チュートリアル:Collectorを使用して、Splunk Enterpriseにコンテナログを送信します。 🔗
このチュートリアルに従って、Splunk Distribution of OpenTelemetry Collectorを使用し、Docker Composeを使用してマルチコンテナ環境を管理しながら、DockerコンテナのログをSplunk Enterpriseインスタンスに送信します。
Collectorを使用してログを処理してからSplunk Enterpriseに送信すると、直接インデックスを作成するよりも以下のような利点があります:
ログフォーマットの標準化、変換、処理
一元的な設定
メタデータのエンリッチメント
不要なログのフィルターリング
ロードバランシング
ログを特定のインデックスにルーティングする
オープンスタンダードと相互運用性
What's in this tutorial
このチュートリアルを終えると、次のタスクが達成できるようになります:
コンテナログをSplunk Enterpriseサーバーに送信するために使用されるすべてのサービスを管理するDocker Compose環境を作成します。
Collectorを設定してコンテナログを受信、処理、エクスポートします。
ログストレージのためにSplunk Enterpriseインデックスを設定します。
コンテナログのエミッションからSplunk Enterpriseのインデックス作成と検索まで、完全なパイプラインをデプロイして検証します。
How to use this tutorial
このチュートリアルの各パートは、前のパートを基にしています。チュートリアルのパートは、順番に進めてください。
Docker Composeを使用して、ロギング、Collector、Splunk Enterpriseサービスを設定します。パート1: ログコレクション環境を設定する を参照してください。
CollectorコンポーネントとSplunk Enterpriseを設定します。パート2: CollectorとSplunk Enterpriseインスタンスを設定する を参照してください。
完全なコンテナ化環境をデプロイして検証します。パート3: 環境をデプロイして確認する を参照してください
Prerequisites
システムにインストールされたDocker、Docker Compose、Git。
マルチコンテナ環境を実行するのに十分なリソース(少なくとも4 GBのRAMを含む)が利用可能です。
以下のポートは利用可能でファイアウォールブロックされていません:
Splunk Webの
18000:8000OpenTelemetry Collectorの
18088:8088
Get started
チュートリアルを開始するには、パート1: ログコレクション環境を設定する を参照してください。