Splunk Distribution of the OpenTelemetry Collector の利用開始 🔗

Splunk Distribution of the OpenTelemetry Collectorを使用して、Splunk Observability Cloud用のメトリクス、トレース、ログデータとメタデータをインジェスト、処理、エクスポートします。

Splunk Observability Cloud データモデルの詳細については、Splunk Observability Cloud のデータ型を参照してください。

How does the OpenTelemetry Collector work?¶

OpenTelemetryCollectorは、テレメトリデータを受信、処理、エクスポートするための技術にとらわれない方法です。

プラットフォームにCollectorをインストールしたら、設定ファイルを更新して、使用するCollectorコンポーネント（レシーバー、プロセッサー、エクスポーター）を定義します。ただし、レシーバーとエクスポーターは、次の段落で説明するように、パイプラインに入るまで有効になりません。診断やヘルスチェックなど、OpenTelemetry Collector に追加機能を提供する拡張機能を追加することもできます。使用可能なコンポーネントは、Collector コンポーネントを参照してください。

次に、データの処理方法を決定するために、サービスパイプラインを設定する必要があります。パイプラインセクションでは、レシーバー、プロセッサー、エクスポーターを結びつけ、データが通る経路を設計します。パイプラインは複数定義でき、1つのレシーバーまたはエクスポーター定義を複数のパイプラインで使用できます。また、1つのパイプラインに複数のレシーバーやエクスポーターを含めることもできます。詳しくはパイプラインでデータを処理するを参照してください。

Understand the Collector distributions¶

OpenTelemetry Collectorはオープンソースのプロジェクトで、コアバージョンとコントリビューション（Contrib）バージョンがあります。コアバージョンは、一般的な使用のためのレシーバー、プロセッサー、エクスポーターを提供します。コントリビューションバージョンは、特定のベンダーやユースケース向けのレシーバー、プロセッサー、エクスポーターを提供します。

Splunk Distribution of OpenTelemetry CollectorはOpenTelemetry Collectorのディストリビューションです。コントリビューションバージョンの上に位置し、OpenTelemetry Core、OpenTelemetryコントリビューション、その他のソースのコンポーネントをバンドルし、複数のソースプラットフォーム用のデータ収集を提供します。

Why use the Splunk distribution of the Collector?¶

注意

SplunkはSplunk Distribution of OpenTelemetry Collectorを公式にサポートしています。SplunkはアップストリームのOpenTelemetry Collectorに対してのみ、ベストエフォートサポートを提供します。詳細は OpenTelemetry Collector Contribプロジェクトを使用してテレメトリを送信します。を参照してください。

Splunk Observability CloudはOTelネイティブで、どのCollectorバージョンでも動作します。しかし、SplunkはSplunkディストリビューションに対してより良いサポート対応を提供することができます。ContribまたはBase OpenTelemetry Collectorへの変更は、オープンソースの審査プロセスを通過する必要があり、時間がかかることがあります。Splunkバージョンを使用する場合、アップデートやホットフィックスはSplunkの管理下にあります。SplunkバージョンのCollectorに追加された主要なものはすべて、最終的にContribunkバージョンに反映されることに注意してください。

また、Splunk ディストリビューションのカスタマイズには、これらの追加機能が含まれています：

Splunk 製品のデフォルトを改善する
メトリクスソースのディスカバリーモード
自動ディスカバリーと設定

注釈

詳細は、GitHubでSplunk Distribution of the OpenTelemetry Collectorレポをチェックしてください。

Data flow in the Splunk Distribution of the OpenTelemetry Collector¶

OpenTelemetry CollectorのSplunk Distributionのデータフローは、環境に依存します。Kubernetes、LinuxとWindowsのセクションを参照してください。

データパイプラインの作成方法については、パイプラインでデータを処理するを参照してください。

Data flow in the Splunk Collector for Kubernetes¶

Splunk Distribution of the OpenTelemetry Collector for Kubernetesは、次の図に示すように、データの取り込み、管理、エクスポートを行います。

flowchart LR accTitle: Splunk Distribution of the OpenTelemetry Collector for Kubernetes diagram. accDescr: The Splunk Distribution of OpenTelemetry Collector contains receivers, processors, exporters, and extensions. Receivers gather metrics and logs from infrastructure, and metrics, traces, and logs from back-end applications. Receivers send data to processors, and processors send data to exporters. Exporters send data to Splunk Observability Cloud and Splunk Cloud Platform. Front-end experiences send data directly to Splunk Observability Cloud through RUM instrumentation. subgraph "\nSplunk OpenTelemetry Collector for Kubernetes" receivers processors exporters extensions end Infrastructure -- "metrics, logs (native OTel)" --> receivers B[Back-end services] -- "traces, metrics, logs (native OTel only)" --> receivers C[Front-end experiences] -- "traces" --> S[Splunk Observability Cloud] receivers --> processors processors --> exporters exporters --> S[Splunk Observability Cloud] exporters --> P[Splunk Cloud Platform] exporters -- "metrics, logs (traces not supported)" --> U[Splunk Enterprise]

Data flow in the Splunk Collector for Linux and Windows¶

Splunk Distribution of the OpenTelemetry Collector for LinuxとWindowsは、次の図に示すように、データの取り込み、管理、エクスポートを行います。

flowchart LR accTitle: Splunk Distribution of the OpenTelemetry Collector diagram. accDescr: The Splunk Distribution of the OpenTelemetry Collector contains receivers, processors, exporters, and extensions. Receivers gather metrics and logs from infrastructure, and metrics, traces, and logs from back-end applications. Receivers send data to processors, and processors send data to exporters. Exporters send data to Splunk Observability Cloud and Splunk Cloud Platform. Front-end experiences send data directly to Splunk Observability Cloud through RUM instrumentation. subgraph "\nSplunk OpenTelemetry Collector for Linux and Windows" receivers processors exporters extensions end Infrastructure -- "metrics" --> receivers B[Back-end services] -- "traces, metrics" --> receivers C[Front-end experiences] -- "traces" --> S[Splunk Observability Cloud] receivers --> processors processors --> exporters exporters --> S[Splunk Observability Cloud] exporters --> P[Splunk Cloud Platform]

Collect logs ¶

Splunk Distribution of the OpenTelemetry Collectorでログを収集するには：

Kubernetes環境では、ネイティブのOpenTelemetryログ収集がデフォルトでサポートされています。詳しくは Collector for Kubernetes のログとイベントを収集するを参照してください。
Linux と Windows 環境 (物理ホストと仮想マシン) では、Universal Forwarder を使用してログを Splunk プラットフォームに送信します。詳しくは Collector で Splunk Universal Forwarder を使用するを参照してください。

Send data to Splunk Enterprise¶

Collectorを使用してSplunk Enterpriseにデータを送信する場合：

Kubernetes 環境では、Collector を使用してメトリクスとログを Splunk Enterprise に送信します。トレース収集はサポートされていません。
Linux と Windows 環境 (物理ホストと仮想マシン) では、Universal Forwarder を使用してメトリクスとログを Splunk プラットフォームに送信します。詳細については、Collector で Splunk Universal Forwarder を使用するを参照してください。また、Collector を使用してデータを Splunk プラットフォームに転送することもできますが、このオプションは現在サポートされていません。

Resources and other requirements¶

Collectorの使用を開始するには、以下のリソースを収集します。

リソース	説明
アクセストークン	アクセストークンを使用して、リソースの使用状況を追跡管理します。`<access_token>` をアクセストークンの名前に置き換えてください。アクセストークンには、インジェストの認証スコープが必要です。Splunk Observability Cloudを使用した組織のアクセストークンの作成および管理を参照してください。
レルム	レルムとは、組織をホストする自己完結型のデプロイです。Splunk レルムを見つけるには、レルムについての注意を参照してください。
ポートとエンドポイント	公開されているポートをチェックして、環境に競合がないこと、ファイアウォールが設定されていることを確認します。Collector の設定でポートを変更できます。公開ポートとエンドポイントを参照してください。

次については、Collector 要件も参照してください：

Install and configure the Splunk Distribution of the OpenTelemetry Collector ¶

Deployment modes¶

Collector は 2 つのモード、ホスト監視（エージェント）モードまたはデータ転送（ゲートウェイ）モードでデプロイできます：

ホストモニター（エージェント）モードでは、Collectorはアプリケーションと共に、またはアプリケーションと同じホスト上で実行されます。
データ転送（ゲートウェイ）モードでは、1つまたは複数のCollectorが、コンテナやデプロイメントなどのスタンドアロン・サービスを実行します。

詳しくは Collector のデプロイモードを参照してください。

Guided install for the Collector¶

Splunk Observability Cloud は Collector をインストールするためのガイド付きセットアップを提供します：

Splunk Observability Cloud にログインします。
ナビゲーションメニューで、Data Management を選択します。
Available integrations タブにアクセスするか、Deployed integrations タブで Add Integration を選択します。
Splunk OpenTelemetry Collector セクションで、いずれかのプラットフォームを選択します。
プラットフォームのセットアップガイドに記載されているステップバイステップの手順に従ってください。

Advanced install¶

Splunk Distribution of the OpenTelemetry Collectorは、以下を含むさまざまなプラットフォームでサポートされ、パッケージ化されています：

Amazon ECS EC2、Amazon Fargate、Ansible、Nomad、PCF、Puppetなどのツールを使用してCollectorをデプロイすることもできます。詳しくはその他のCollectorデプロイツールとオプション：ECS/EC2、Fargate、Nomad、PCF を参照してください。

その他のコンフィギュレーション・ソース（アルファ版／ベータ版）も参照してください。

Monitor the Collector¶

Splunk Observability Cloud は、デプロイされた OTel Collector インスタンスのヘルスとステータスに関する情報をすぐに提供する内蔵ダッシュボードを含む、幅広いモニタリング機能を提供します。詳しくは Splunk Observability Cloud の組み込みダッシュボードでCollectorを監視するを参照してください。

Collectorは、zPages拡張、Collectorに関するライブデータを提供します。zPagesは、トレースやメトリクスを調べるためにバックエンドに依存することなく、プロセス内診断に役立ちます。

Available features for the Collector¶

Collectorをインストールした後で、はじめに：Collectorを理解して使用するをお読みください。

Collectorで一般的なアクションやタスクを実行する方法は、Collector を使用します：一般的なタスクの実行方法を参照してください。例えば、Splunk Distribution of OpenTelemetry Collectorを使用して機密データを削除する、PII を含むテレメトリからデータを取り除く方法を参照してください。
テレメトリデータを検出するためのオートディスカバリーとゼロコードインストルメンテーション（旧称ゼロコンフィギュレーション自動インストルメンテーション）について学びます。オートディスカバリーを使用すると、Collector がアプリケーションからトレースを自動的に取得し、特定のタイプの呼び出しにメトリクスを追加できます。App とサービスのオートディスカバリーを参照してください。

詳細については、次も参照してください：

Collector のトラブルシューティング。これらのトラブルシューティングのテクニックを試し、サポートリクエストを開く方法を学んでください。
シナリオ：KaiがSplunk OTel Collectorを使用して、クラウド環境のインフラストラクチャとアプリを監視する.

このページは 2025年04月10日に最終更新されました。

Related Topics