UDPログレシーバー 🔗
The UDP log receiver allows the Splunk Distribution of the OpenTelemetry Collector to collect logs over UDP connections. The supported pipeline is logs. See パイプラインでデータを処理する for more information.
はじめに 🔗
以下の手順に従って、コンポーネントの設定とアクティベーションを行ってください:
Splunk Distribution of the OpenTelemetry Collector をホストまたはコンテナプラットフォームにデプロイします:
次のセクションで説明するように、UDPログレシーバーを設定します。
Collector を再起動します。
サンプル構成 🔗
UDPレシーバーを有効にするには、以下の設定例のように、agent_config.yaml ファイルの receivers セクションに udplog を追加します:
receivers:
udplog:
listen_address: "0.0.0.0:54525"
コンフィギュレーションを完了するには、コンフィギュレーションファイルの service セクションの logs パイプラインに、レシーバーを含めます。例:
service:
pipelines:
logs:
receivers: [udplog]
その他の設定については、設定 を参照してください。
演算子を使ってログをフォーマットする 🔗
UDPログレシーバーは、オペレーターを使ってログを希望の形式に処理します。各オペレーターは、ファイルからの行の読み込みや、フィールドからの JSONの解析など、一つの責任を果たします。希望する結果を得るには、パイプラインでオペレーターを連結する必要があります。
例えば、file_input 演算子を使ってファイルから行を読み取ることができます。この操作の結果を regex_parser 演算子に送ると、正規表現パターンに基づいてフィールドが作成されます。次に、file_output 演算子に結果を送って、各行をディスク上のファイルに書き込むことができます。
すべてのオペレーターは、エントリー を作成、変更、または消費します。
エントリーは、パイプラインを通過するログデータの基本的な表現です。
フィールドは、エントリー内の値を参照するために使用されます。
一般的な式の構文は、いくつかの演算子で使用されます。例えば、式はエントリーのフィルターリングやルーティングに使用できます。
利用可能なオペレーター 🔗
利用可能な演算子の完全なリストについては、GitHubの What operators are available? を参照してください。
以下はオペレーターに適用されます:
各オペレーターは
typeを持っています。各オペレーターに一意の ID を与えることができます。
パイプライン内で同じタイプの演算子を複数回使用する場合は、Idを指定する必要があります。
そうでない場合、Idのデフォルト値は
typeとなります。
演算子は、パイプラインの次の演算子に出力します。
パイプラインの最後の演算子は、レシーバーから放出されます。
オプションで、outputパラメータを使って別のオペレーターのIdを指定し、そこに直接ログを渡すこともできます。
パーサー演算子 🔗
文字列から値を分離するには、パーサー演算子を使います。パーサーには、単純なものと複雑なものの2つのクラスがあります。
操作を組み込んだパーサー 🔗
構文解析オペレーターを設定して、タイムスタンプや重大度の構文解析など、特定のフォローアップ操作を埋め込むことができます。
詳細については、複雑なパーサーに関する GitHub のエントリー Parsers を参照してください。
マルチライン構成 🔗
設定されている場合、multiline 設定ブロックは、udplog レシーバーに、改行以外のパターンでログエントリーを分割するように指示します。
multiline 設定ブロックは、line_start_pattern または line_end_pattern のいずれか1つを正確に含んでいなければなりません。これらは、新しいログエントリーの開始、またはログエントリーの終了のいずれかに一致する正規表現パターンです。
omit_pattern を使用して、各エントリの開始/終了パターンを省略することができます。
サポートされているエンコーディング 🔗
以下のエンコーディングに対応しています:
キー |
説明 |
|---|---|
|
エンコーディングの検証は行いません。ファイルを生のバイトストリームとして扱います。 |
|
UTF-8エンコーディング。 |
|
バイト順がリトルエンディアンのUTF-16エンコーディング。 |
|
バイト順がビッグエンディアンのUTF-16エンコーディング。 |
|
ASCIIエンコーディング。 |
|
Big5中国語文字エンコーディング。 |
その他のあまり一般的でないエンコーディングは、ベストエフォートでサポートされています。https://www.iana.org/assignments/character-sets/character-sets.xhtml の利用可能なエンコーディングのリストを参照してください。
設定 🔗
次の表に、UDPレシーバーの設定オプションを示します:
トラブルシューティング 🔗
Splunk Observability Cloudをご利用のお客様で、Splunk Observability Cloudでデータを確認できない場合は、以下の方法でサポートを受けることができます。
Splunk Observability Cloudをご利用のお客様
Submit a case in the Splunk Support Portal .
Contact Splunk Support .
見込み客および無料トライアルユーザー様
Splunk Answers のコミュニティサポートで質問し、回答を得る
Splunk #observability ユーザーグループの Slack チャンネルに参加して、世界中の顧客、パートナー、Splunk 社員とのコミュニケーションを図る。参加するには、Get Started with Splunk Community マニュアルの チャットグループ を参照してください。