Splunk Enterprise receiver 🔗
Splunk Enterpriseレシーバー はプルベースのツールで、Splunk Enterpriseデプロイの運用状況を示すパフォーマンスメトリクスを適切な観測ツールに取り込むことができます。レシーバーは、イントロスペクションAPIエンドポイントを含む複数の異なるデータソースを使用してこれらのメトリクスを収集し、アドホック検索の結果をシリアライズします。詳細については、Splunkドキュメントの REST APIリファレンスマニュアル を参照してください。
The supported pipeline type is metrics. See パイプラインでデータを処理する for more information.
注意
このレシーバーは、Splunk Enterpriseデプロイの保守管理を担当する方を対象としており、OpenTelemetryと観測可能性ツールセットを活用することを目的としています。検索を実行すると Splunk Enterpriseデプロイに影響を与える可能性があり、Splunk Cloudデプロイではイントロスペクションのレポートが失敗する可能性があるため、レシーバー を有効にする際は注意してください。
はじめに 🔗
以下の手順に従って、コンポーネントの設定とアクティベーションを行ってください:
Splunk Distribution of the OpenTelemetry Collector をホストまたはコンテナプラットフォームにデプロイします:
Configure the Splunk Enterprise receiver as described in the next section.
Collector を再起動します。
サンプル構成 🔗
To activate the Splunk Enterprise receiver, add splunkenterprise to the receivers section of your configuration file:
receivers:
splunkenterprise:
設定を完了するには、設定ファイルの service セクションの metrics パイプラインに、レシーバーを含めます:
service:
pipelines:
metrics:
receivers: [splunkenterprise]
設定オプション 🔗
以下の設定が必要です:
basicauth。basicauthextension用に設定されたスタンザ。詳しくは Basicauth 拡張 をご覧ください。auth。デフォルトはありません。認証拡張子を参照する文字列名。endpoint。デフォルトはありません。Splunk Enterpriseホストのエンドポイント。
以下の設定はオプションです:
collection_interval.10mby default. The time between scrape attempts.timeout。デフォルトでは60sです。scrape関数が空の値を返す前にレスポンスを待つ時間。
The following applies to the Splunk Enterprise receiver configuration:
必須設定を省略すると、受信機のコンパイルに失敗したり、スクレイピング中に4/5xxのリターンコードが表示されたりする可能性がある。
これらのパラメータは、メトリクスを取得したい Splunkインスタンスタイプ (インデクサー、検索ヘッド、クラスターマスター) ごとに設定します。
現在のところ、構成されたレシーバーインスタンスごとに受け入れられるインスタンスタイプは1つのみです。したがって、3つの異なる「インデクサー」タイプのインスタンスでメトリックをプルする場合は、3つの異なる
splunkenterprise受信機(各インデクサーノードに1つずつ)を設定する必要があります。
設定例 🔗
See the following configuration example for the Splunk Enterprise receiver:
extensions:
basicauth/indexer:
client_auth:
username: admin
password: securityFirst
basicauth/cluster_master:
client_auth:
username: admin
password: securityFirst
receivers:
splunkenterprise:
indexer:
auth:
authenticator: basicauth/indexer
endpoint: "https://localhost:8089"
timeout: 45s
cluster_master:
auth:
authenticator: basicauth/cluster_master
endpoint: "https://localhost:8089"
timeout: 45s
exporters:
logging:
loglevel: info
service:
extensions: [basicauth/indexer, basicauth/cluster_master]
pipelines:
metrics:
receivers: [splunkenterprise]
exporters: [logging]
メトリクス 🔗
以下のメトリクス、リソース属性、および属性が使用できます。
注釈
SignalFxエクスポーターは、デフォルトでいくつかの利用可能なメトリクスを除外します。デフォルトのメトリクス・フィルターについては、デフォルトで除外されるメトリクスのリスト を参照してください。
特定のメトリクスをアクティブまたは非アクティブにする 🔗
各メトリクスの metrics セクションの enabled フィールドを設定することで、特定のメトリクスをアクティブまたは非アクティブにできます。例:
receivers:
samplereceiver:
metrics:
metric-one:
enabled: true
metric-two:
enabled: false
以下は、アクティブ化されたメトリクスを持つホスト・メトリクス・レシーバーの構成例です:
receivers:
hostmetrics:
scrapers:
process:
metrics:
process.cpu.utilization:
enabled: true
注釈
無効化されたメトリクスは Splunk Observability Cloud に送信されません。
Billing 🔗
If you’re in a MTS-based subscription, all metrics count towards metrics usage.
ホストベースのプランに加入している場合、このドキュメントでアクティブ(Active: Yes)と記載されているメトリクスはデフォルトとみなされ、無料で含まれます。
Learn more at Infrastructure Monitoringのサブスクリプション使用状況(ホストとメトリクスのプラン).
トラブルシューティング 🔗
Splunk Observability Cloudをご利用のお客様で、Splunk Observability Cloudでデータを確認できない場合は、以下の方法でサポートを受けることができます。
Splunk Observability Cloudをご利用のお客様
Submit a case in the Splunk Support Portal .
Contact Splunk Support .
見込み客および無料トライアルユーザー様
Splunk Answers のコミュニティサポートで質問し、回答を得る
Splunk #observability ユーザーグループの Slack チャンネルに参加して、世界中の顧客、パートナー、Splunk 社員とのコミュニケーションを図る。参加するには、Get Started with Splunk Community マニュアルの チャットグループ を参照してください。