Splunk HEC レシーバー 🔗
The Splunk HTTP Event Collector (HEC) receiver allows the Splunk Distribution of the OpenTelemetry Collector to collect events and logs in Splunk HEC format. The supported pipeline types are metrics and logs. See パイプラインでデータを処理する for more information.
レシーバーは、任意のパスでJSON HECイベントとしてフォーマットされたデータ、または raw_path に送られた場合は行末で区切られたログ生データとしてフォーマットされたデータを受け入れます。詳しくは「 HTTPイベントコレクタ用フォーマットイベント 」を参照してください。
注釈
HECエクスポーターについては、Splunk HEC エクスポーター を参照してください。
はじめに 🔗
以下の手順に従って、コンポーネントの設定とアクティベーションを行ってください:
Splunk Distribution of the OpenTelemetry Collector をホストまたはコンテナプラットフォームにデプロイします:
次のセクションで説明するように Splunk HEC レシーバーを設定します。
Collector を再起動します。
サンプル構成 🔗
Splunk HEC レシーバーを有効にするには、Collector 設定ファイルの receivers セクションに splunk_hec エントリを追加します:
receivers:
splunk_hec:
コンフィギュレーションを完了するには、コンフィギュレーションファイルの service セクションの必須パイプラインにレシーバーを含めます。例:
service:
pipelines:
metrics:
receivers: [splunk_hec]
設定例 🔗
次の例では、Splunk HEC レシーバーが利用可能なすべての設定で構成されています:
receivers:
# ...
splunk_hec:
# Address and port the Splunk HEC receiver should bind to
endpoint: localhost:8088
# Whether to preserve incoming access token
access_token_passthrough: true
# Path accepting raw HEC events (logs only)
raw_path: "/foo"
# Path reporting health checks
health_path: "/bar"
# Define field mappings
hec_metadata_to_otel_attrs:
source: "file.name"
sourcetype: "foobar"
index: "myindex"
host: "myhostfield"
# Optional TLS settings
tls:
# Both cert_file and
# key_file are required
# for TLS connections
cert_file: /test.crt
key_file: /test.key
設定 🔗
次の表は、Splunk HEC レシーバーの設定オプションを示しています:
トラブルシューティング 🔗
Splunk Observability Cloudをご利用のお客様で、Splunk Observability Cloudでデータを確認できない場合は、以下の方法でサポートを受けることができます。
Splunk Observability Cloudをご利用のお客様
Submit a case in the Splunk Support Portal .
Contact Splunk Support .
見込み客および無料トライアルユーザー様
Splunk Answers のコミュニティサポートで質問し、回答を得る
Splunk #observability ユーザーグループの Slack チャンネルに参加して、世界中の顧客、パートナー、Splunk 社員とのコミュニケーションを図る。参加するには、Get Started with Splunk Community マニュアルの チャットグループ を参照してください。