はじめに:Collectorを理解して使用する 🔗
Collectorの概要については、Splunk Distribution of the OpenTelemetry Collector の利用開始 を参照してください。
Splunk Distribution of the OpenTelemetry Collector をインストール、デプロイ、設定するために利用可能なオプションから始めましょう。次に、Collector の使用方法を学びます。
互換性のあるCPUアーキテクチャーとオペレーティングシステムについては、プロセッサー・アーキテクチャー を参照してください。
Collectorの 2 つのデプロイメントモードについては、Collector のデプロイモード を参照してください: ホスト監視(エージェント)モード、および データ転送(ゲートウェイ)モード 。
OpenTelemetry Collector の Splunk ディストリビューションは、Kubernetes、Linux、Windows、Mac でサポートされています。Splunk Observability Cloud のデータを収集するには、以下のいずれかのパッケージを使用します:
その他のデプロイツールとオプション も参照してください。
CollectorのDockerイメージは自動的に署名されます。
ソフトウェアパッケージを検証して信頼する必要がある場合は、以下の公開鍵を使用して、バージョン 0.93 以上の Collectorの Docker イメージを検証してください:
-----BEGIN PUBLIC KEY-----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-----END PUBLIC KEY----
古いバージョンの Collector では、この公開鍵を使用します:
-----BEGIN PUBLIC KEY-----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-----END PUBLIC KEY-----
画像は cosign
を使って署名されています。検証するには:
公開鍵をファイルに保存します。例えば、
cosign.pub
。以下のコマンドを実行します:
cosign verify --insecure-ignore-tlog --key cosign.pub quay.io/signalfx/splunk-otel-collector:<collector-version>
これらの設定を使用して、各 Collector パッケージのデフォルト設定を変更します:
注釈
Splunk Observability Cloud offers several options for no-hassle automatic discovery and configuraiton. Learn more at Discover telemetry sources automatically.
複数の設定ファイルを同時に定義するには、次を使用します:
./otelcol --config=file:/path/to/first/file --config=file:/path/to/second/file
また、これらの追加 構成ソース を使用することもできます:
CollectorはFluentdを使用してログをキャプチャできますが、このオプションはデフォルトでは無効になっています。
Kubernetesでは、ネイティブのOpenTelemetryログ収集がデフォルトでサポートされています。詳しくは Kubernetesのログとイベントを設定する を参照してください。
Linux と Windows 環境 (物理ホストと仮想マシン) では、Universal Forwarder を使用してログを Splunk プラットフォームに送信します。詳しくは Collector で Splunk Universal Forwarder を使用する を参照してください。
注釈
Log Observer 権限を持っているか、ターゲットホストのログを収集したい場合は、Fluentd が Collector インスタンスにインストールされ、有効になっていることを確認します。
Fluentdレシーバーを使ってログを収集することができます。
filelog、journald、Windows Event Viewerのような一般的なソースは、インストールに含まれています。次の表は、Fluentd ディレクトリのアーティファクトを説明しています:
設定 |
説明 |
---|---|
fluent.conf or td-agent.conf |
これらは、Collector にイベントを転送するために使用される主な Fluentd 設定ファイルです。ファイルの場所は、Linux では |
conf.d |
このディレクトリにはカスタム Fluentd 設定ファイルがあります。場所は Linux では |
splunk-otel-collector.conf |
これは Linux の Fluentd サービス用のドロップインファイルです。Linux 用のカスタム Fluentd 設定ファイル (fluent.conf) を優先して、デフォルトの Fluentd 設定パスを上書きするには、このファイルを使います。 |
以下は、カスタムログを収集するための設定例です:
<source>
@type tail
@label @SPLUNK
<parse>
@type none
</parse>
path /path/to/my/custom.log
pos_file /var/log/td-agent/my-custom-logs.pos
tag my-custom-logs
</source>
Fluentdレシーバーの詳細については、Fluent Forward レシーバー を参照してください。
OpenTelemetryCollectorは、テレメトリデータを受信、処理、エクスポートするための技術にとらわれない方法です。
プラットフォームにCollectorをインストールしたら、設定ファイルを更新して、使用するCollectorコンポーネント(レシーバー、プロセッサー、エクスポーター)を定義します。ただし、レシーバーとエクスポーターは、次の段落で説明するように、パイプラインに入るまで有効になりません。診断やヘルスチェックなど、OpenTelemetry Collector に追加機能を提供する拡張機能を追加することもできます。使用可能なコンポーネントは、Collector コンポーネント を参照してください。
次に、データの処理方法を決定するために、サービスパイプラインを設定する必要があります。パイプラインセクションでは、レシーバー、プロセッサー、エクスポーターを結びつけ、データが通る経路を設計します。パイプラインは複数定義でき、1つのレシーバーまたはエクスポーター定義を複数のパイプラインで使用できます。また、1つのパイプラインに複数のレシーバーやエクスポーターを含めることもできます。詳しくは パイプラインでデータを処理する を参照してください。
Collectorの仕組みや使用方法については、以下のドキュメントも参照してください:
Splunk Distribution of OpenTelemetry Collectorには、以下のコンポーネントとサービスがあります:
レシーバー: Collector にデータを取り込む方法を決定します。
プロセッサー :エクスポートする前にデータに対してどのような処理を行うかを設定します。例えば、フィルターリングなど。
エクスポーター: データの送信先を設定します。1つまたは複数のバックエンドまたは送信先を指定できます。
拡張 : Collector の機能を拡張します。
サービス。これは2つの要素で構成されています:
詳細は Collector コンポーネント を参照してください。
Collectorは、これらの環境変数と内部メトリクスを使用して動作します: