Docs » Splunk Distribution of the OpenTelemetry Collector の利用開始 » Collector for Kubernetesを使い始める » Tutorial: Configure the Splunk Distribution of the OpenTelemetry Collector on Kubernetes » Part 2: Edit the Collector configuration to filter and send logs to Splunk Cloud Platform

Edit this page
Learn how

---

Part 2: Edit the Collector configuration to filter and send logs to Splunk Cloud Platform

このチュートリアルでは、これまでに、ローカルのKubernetesクラスターにSplunk Distribution of OpenTelemetry Collectorをインストールしました。チュートリアルの概要については Tutorial: Configure the Splunk Distribution of the OpenTelemetry Collector on Kubernetes を参照してください。

次は、さまざまなコンポーネントを追加したり、既存の設定を編集したりすることによって、デフォルトの設定を編集してCollectorの機能を変更または拡張します。

以下のステップでは、YAMLファイルとHelmを使用してCollectorの設定を編集します。このチュートリアルを完了すると、以下のタスクを実行できるようになります：

1. FilelogレシーバーとOpenTelemetryプロトコル（OTLP）を使用してログ収集を有効化する。

2. Filter logs using the filter processor.

3. Export the filtered logs to Splunk Cloud Platform.

Download and examine the default values.yaml file

デフォルトでは、Splunk Distribution of OpenTelemetry CollectorのHelmチャートは、事前定義済みの設定でCollectorをデプロイします。可能な設定はすべて values.yamlファイルに記述されています。設定を変更するには、YAMLファイルまたはコマンドラインの引数を使用して、既存の設定を上書きするか、新しい設定を追加します。

Download the default values.yaml file from GitHub and save it in a directory you can refer to later on. Open the file using your favorite code or text editor.

values.yamlファイルに目を通して、その構造を確認してください。各セクションが、Splunk Observability CloudやSplunk Cloud Platformなどの異なるターゲット用にCollectorをどのように設定しているかに注目してください。ファイル内のコメントには、使用できる値とその効果に関する有益な情報が含まれています。

Configure the Splunk HEC endpoint and token

Splunk OpenTelemetry Collector for Kubernetesは、デフォルトでログを収集します。このログをSplunk Cloud Platformに送信するには、Splunk HTTP Event Collector（HEC）のエンドポイントとトークンを設定に追加する必要があります。Splunk HEC トークンとエンドポイント を参照してください。

1. Create a new YAML file. For example, hec.yaml.

2. このhec.yamlファイルを、コードエディターまたはテキストエディターで開きます。

3. Paste the following snippet into the file:

   splunkPlatform:
     endpoint: "<your_hec_endpoint>"
     token: "<your_hec_token>"
   

   ログの場合、main インデックスがデフォルトです。このチュートリアルで別のインデックスを使用している場合は、使用しているインデックスに一致するインデックスを設定してください：

   splunkPlatform:
     endpoint: "<your_hec_endpoint>"
     token: "<your_hec_token>"
     index: "<your_index>"
   

4. Save the file.

この設定ファイルを使用して、Splunk Cloud Platformにログを送信する機能的なCollectorをデプロイすることができます。

Create a filter processor configuration file

前のステップで作成したhec.yamlファイルと同じディレクトリに、filter.yamlという新しいファイルを作成します。

このファイルをコードエディターまたはテキストエディターで開き、以下のスニペットを追加します：

agent:
  config:
    processors:
      filter/exclude_logs_from_pod:
        logs:
          exclude:
            match_type: regexp
            resource_attributes:
              - key: k8s.pod.name
                value: '^(podNameX)$'
      filter/exclude_logs_from_node:
        logs:
          exclude:
            match_type: regexp
            resource_attributes:
              - key: k8s.node.name
                value: '^(nodeNameX)$'
    service:
      pipelines:
        logs:
          processors:
            - memory_limiter
            - k8sattributes
            - filter/logs
            - batch
            - resourcedetection
            - resource
            - resource/logs
            - filter/exclude_logs_from_pod
            - filter/exclude_logs_from_node

前のスニペットは、エージェント設定にフィルタープロセッサー設定を追加し、デフォルトプロセッサーと一緒にログパイプラインに追加するようHelmに指示します。このフィルターは、指定した正規表現に一致するポッドとノードからのログを除外します。

Save the filter.yaml configuration file and continue to the next step.

Apply the new configuration

ご利用のKubernetesクラスター上で動作しているCollectorに設定を適用するには、YAMLファイルを含むディレクトリから以下のコマンドを実行します：

helm upgrade --reuse-values -f ./filter.yaml -f ./hec.yaml splunk-otel-collector-1709226095 splunk-otel-collector-chart/splunk-otel-collector --set="splunkPlatform.insecureSkipVerify=true"

Tabキーを使用して、ファイル名、リリース、およびこのチュートリアルのパート1でインストールしたチャートをオートコンプリートします。

Notice the following parts of the command:

• --reuse-values は、あなたが指定した設定のみをCollectorが更新することを保証します。

• --set は、コマンドラインを通して設定を定義します。YAMLファイルを渡す代わりにこの方法を使用することができます。

• splunkPlatform.insecureSkipVerify=true は、SSLをオフにします。Splunk Cloud Platformの無料トライアルではSSLをサポートしていないためです。

注意

データのセキュリティを損なう可能性があるため、本番環境では insecureSkipVerify を true に設定しないでください。このチュートリアルでは、Splunk Cloud Platformのトライアル版はSSLをサポートしていないため、SSLをオフにする必要があります。

After upgrading the configuration, Helm shows messages similar to the following example:

Release "splunk-otel-collector-1709226095" has been upgraded. Happy Helming!
NAME: splunk-otel-collector-1709226095
LAST DEPLOYED: Thu Mar  7 19:23:30 2024
NAMESPACE: default
STATUS: deployed
NOTES:
Splunk OpenTelemetry Collector is installed and configured to send data to Splunk Platform endpoint "https://<your-splunk-cloud-trial-stack>.splunkcloud.com:8088/services/collector".

Splunk OpenTelemetry Collector is installed and configured to send data to Splunk Observability realm us0.

Splunk Cloud Platformでログが受信されていることを確認する

1. Splunk Cloud Platformにログインし、Search & Reporting アプリに移動します。

2. 検索バーに、index=」<your_index>」 と入力すると、ローカルのKubernetesクラスターから送られているログが表示されます：

検索結果にイベントが表示される場合は、KubernetesクラスターからのログがSplunk Cloud Platformに届いています。

さらに詳しく

これでチュートリアルは終了です。ローカルのKubernetesクラスターを作成し、設定し、ログをSplunk Cloud Platformに送信しました。よくできました！続いて、Helmチャートのさまざまな設定の探究に進むことができます。

To learn more about the Collector installation and components, see the following resources:

• Helm chart architecture and components

• Install the Collector for Kubernetes using Helm

• Helmで Collector for Kubernetes を設定する

• Configure the Collector for Kubernetes with Helm: Add components and data sources

• Splunk HEC エクスポーター

このページは 2024年08月19日 に最終更新されました。

---

❮

Previous

パート1：マシンにKubernetesクラスターをセットアップして監視する

Next

Collector for Linux を使い始める

❯

---

• API docs
• Blog
• Training
• Free Trial