Docs » Splunk Distribution of the OpenTelemetry Collector の利用開始 » はじめに:Collectorを理解して使用する » チュートリアル:Collectorを使用して、Splunk Enterpriseにコンテナログを送信します。

チュートリアル:Collectorを使用して、Splunk Enterpriseにコンテナログを送信します。 🔗

このチュートリアルに従って、Splunk Distribution of OpenTelemetry Collectorを使用し、Docker Composeを使用してマルチコンテナ環境を管理しながら、DockerコンテナのログをSplunk Enterpriseインスタンスに送信します。

Collectorを使用してログを処理してからSplunk Enterpriseに送信すると、直接インデックスを作成するよりも以下のような利点があります:

  • ログフォーマットの標準化、変換、処理

  • 一元的な設定

  • メタデータのエンリッチメント

  • 不要なログのフィルターリング

  • ロードバランシング

  • ログを特定のインデックスにルーティングする

  • オープンスタンダードと相互運用性

What's in this tutorial

このチュートリアルを終えると、次のタスクが達成できるようになります:

  • コンテナログをSplunk Enterpriseサーバーに送信するために使用されるすべてのサービスを管理するDocker Compose環境を作成します。

  • Collectorを設定してコンテナログを受信、処理、エクスポートします。

  • ログストレージのためにSplunk Enterpriseインデックスを設定します。

  • コンテナログのエミッションからSplunk Enterpriseのインデックス作成と検索まで、完全なパイプラインをデプロイして検証します。

How to use this tutorial

このチュートリアルの各パートは、前のパートを基にしています。チュートリアルのパートは、順番に進めてください。

  1. Docker Composeを使用して、ロギング、Collector、Splunk Enterpriseサービスを設定します。パート1: ログコレクション環境を設定する を参照してください。

  2. CollectorコンポーネントとSplunk Enterpriseを設定します。パート2: CollectorとSplunk Enterpriseインスタンスを設定する を参照してください。

  3. 完全なコンテナ化環境をデプロイして検証します。パート3: 環境をデプロイして確認する を参照してください

Prerequisites

  • システムにインストールされたDocker、Docker Compose、Git。

  • マルチコンテナ環境を実行するのに十分なリソース(少なくとも4 GBのRAMを含む)が利用可能です。

  • 以下のポートは利用可能でファイアウォールブロックされていません:

    • Splunk Webの 18000:8000

    • OpenTelemetry Collectorの 18088:8088

Get started

チュートリアルを開始するには、パート1: ログコレクション環境を設定する を参照してください。

このページは 2024年07月09日 に最終更新されました。