ネットワークでSplunk Observability Cloudサービスを許可する 🔗
多くの異なるサービスがSplunk Observability Cloudを構成しています。サードパーティへのデータ送信に適用される厳格なネットワークセキュリティポリシーが組織にある場合は、以下のいずれかの方法を使用してSplunk Observability Cloudサービスへのネットワークアクセスを確保してください:
注釈
http://domain/pathに書き込む場合は、リクエストはポート80で行う必要があります。同様に、https://domain/pathに書き込む場合は、リクエストはポート443で行う必要があります。別のポートを使う場合は、http[s]://domain:port/pathを使用する必要があります。
シンプルなHTTP/HTTPSプロキシを使用する 🔗
プロキシを使ってインターネットに接続できる場合は、HTTP/HTTPSプロキシを使うのが最も簡単な方法です。
プロキシに、ネットワークの名前解決機能と、ネットワークで許可するURL にリストしたURLまたは ネットワークで許可するドメイン にリストしたドメインにHTTP/HTTPSネットワーク接続を行う機能を必ず与えてください。
Splunk Distribution of OpenTelemetry Collectorの使用 🔗
Splunk Distribution of OpenTelemetry Collector をデータ転送(ゲートウェイ)モードで使用します。メトリクスをローカルでSplunk Distribution of OpenTelemetry Collectorに転送することができ、テレメトリのローカルストアアンドフォワードサービスとして機能します。
Splunk Distribution of OpenTelemetry Collectorに、ネットワークの名前解決機能と、ネットワークで許可するURL にリストしたURLまたは ネットワークで許可するドメイン にリストしたドメインにHTTPSネットワーク接続を行う機能を必ず与えてください。expose指定したポートとエンドポイント のリストも確認してください。
Collectorのプロキシ設定を構成する 🔗
別の2つのアクションに対してプロキシ設定を行う必要がある場合があります:
インストーラスクリプトを使うか、手動で、Collectorファイルをダウンロードする
Collectorに、インラインプロキシ(透過プロキシ)を通したテレメトリの送信を許可する
プロキシ設定の構成にあたっては、ニーズに合わせて、またご利用の環境およびプラットフォームのベストプラクティスにしたがって、以下の環境変数のいずれかを設定してください:
HTTP_PROXY:HTTPプロキシアドレスHTTPS_PROXY:HTTPSプロキシアドレスNO_PROXY:プロキシを使用している場合、このオプションを選択すると、プロキシを使用しないアドレスが設定されます。
以下の例は、ホストとコンテナに、HTTP_PROXY と HTTPS_PROXY の環境変数を設定する方法を示したものです:
# Edit the example systemd environment file in
# /etc/otel/collector/splunk-otel-collector.conf.example
NO_PROXY=<address,anotheraddress>
HTTP_PROXY=http://<proxy.address:port>
HTTPS_PROXY=http://<proxy.address:port>
# Add proxy settings to the environment for the installer script
cat <<EOF | sudo tee -a /etc/environment
NO_PROXY=<address,anotheraddress>
HTTP_PROXY=http://<proxy.address:port>
HTTPS_PROXY=http://<proxy.address:port>
EOF
# You might need to restart your shell session at this point.
# Add proxy configuration to the service-proxy.conf
# file in /etc/systemd/system/splunk-otel-collector.service.d/
sudo mkdir -p /etc/systemd/system/splunk-otel-collector.service.d/
cat <<EOF | sudo tee -a /etc/systemd/system/splunk-otel-collector.service.d/service-proxy.conf
[Service]
Environment="NO_PROXY=<address,anotheraddress>"
Environment="HTTP_PROXY=http://<proxy.address:port>"
Environment="HTTPS_PROXY=http://<proxy.address:port>"
EOF
# Reload systemd and splunk-otel-collector service afterwards
sudo systemctl daemon-reload
sudo systemctl restart splunk-otel-collector
# Set proxy settings for Collector communications
[Environment]::SetEnvironmentVariable(“http_proxy”,”http://<proxy.address:port>”,”Machine”)
[Environment]::SetEnvironmentVariable("https_proxy","http://<proxy.address:port>","Machine")
[Environment]::SetEnvironmentVariable("no_proxy","<address>","Machine")
netsh winhttp set proxy "http://<proxy.address:port>"
# Set proxy settings to download Collector files
Set-ItemProperty -Path 'HKCU:\Software\Microsoft\Windows\CurrentVersion\Internet Settings' -name ProxyServer -Value "http://<proxy.address:port>"
Set-ItemProperty -Path 'HKCU:\Software\Microsoft\Windows\CurrentVersion\Internet Settings' -name ProxyEnable -Value 1
services:
otelcol:
environment:
- HTTP_PROXY='<proxy.address:port>'
- HTTPS_PROXY='<proxy.address:port>'
-e HTTP_PROXY=<proxy.address:port>
-e HTTPS_PROXY=<proxy.address:port>
env:
- name: HTTP_PROXY
value: '<proxy.address:port>'
- name: HTTPS_PROXY
value: '<proxy.address:port>'
- name: Install Splunk OpenTelemetry Collector
hosts: all
become: 'yes'
tasks:
- name: Include splunk_otel_collector
include_role:
name: signalfx.splunk_otel_collector.collector
vars:
splunk_access_token: YOUR_ACCESS_TOKEN
splunk_realm: SPLUNK_REALM
# Set the proxy address, respectively for http_proxy and https_proxy environment variables
# It must be a full URL like http://user:pass@10.0.0.42. Not used by Ansible itself.
splunk_otel_collector_proxy_http: proxy.address:<port>
splunk_otel_collector_proxy_https: proxy.address:<port>
# Set the ip or hosts that don't use proxy settings. Only used if splunk_otel_collector_proxy_http
# or splunk_otel_collector_proxy_https is defined. Default is localhost,127.0.0.1,::1)
splunk_otel_collector_no_proxy): 127.0.0.1
これらの環境変数を設定に追加した後、Collectorを再起動します。
ネットワークで許可するURL 🔗
注釈
レルムについて
レルムとは、あなたの組織がホストされているSplunk Observability Cloudの自己完結型のデプロイメントのことです。異なるレルムには異なるAPIエンドポイントがあります。例えば、us1 レルムでデータを送信するためのエンドポイントは https://ingest.us1.signalfx.com で、eu0 レルムでデータを送信するためのエンドポイントは https://ingest.eu0.signalfx.com、というようになります。
<YOUR_REALM> のようなプレースホルダのレルム名がドキュメントに記載されている場合は、実際のレルム名に置き換えてください。自分のレルム名を見つけるには、Splunk Observability Cloudのナビゲーションメニューを開き、 を選択し、ユーザー名を選択します。レルム名は Organizations セクションにあります。エンドポイントを指定する際にレルム名を含めない場合は、Splunk Observability Cloudがデフォルトで us0 レルムを設定します。
組織のネットワークセキュリティポリシーで、インターネット経由で配信されるサービスを個別に許可することを必要としている場合は、ネットワーク上で以下のサービスURLを許可するようにしてください:
\*.signalfx.com
\*.<YOUR_REALM>.signalfx.com
また、以下のURLも許可する必要があります:
packages.treasuredata.com
splunk.jfrog.io
jfrog-prod-use1-shared-virginia-main.s3.amazonaws.com
このセクションに記載されているすべてのURLを許可できない場合は、ネットワークで許可するドメイン を参照してください。
ネットワークで許可するドメイン 🔗
ネットワークで許可するURL に記載されているすべてのURLを許可できない場合は、必ずネットワーク上で以下のドメインを許可してください:
# Splunk Observability Cloud API base URL (https://dev.splunk.com/observability/docs/apibasics/api_list)
api.<YOUR_REALM>.signalfx.com
# Splunk Observability Cloud user interface
app.<YOUR_REALM>.signalfx.com
customer-api.<YOUR_REALM>.signalfx.com
# CDN for Splunk Observability Cloud files and installers
# Note that files might be hosted on Github.com
dl.signalfx.com
# Backfill API base URL (https://dev.splunk.com/observability/reference/api/backfill/latest)
backfill.<YOUR_REALM>.signalfx.com
# Data ingest API base URL (https://dev.splunk.com/observability/docs/datamodel/ingest/)
ingest.<YOUR_REALM>.signalfx.com
# SignalFlow API base URL (https://dev.splunk.com/observability/reference/api/signalflow/latest)
stream.<YOUR_REALM>.signalfx.com
# RUM ingest endpoint
rum-ingest.<YOUR_REALM>.signalfx.com/v1/rum
# For td-agent/Fluentd on Linux and Windows
packages.treasuredata.com
# For DEB/RPM collector packages
splunk.jfrog.io
jfrog-prod-use1-shared-virginia-main.s3.amazonaws.com
注釈
For more information, see the Endpoint Summary topic in the Splunk Observability Cloud Developer Guide.