Splunk HEC レシーバー 🔗
Splunk HTTP Event Collector (HEC) レシーバーを使用すると、Splunk Distribution of OpenTelemetry Collector でイベントとログを Splunk HEC 形式で収集できます。サポートされているパイプラインタイプは metrics と logs です。詳細は パイプラインでデータを処理する を参照してください。
レシーバーは、任意のパスでJSON HECイベントとしてフォーマットされたデータ、または raw_path に送られた場合は行末で区切られたログ生データとしてフォーマットされたデータを受け入れます。詳しくは「 HTTPイベントコレクタ用フォーマットイベント 」を参照してください。
注釈
HECエクスポーターについては、Splunk HEC エクスポーター を参照してください。
はじめに 🔗
以下の手順に従って、コンポーネントの設定とアクティベーションを行ってください:
Splunk Distribution of OpenTelemetry Collector をホストまたはコンテナプラットフォームにデプロイします:
次のセクションで説明するように Splunk HEC レシーバーを設定します。
Collector を再起動します。
サンプル構成 🔗
Splunk HEC レシーバーを有効にするには、Collector 設定ファイルの receivers セクションに splunk_hec エントリを追加します:
receivers:
splunk_hec:
コンフィギュレーションを完了するには、コンフィギュレーションファイルの service セクションの必須パイプラインにレシーバーを含めます。例:
service:
pipelines:
metrics:
receivers: [splunk_hec]
設定例 🔗
次の例では、Splunk HEC レシーバーが利用可能なすべての設定で構成されています:
receivers:
# ...
splunk_hec:
# Address and port the Splunk HEC receiver should bind to
endpoint: localhost:8088
# Whether to preserve incoming access token
access_token_passthrough: true
# Path accepting raw HEC events (logs only)
raw_path: "/foo"
# Path reporting health checks
health_path: "/bar"
# Define field mappings
hec_metadata_to_otel_attrs:
source: "file.name"
sourcetype: "foobar"
index: "myindex"
host: "myhostfield"
# Optional TLS settings
tls:
# Both cert_file and
# key_file are required
# for TLS connections
cert_file: /test.crt
key_file: /test.key
設定 🔗
次の表は、Splunk HEC レシーバーの設定オプションを示しています:
トラブルシューティング 🔗
Splunk Observability Cloudをご利用のお客様で、Splunk Observability Cloudでデータを確認できない場合は、以下の方法でサポートを受けることができます。
Splunk Observability Cloudをご利用のお客様
Splunk サポートポータル でケースを送信する
Contact Splunk Support .
見込み客および無料トライアルユーザー様
Splunk Answers のコミュニティサポートで質問し、回答を得る
Splunk #observability ユーザーグループの Slack チャンネルに参加して、世界中の顧客、パートナー、Splunk 社員とのコミュニケーションを図る。参加するには、Get Started with Splunk Community マニュアルの チャットグループ を参照してください。