Docs » Splunk Observability Cloud でサポートされているインテグレーション » Collectorコンポーネント: レシーバー » Splunk HEC レシーバー

Edit this page
Learn how

---

Splunk HEC レシーバー

Splunk HTTP Event Collector (HEC)レシーバーを使用すると、Splunk Distribution of OpenTelemetry CollectorでイベントとログをSplunk HEC形式で収集できます。サポートされているパイプラインタイプは metrics と logs です。詳細は パイプラインでデータを処理する を参照してください。

レシーバーは、任意のパスでJSON HECイベントとしてフォーマットされたデータ、または raw_path に送られた場合は行末で区切られたログ生データとしてフォーマットされたデータを受け入れます。詳しくは「 HTTPイベントコレクタ用フォーマットイベント 」を参照してください。

注釈

HECエクスポーターについては、Splunk HEC エクスポーター を参照してください。

はじめに

以下の手順に従って、コンポーネントの設定とアクティベーションを行ってください：

1. Splunk Distribution of the OpenTelemetry Collector をホストまたはコンテナプラットフォームにデプロイします：

   • インストーラ・スクリプトを使用して Linux 用 Collector をインストールします。

   • インストーラ・スクリプトを使用して Collector for Windows をインストールします。

   • Helmを使用してCollector for Kubernetesをインストールする

2. 次のセクションで説明するように Splunk HEC レシーバーを設定します。

3. Collector を再起動します。

サンプル構成

Splunk HEC レシーバーを有効にするには、Collector 設定ファイルの receivers セクションに splunk_hec エントリを追加します：

receivers:
   splunk_hec:

コンフィギュレーションを完了するには、コンフィギュレーションファイルの service セクションの必須パイプラインにレシーバーを含めます。例：

service:
   pipelines:
      metrics:
         receivers: [splunk_hec]

設定例

次の例では、Splunk HEC レシーバーが利用可能なすべての設定で構成されています：

receivers:
  # ...
  splunk_hec:
  # Address and port the Splunk HEC receiver should bind to
  endpoint: localhost:8088
  # Whether to preserve incoming access token
  access_token_passthrough: true
  # Path accepting raw HEC events (logs only)
  raw_path: "/foo"
  # Path reporting health checks
  health_path: "/bar"
  # Define field mappings
  hec_metadata_to_otel_attrs:
    source: "file.name"
    sourcetype: "foobar"
    index: "myindex"
    host: "myhostfield"
  # Optional TLS settings
  tls:
    # Both cert_file and
    # key_file are required
    # for TLS connections
    cert_file: /test.crt
    key_file: /test.key

HTTPリクエストを認可する

レシーバーがクライアント拡張機能で動作するようにするには、Collectorサービスとパイプラインの構成に以下を追加します：

• 基本認証

• ベアラートークン認証

• OIDC認証

• OAuth 2 クライアント

上級ユーザー向けには、open-telemetry auth Goパッケージ と TLSを設定する を使って、要件を満たす独自の認証拡張機能を実装できます。

設定

次の表は、Splunk HEC レシーバーの設定オプションを示しています：

トラブルシューティング

Splunk Observability Cloudをご利用のお客様で、Splunk Observability Cloudでデータを確認できない場合は、以下の方法でサポートを受けることができます。

Splunk Observability Cloudをご利用のお客様

• Splunk サポートポータル でケースを送信する

• Splunkサポート に連絡する

見込み客および無料トライアルユーザー様

• Splunk Answers のコミュニティサポートで質問し、回答を得る

• Join the Splunk #observability user group Slack channel to communicate with customers, partners, and Splunk employees worldwide. To join, see Chat groups in the Get Started with Splunk Community manual.

このページは 2025年02月11日 に最終更新されました。

---

❮

Previous

Splunk Enterpriseレシーバー

Next

SQLクエリレシーバー

❯

---

• API docs
• Blog
• Training
• Free Trial