Splunk Enterprise receiver 🔗
The Splunk Enterprise receiver is a pull based tool which enables you to ingest performance metrics describing the operational status of your Splunk Enterprise deployment to an appropriate observability tool. The receiver uses several different data sources, including the introspection API endpoint, to gather these metrics and serializes results from ad-hoc searches. For more information, see the REST API Reference Manual in Splunk docs.
The supported pipeline type is metrics. See パイプラインでデータを処理する for more information.
注意
This receiver targets those responsible for the maintenance and care of a Splunk Enterprise deployment, and aims to leverage OpenTelemetry and observability toolsets. Be careful when enabling the receiver, since running searches can effect your Splunk Enterprise Deployment and introspection might fail to report for Splunk Cloud deployments.
はじめに 🔗
以下の手順に従って、コンポーネントの設定とアクティベーションを行ってください:
Splunk Distribution of the OpenTelemetry Collector をホストまたはコンテナプラットフォームにデプロイします:
Configure the Splunk Enterprise receiver as described in the next section.
Collector を再起動します。
サンプル構成 🔗
To activate the Splunk Enterprise receiver, add splunkenterprise to the receivers section of your configuration file:
receivers:
splunkenterprise:
設定を完了するには、設定ファイルの service セクションの metrics パイプラインに、レシーバーを含めます:
service:
pipelines:
metrics:
receivers: [splunkenterprise]
設定オプション 🔗
以下の設定が必要です:
basicauth. A configured stanza for thebasicauthextension. Learn more at Basicauth 拡張.auth. No default. String name referencing your auth extension.endpoint. No default. Your Splunk Enterprise host’s endpoint.
以下の設定はオプションです:
collection_interval.10mby default. The time between scrape attempts.timeout.60sby default. The time the scrape function will wait for a response before returning an empty value.
The following applies to the Splunk Enterprise receiver configuration:
Omitting any of the mandatory settings might cause your receiver to fail to compile or result in 4/5xx return codes during scraping.
Set these parameters for each Splunk instance type (indexer, search head, or cluster master) from which you wish to pull metrics from.
Currently only one instance type is accepted per configured receiver instance. Therefore, if you have three different 「indexer」 type instances to pull metrics you need to configure three different
splunkenterprisereceivers, one for each indexer node.
設定例 🔗
See the following configuration example for the Splunk Enterprise receiver:
extensions:
basicauth/indexer:
client_auth:
username: admin
password: securityFirst
basicauth/cluster_master:
client_auth:
username: admin
password: securityFirst
receivers:
splunkenterprise:
indexer:
auth:
authenticator: basicauth/indexer
endpoint: "https://localhost:8089"
timeout: 45s
cluster_master:
auth:
authenticator: basicauth/cluster_master
endpoint: "https://localhost:8089"
timeout: 45s
exporters:
logging:
loglevel: info
service:
extensions: [basicauth/indexer, basicauth/cluster_master]
pipelines:
metrics:
receivers: [splunkenterprise]
exporters: [logging]
メトリクス 🔗
以下のメトリクス、リソース属性、および属性が使用できます。
注釈
SignalFxエクスポーターは、デフォルトでいくつかの利用可能なメトリクスを除外します。デフォルトのメトリクス・フィルターについては、デフォルトで除外されるメトリクスのリスト を参照してください。
特定のメトリクスをアクティブまたは非アクティブにする 🔗
各メトリクスの metrics セクションの enabled フィールドを設定することで、特定のメトリクスをアクティブまたは非アクティブにできます。例:
receivers:
samplereceiver:
metrics:
metric-one:
enabled: true
metric-two:
enabled: false
以下は、アクティブ化されたメトリクスを持つホスト・メトリクス・レシーバーの構成例です:
receivers:
hostmetrics:
scrapers:
process:
metrics:
process.cpu.utilization:
enabled: true
注釈
無効化されたメトリクスは Splunk Observability Cloud に送信されません。
トラブルシューティング 🔗
Splunk Observability Cloudをご利用のお客様で、Splunk Observability Cloudでデータを確認できない場合は、以下の方法でサポートを受けることができます。
Splunk Observability Cloudをご利用のお客様
Splunk サポートポータル でケースを送信する
Contact Splunk Support .
見込み客および無料トライアルユーザー様
Splunk Answers のコミュニティサポートで質問し、回答を得る
Splunk #observability ユーザーグループの Slack チャンネルに参加して、世界中の顧客、パートナー、Splunk 社員とのコミュニケーションを図る。参加するには、Get Started with Splunk Community マニュアルの チャットグループ を参照してください。