Docs » Splunk Observability Cloud でサポートされているインテグレーション » Collectorコンポーネント: レシーバー » Splunk HEC レシーバー

Splunk HEC レシーバー 🔗

The Splunk HTTP Event Collector (HEC) receiver allows the Splunk Distribution of the OpenTelemetry Collector to collect events and logs in Splunk HEC format. The supported pipeline types are metrics and logs. See パイプラインでデータを処理する for more information.

レシーバーは、任意のパスでJSON HECイベントとしてフォーマットされたデータ、または raw_path に送られた場合は行末で区切られたログ生データとしてフォーマットされたデータを受け入れます。詳しくは「 HTTPイベントコレクタ用フォーマットイベント 」を参照してください。

注釈

HECエクスポーターについては、Splunk HEC エクスポーター を参照してください。

はじめに 🔗

以下の手順に従って、コンポーネントの設定とアクティベーションを行ってください:

  1. Splunk Distribution of the OpenTelemetry Collector をホストまたはコンテナプラットフォームにデプロイします:

  2. 次のセクションで説明するように Splunk HEC レシーバーを設定します。

  3. Collector を再起動します。

サンプル構成 🔗

Splunk HEC レシーバーを有効にするには、Collector 設定ファイルの receivers セクションに splunk_hec エントリを追加します:

receivers:
   splunk_hec:

コンフィギュレーションを完了するには、コンフィギュレーションファイルの service セクションの必須パイプラインにレシーバーを含めます。例:

service:
   pipelines:
      metrics:
         receivers: [splunk_hec]

設定例 🔗

次の例では、Splunk HEC レシーバーが利用可能なすべての設定で構成されています:

receivers:
  # ...
  splunk_hec:
  # Address and port the Splunk HEC receiver should bind to
  endpoint: localhost:8088
  # Whether to preserve incoming access token
  access_token_passthrough: true
  # Path accepting raw HEC events (logs only)
  raw_path: "/foo"
  # Path reporting health checks
  health_path: "/bar"
  # Define field mappings
  hec_metadata_to_otel_attrs:
    source: "file.name"
    sourcetype: "foobar"
    index: "myindex"
    host: "myhostfield"
  # Optional TLS settings
  tls:
    # Both cert_file and
    # key_file are required
    # for TLS connections
    cert_file: /test.crt
    key_file: /test.key

HTTPリクエストを認可する 🔗

レシーバーがクライアント拡張機能で動作するようにするには、Collectorサービスとパイプラインの構成に以下を追加します:

For advanced users, you can implement your own authentication extension to fulfill your requirements using the open-telemetry auth Go package and Configure TLS.

設定 🔗

次の表は、Splunk HEC レシーバーの設定オプションを示しています:

トラブルシューティング 🔗

Splunk Observability Cloudをご利用のお客様で、Splunk Observability Cloudでデータを確認できない場合は、以下の方法でサポートを受けることができます。

Splunk Observability Cloudをご利用のお客様

見込み客および無料トライアルユーザー様

  • Splunk Answers のコミュニティサポートで質問し、回答を得る

  • Splunk #observability ユーザーグループの Slack チャンネルに参加して、世界中の顧客、パートナー、Splunk 社員とのコミュニケーションを図る。参加するには、Get Started with Splunk Community マニュアルの チャットグループ を参照してください。

このページは 2024年12月12日 に最終更新されました。