Docs » Splunk Distribution of the OpenTelemetry Collector の利用開始 » Collector for Windowsを使い始める » Collect logs with the Collector for Windows

Collect logs with the Collector for Windows 🔗

Use the Universal Forwarder to send logs to the Splunk platform. See more at Collector で Splunk Universal Forwarder を使用する.

Collect Windows logs with Fluentd 🔗

Fluentd is turned off by default.

If you wish to collect logs for the target host with Fluentd, use the with_fluentd = 1 option to install and enable Fluentd when installing the Collector.

例:

& {Set-ExecutionPolicy Bypass -Scope Process -Force; $script = ((New-Object System.Net.WebClient).DownloadString('https://dl.signalfx.com/splunk-otel-collector.ps1')); $params = @{access_token = "<SPLUNK_ACCESS_TOKEN>"; realm = "<SPLUNK_REALM>"; with_fluentd = 1}; Invoke-Command -ScriptBlock ([scriptblock]::Create(". {$script} $(&{$args} @params)"))}

有効にすると、Fluentdサービスはデフォルトで、@SPLUNK ラベルのログイベントを収集し、Collector に転送するように設定され、Collector は realm = "<SPLUNK_REALM>" オプションで決定されたHECインジェスト・エンドポイントにこれらのイベントを送ります。例えば、https://ingest.<SPLUNK_REALM>.signalfx.com/v1/log

<SPLUNK_ACCESS_TOKEN> と異なるトークンを持つカスタム HTTP Event Collector (HEC) エンドポイント URL にログイベントを送信するようにパッケージを構成するには、インストーラ・スクリプトに次のパラメータを指定します:

  • hec_url = "<SPLUNK_HEC_URL>"

  • hec_token = "<SPLUNK_HEC_TOKEN>"

例(コマンドの <SPLUNK...> の値は、コンフィギュレーションに合わせて置き換えてください):

& {Set-ExecutionPolicy Bypass -Scope Process -Force; $script = ((New-Object System.Net.WebClient).DownloadString('https://dl.signalfx.com/splunk-otel-collector.ps1')); $params = @{access_token = "<SPLUNK_ACCESS_TOKEN>"; realm = "<SPLUNK_REALM>"; hec_url = "<SPLUNK_HEC_URL>"; hec_token = "<SPLUNK_HEC_TOKEN>"}; Invoke-Command -ScriptBlock ([scriptblock]::Create(". {$script} $(&{$args} @params)"))}

The installation creates the main Fluentd configuration file <drive>\opt\td-agent\etc\td-agent\td-agent.conf, where <drive> is the drive letter for the fluentd installation directory.

You can add custom Fluentd source configuration files to the <drive>\opt\td-agent\etc\td-agent\conf.d directory after installation.

次のことに注意してください:

  • In this directory, Fluentd includes all files with the .conf extension.

  • デフォルトでは、fluentd は Windows イベントログから収集します。デフォルトの設定は <drive>\opt\td-agent\etc\td-agent\conf.d\eventlog.conf を参照してください。

構成を変更したら、システムを再起動するか、以下のPowerShellコマンドを実行して変更を適用します:

Stop-Service fluentdwinsvc
Start-Service fluentdwinsvc

このページは 2024年11月18日 に最終更新されました。