Docs » Splunk Observability Cloud でサポートされているインテグレーション » Collectorコンポーネント: レシーバー » Syslog レシーバー

Syslog レシーバー 🔗

Syslogレシーバーは、TCPまたはUDPで受信したSyslogを解析します。サポートされているパイプラインタイプは logs です。詳細は パイプラインでデータを処理する を参照してください。

はじめに 🔗

以下の手順に従って、コンポーネントの設定とアクティベーションを行ってください:

  1. Splunk Distribution of OpenTelemetry Collector をホストまたはコンテナプラットフォームにデプロイします:

  1. 次のセクションで説明するように、Syslogレシーバーを設定します。

  2. Collector を再起動します。

サンプル構成 🔗

Syslogレシーバーを有効にするには、以下の設定例のように、設定ファイルの receivers セクションに syslog を追加します。詳細については、設定 を参照してください。

receivers:
  syslog:

設定を完了するには、設定ファイルの service セクションの logs パイプラインに、レシーバーを含めます:

service:
  pipelines:
    logs:
      receivers: [syslog]

設定例 🔗

この例では、TCPを使用して受信したログを設定する方法を示します:

receivers:
  syslog:
    tcp:
      listen_address: "0.0.0.0:54526"
    protocol: rfc5424

この例では、UDPを使用して受信したログを設定する方法を示します:

receivers:
  syslog:
    udp:
      listen_address: "0.0.0.0:54526"
    protocol: rfc3164
    location: UTC

高度な設定 🔗

その他の例は GitHub リポジトリ splunk-otel-collextor/examples にあります。

ユースケース 🔗

接続を設定する 🔗

以下のフィールドを使用して接続を設定します。詳細については、設定 のセクションを参照してください。

TCP を設定する 🔗

以下のフィールドを使用して、TCP接続でSyslogレシーバーを構成できます:

  • listen_address<ip>:<port> 形式のリスニングアドレス。必須 です。

  • max_buffer_size。 TCP入力の読み込み中に割り当てることができるバッファの最大サイズ。デフォルトでは 1024kib

  • tlstcp_input オペレーター用のオプションのTLS設定:

    • cert_file。 TLSが必要な接続に使用するTLS証明書へのパス。

    • key_file。 TLSが必要な接続に使用するTLSキーへのパス。

    • ca_file。 CA 証明書へのパス。クライアントの場合、サーバー証明書を検証します。サーバーの場合、クライアント証明書を検証します。空の場合、システムのルートCAを使用します。

    • client_ca_file。オプション。サーバーがクライアント証明書を検証するために使用するTLS証明書へのパス。これにより、TLSConfigのClientCAsとClientAuthがRequireAndVerifyClientCertに設定されます。詳細は https://godoc.org/crypto/tls#Config を参照してください。

UDPを設定する 🔗

以下のフィールドは必須です:

  • listen_address<ip>:<port> 形式のリスニングアドレス。

演算子を使ってログをフォーマットする 🔗

Syslogレシーバーは、演算子を使ってSyslogを目的の形式に解析します。各オペレーターは、ファイルから行を読み取ったり、フィールドからJSONを解析したりするなど、1つの責任を果たします。希望する結果を得るには、パイプラインで演算子を連結する必要があります。

すべてのオペレーターは、エントリー を作成、変更、または消費します。

  • エントリーは、パイプラインを通過するログデータの基本的な表現です。

  • フィールドは、エントリー内の値を参照するために使用されます。

  • 一般的な式の構文は、いくつかの演算子で使用されます。例えば、式はエントリーのフィルターリングやルーティングに使用できます。

利用可能なオペレーター 🔗

利用可能な演算子の完全なリストについては、GitHubの What operators are available? を参照してください。

以下はオペレーターに適用されます:

  • 各オペレーターは type を持っています。

  • 各オペレーターに一意の ID を与えることができます。

    • パイプライン内で同じタイプの演算子を複数回使用する場合は、Idを指定する必要があります。

    • そうでない場合、Idのデフォルト値は type となります。

  • 演算子は、パイプラインの次の演算子に出力します。

    • パイプラインの最後の演算子は、レシーバーから放出されます。

    • オプションで、outputパラメータを使って別のオペレーターのIdを指定し、そこに直接ログを渡すこともできます。

操作を組み込んだパーサー 🔗

タイムスタンプや重要度の解析など、特定のフォローアップ操作を埋め込むために、多くの解析演算子を設定することができます。

詳細については、複雑なパーサーに関する GitHub のエントリー Parsers を参照してください。

設定 🔗

次の表に、Syslogレシーバーの設定オプションを示します:

トラブルシューティング 🔗

Splunk Observability Cloudをご利用のお客様で、Splunk Observability Cloudでデータを確認できない場合は、以下の方法でサポートを受けることができます。

Splunk Observability Cloudをご利用のお客様

見込み客および無料トライアルユーザー様

  • Splunk Answers のコミュニティサポートで質問し、回答を得る

  • Splunk #observability ユーザーグループの Slack チャンネルに参加して、世界中の顧客、パートナー、Splunk 社員とのコミュニケーションを図る。参加するには、Get Started with Splunk Community マニュアルの チャットグループ を参照してください。

This page was last updated on 2024年05月29日.