.splunk.com/observability/docs/apibasics/api_list)
api.<YOUR_REALM>.signalfx.com

# Splunk Observability Cloud user interface
app.<YOUR_REALM>.signalfx.com
customer-api.<YOUR_REALM>.signalfx.com

# CDN for Splunk Observability Cloud files and installers
# Note that files might be hosted on Github.com
dl.signalfx.com

# Backfill API base URL (https://dev.splunk.com/observability/reference/api/backfill/latest)
backfill.<YOUR_REALM>.signalfx.com

# Data ingest API base URL (https://dev.splunk.com/observability/docs/datamodel/ingest/)
ingest.<YOUR_REALM>.signalfx.com

# SignalFlow API base URL (https://dev.splunk.com/observability/reference/api/signalflow/latest)
stream.<YOUR_REALM>.signalfx.com

# RUM ingest endpoint
rum-ingest.<YOUR_REALM>.signalfx.com/v1/rum

# For td-agent/Fluentd on Linux and Windows
packages.treasuredata.com

# For DEB/RPM collector packages
splunk.jfrog.io
jfrog-prod-use1-shared-virginia-main.s3.amazonaws.com

注釈

For more information, see the Endpoint Summary topic in the Splunk Observability Cloud Developer Guide.

This page was last updated on 2024年05月28日.