Docs » Splunk Distribution of the OpenTelemetry Collector の利用開始 » はじめに:Collectorを理解して使用する

はじめに:Collectorを理解して使用する 🔗

Collectorの概要については、Splunk Distribution of the OpenTelemetry Collector の利用開始 を参照してください。

Splunk Distribution of the OpenTelemetry Collector をインストール、デプロイ、設定するために利用可能なオプションから始めましょう。次に、Collector の使用方法を学びます。

Install the Collector using packages and deployment tools

OpenTelemetry Collector の Splunk ディストリビューションは、Kubernetes、Linux、Windows、Mac でサポートされています。Splunk Observability Cloud のデータを収集するには、以下のいずれかのパッケージを使用します:

その他のデプロイツールとオプション も参照してください。

Verify the Docker image of the Collector

CollectorのDockerイメージは自動的に署名されます。

ソフトウェアパッケージを検証して信頼する必要がある場合は、以下の公開鍵を使用して、バージョン 0.93 以上の Collectorの Docker イメージを検証してください:

-----BEGIN PUBLIC KEY-----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-----END PUBLIC KEY----

古いバージョンの Collector では、この公開鍵を使用します:

-----BEGIN PUBLIC KEY-----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-----END PUBLIC KEY-----

画像は cosign を使って署名されています。検証するには:

  1. 公開鍵をファイルに保存します。例えば、cosign.pub

  2. 以下のコマンドを実行します:

cosign verify --insecure-ignore-tlog --key cosign.pub quay.io/signalfx/splunk-otel-collector:<collector-version>

Configure the Collector: Config files, auto-config, and other configuration sources

これらの設定を使用して、各 Collector パッケージのデフォルト設定を変更します:

注釈

Splunk Observability Cloud offers several options for no-hassle automatic discovery and configuraiton. Learn more at Discover telemetry sources automatically.

Use multiple configuration files

複数の設定ファイルを同時に定義するには、次を使用します:

./otelcol --config=file:/path/to/first/file --config=file:/path/to/second/file

Additional configuration sources

また、これらの追加 構成ソース を使用することもできます:

Configure log collection

CollectorはFluentdを使用してログをキャプチャできますが、このオプションはデフォルトでは無効になっています。

注釈

Log Observer 権限を持っているか、ターゲットホストのログを収集したい場合は、Fluentd が Collector インスタンスにインストールされ、有効になっていることを確認します。

Configure Fluentd

Fluentdレシーバーを使ってログを収集することができます。

filelog、journald、Windows Event Viewerのような一般的なソースは、インストールに含まれています。次の表は、Fluentd ディレクトリのアーティファクトを説明しています:

設定

説明

fluent.conf or td-agent.conf

これらは、Collector にイベントを転送するために使用される主な Fluentd 設定ファイルです。ファイルの場所は、Linux では /etc/otel/collector/fluentd/fluent.conf で、Windows では C:\opt\td-agent\etc\td-agent\td-agent.conf です。デフォルトでは、これらのファイルは、カスタム Fluentd ソースを含むように Fluentd を設定し、@SPLUNK ラベルを持つすべてのログイベントを Collector に転送します。

conf.d

このディレクトリにはカスタム Fluentd 設定ファイルがあります。場所は Linux では /etc/otel/collector/fluentd/conf.d で、Windows では \opt\td-agent\etc\td-agent\conf.d です。このディレクトリの .conf という拡張子で終わるすべてのファイルは、Windows の \opt\td-agent\etc\td-agent\conf.d\eventlog.conf を含めて、Fluentd によって自動的にインクルードされます。

splunk-otel-collector.conf

これは Linux の Fluentd サービス用のドロップインファイルです。Linux 用のカスタム Fluentd 設定ファイル (fluent.conf) を優先して、デフォルトの Fluentd 設定パスを上書きするには、このファイルを使います。

以下は、カスタムログを収集するための設定例です:

<source>
  @type tail
  @label @SPLUNK
  <parse>
    @type none
  </parse>
  path /path/to/my/custom.log
  pos_file /var/log/td-agent/my-custom-logs.pos
  tag my-custom-logs
</source>

Fluentdレシーバーの詳細については、Fluent Forward レシーバー を参照してください。

Use the Collector

OpenTelemetryCollectorは、テレメトリデータを受信、処理、エクスポートするための技術にとらわれない方法です。

プラットフォームにCollectorをインストールしたら、設定ファイルを更新して、使用するCollectorコンポーネント(レシーバー、プロセッサー、エクスポーター)を定義します。ただし、レシーバーとエクスポーターは、次の段落で説明するように、パイプラインに入るまで有効になりません。診断やヘルスチェックなど、OpenTelemetry Collector に追加機能を提供する拡張機能を追加することもできます。使用可能なコンポーネントは、Collector コンポーネント を参照してください。

次に、データの処理方法を決定するために、サービスパイプラインを設定する必要があります。パイプラインセクションでは、レシーバー、プロセッサー、エクスポーターを結びつけ、データが通る経路を設計します。パイプラインは複数定義でき、1つのレシーバーまたはエクスポーター定義を複数のパイプラインで使用できます。また、1つのパイプラインに複数のレシーバーやエクスポーターを含めることもできます。詳しくは パイプラインでデータを処理する を参照してください。

Collectorの仕組みや使用方法については、以下のドキュメントも参照してください:

Components and services of the Collector

Splunk Distribution of OpenTelemetry Collectorには、以下のコンポーネントとサービスがあります:

  • レシーバー: Collector にデータを取り込む方法を決定します。

  • プロセッサー :エクスポートする前にデータに対してどのような処理を行うかを設定します。例えば、フィルターリングなど。

  • エクスポーター: データの送信先を設定します。1つまたは複数のバックエンドまたは送信先を指定できます。

  • 拡張 : Collector の機能を拡張します。

  • サービス。これは2つの要素で構成されています:

    • 設定した 拡張機能 のリスト。

    • パイプライン: データが受信から加工や修正を経て、最終的にエクスポーターを経由して出るまでのパス。

詳細は Collector コンポーネント を参照してください。

Collector variables and internal metrics

Collectorは、これらの環境変数と内部メトリクスを使用して動作します:

This page was last updated on 2024年06月28日.