Docs » Splunk Distribution of the OpenTelemetry Collector の利用開始 » はじめに:Collectorを理解して使用する » Tutorial: Use the Collector to send container logs to Splunk Enterprise

Tutorial: Use the Collector to send container logs to Splunk Enterprise 🔗

このチュートリアルに従って、Splunk Distribution of OpenTelemetry Collectorを使用し、Docker Composeを使用してマルチコンテナ環境を管理しながら、DockerコンテナのログをSplunk Enterpriseインスタンスに送信します。

Collectorを使用してログを処理してからSplunk Enterpriseに送信すると、直接インデックスを作成するよりも以下のような利点があります:

  • ログフォーマットの標準化、変換、処理

  • Centralized configuration

  • メタデータのエンリッチメント

  • 不要なログのフィルターリング

  • Load balancing

  • Routing logs to specific indexes

  • Open standards and interoperability

What's in this tutorial

このチュートリアルを終えると、次のタスクが達成できるようになります:

  • コンテナログをSplunk Enterpriseサーバーに送信するために使用されるすべてのサービスを管理するDocker Compose環境を作成します。

  • Configure the Collector to receive, process, and export container logs.

  • Configure Splunk Enterprise indexes for log storage.

  • コンテナログのエミッションからSplunk Enterpriseのインデックス作成と検索まで、完全なパイプラインをデプロイして検証します。

How to use this tutorial

このチュートリアルの各パートは、前のパートを基にしています。チュートリアルのパートは、順番に進めてください。

  1. Docker Composeを使用して、ロギング、Collector、Splunk Enterpriseサービスを設定します。Part 1: Configure the log collection environment を参照してください。

  2. Configure the Collector components and the Splunk Enterprise indexes. See パート2: CollectorとSplunk Enterpriseインスタンスを設定する.

  3. 完全なコンテナ化環境をデプロイして検証します。Part 3: Deploy and verify the environment を参照してください

Prerequisites

  • システムにインストールされたDocker、Docker Compose、Git。

  • マルチコンテナ環境を実行するのに十分なリソース(少なくとも4 GBのRAMを含む)が利用可能です。

  • The following ports available and not blocked by a firewall:

    • Splunk Webの 18000:8000

    • 18088:8088 for the OpenTelemetry Collector

Get started

チュートリアルを開始するには、Part 1: Configure the log collection environment を参照してください。

このページは 2024年07月09日 に最終更新されました。