Splunk Distribution of the OpenTelemetry Collector の利用開始 🔗
Splunk Distribution of the OpenTelemetry Collectorを使用して、Splunk Observability Cloud用のメトリクス、トレース、ログデータとメタデータをインジェスト、処理、エクスポートします。
Splunk Observability Cloud データモデルの詳細については、Splunk Observability Cloud のデータ型 を参照してください。
OpenTelemetryCollectorは、テレメトリデータを受信、処理、エクスポートするための技術にとらわれない方法です。
プラットフォームにCollectorをインストールしたら、設定ファイルを更新して、使用するCollectorコンポーネント(レシーバー、プロセッサー、エクスポーター)を定義します。ただし、レシーバーとエクスポーターは、次の段落で説明するように、パイプラインに入るまで有効になりません。診断やヘルスチェックなど、OpenTelemetry Collector に追加機能を提供する拡張機能を追加することもできます。使用可能なコンポーネントは、Collector コンポーネント を参照してください。
次に、データの処理方法を決定するために、サービスパイプラインを設定する必要があります。パイプラインセクションでは、レシーバー、プロセッサー、エクスポーターを結びつけ、データが通る経路を設計します。パイプラインは複数定義でき、1つのレシーバーまたはエクスポーター定義を複数のパイプラインで使用できます。また、1つのパイプラインに複数のレシーバーやエクスポーターを含めることもできます。詳しくは パイプラインでデータを処理する を参照してください。
OpenTelemetry Collectorはオープンソースのプロジェクトで、コアバージョンとコントリビューション(Contrib)バージョンがあります。コアバージョンは、一般的な使用のためのレシーバー、プロセッサー、エクスポーターを提供します。コントリビューションバージョンは、特定のベンダーやユースケース向けのレシーバー、プロセッサー、エクスポーターを提供します。
Splunk Distribution of OpenTelemetry CollectorはOpenTelemetry Collectorのディストリビューションです。コントリビューションバージョンの上に位置し、OpenTelemetry Core、OpenTelemetryコントリビューション、その他のソースのコンポーネントをバンドルし、複数のソースプラットフォーム用のデータ収集を提供します。
注意
SplunkはSplunk Distribution of OpenTelemetry Collectorを公式にサポートしています。SplunkはアップストリームのOpenTelemetry Collectorに対してのみ、ベストエフォートサポートを提供します。詳細は OpenTelemetry Collector Contribプロジェクトを使用してテレメトリを送信します。 を参照してください。
Splunk Observability Cloud is OTel native and works with any of the Collector versions. However, Splunk can provide better support response for the Splunk distribution. Any changes to the Contrib or Base OpenTelemetry Collector are required to go through the open-source vetting process, which can take some time. If you use the Splunk version, updates and hot fixes are under Splunk control. Note that all major additions to the Splunk version of the Collector do eventually make their way into the Contrib version.
また、Splunk ディストリビューションのカスタマイズには、これらの追加機能が含まれています:
Splunk 製品のデフォルトを改善する
メトリクスソースのディスカバリーモード
自動ディスカバリーと設定
ログキャプチャ用のFluentd。デフォルトでは無効になっています。
注釈
Check out the Splunk Distribution of the OpenTelemetry Collector repo in GitHub for more details.
OpenTelemetry CollectorのSplunk Distributionのデータフローは、環境に依存します。Kubernetes、LinuxとWindowsのセクションを参照してください。
データパイプラインの作成方法については、パイプラインでデータを処理する を参照してください。
Splunk Distribution of the OpenTelemetry Collector for Kubernetesは、次の図に示すように、データの取り込み、管理、エクスポートを行います。
Splunk Distribution of the OpenTelemetry Collector for LinuxとWindowsは、次の図に示すように、データの取り込み、管理、エクスポートを行います。
Splunk Distribution of the OpenTelemetry Collectorでログを収集するには:
Kubernetes環境では、ネイティブのOpenTelemetryログ収集がデフォルトでサポートされています。詳しくは Collector for Kubernetes のログとイベントを収集する を参照してください。
Linux と Windows 環境 (物理ホストと仮想マシン) では、Universal Forwarder を使用してログを Splunk プラットフォームに送信します。詳しくは Collector で Splunk Universal Forwarder を使用する を参照してください。
注釈
ターゲットホストのログを収集したい場合は、CollectorインスタンスにFluentdをインストールして、有効にします。
Collectorを使用してSplunk Enterpriseにデータを送信する場合:
Kubernetes 環境では、Collector を使用してメトリクスとログを Splunk Enterprise に送信します。トレース収集はサポートされていません。
Linux と Windows 環境 (物理ホストと仮想マシン) では、Universal Forwarder を使用してメトリクスとログを Splunk プラットフォームに送信します。詳細については、Collector で Splunk Universal Forwarder を使用する を参照してください。また、Collector を使用してデータを Splunk プラットフォームに転送することもできますが、このオプションは現在サポートされていません。
Collectorの使用を開始するには、以下のリソースを収集します。
リソース |
説明 |
---|---|
アクセストークン |
アクセストークンを使用して、リソースの使用状況を追跡管理します。 |
レルム |
レルムとは、組織をホストする自己完結型のデプロイです。Splunk レルムを見つけるには、レルムについての注意 を参照してください。 |
ポートとエンドポイント |
公開されているポートをチェックして、環境に競合がないこと、ファイアウォールが設定されていることを確認します。Collector の設定でポートを変更できます。公開ポートとエンドポイント を参照してください。 |
次については、Collector 要件 も参照してください:
Collector は 2 つのモード、ホスト監視(エージェント)モードまたはデータ転送(ゲートウェイ)モードでデプロイできます:
ホストモニター(エージェント)モードでは、Collectorはアプリケーションと共に、またはアプリケーションと同じホスト上で実行されます。
データ転送(ゲートウェイ)モードでは、1つまたは複数のCollectorが、コンテナやデプロイメントなどのスタンドアロン・サービスを実行します。
詳しくは Collector のデプロイモード を参照してください。
Splunk Observability Cloud は Collector をインストールするためのガイド付きセットアップを提供します:
Splunk Observability Cloud にログインします。
ナビゲーションメニューで、
を選択します。Available integrations タブにアクセスするか、Deployed integrations タブで Add Integration を選択します。
Splunk OpenTelemetry Collector セクションで、いずれかのプラットフォームを選択します。
プラットフォームのセットアップガイドに記載されているステップバイステップの手順に従ってください。
Splunk Distribution of the OpenTelemetry Collectorは、以下を含むさまざまなプラットフォームでサポートされ、パッケージ化されています:
Amazon ECS EC2、Amazon Fargate、Ansible、Nomad、PCF、Puppetなどのツールを使用してCollectorをデプロイすることもできます。詳しくは その他のCollectorデプロイツールとオプション:ECS/EC2、Fargate、Nomad、PCF を参照してください。
その他のコンフィギュレーション・ソース(アルファ版/ベータ版) も参照してください。
Splunk Observability Cloud は、デプロイされた OTel Collector インスタンスのヘルスとステータスに関する情報をすぐに提供する内蔵ダッシュボードを含む、幅広いモニタリング機能を提供します。詳しくは Splunk Observability Cloud の組み込みダッシュボードでCollectorを監視する を参照してください。
Collectorは、zPages拡張 、Collectorに関するライブデータを提供します。zPagesは、トレースやメトリクスを調べるためにバックエンドに依存することなく、プロセス内診断に役立ちます。
Collectorをインストールした後で、はじめに:Collectorを理解して使用する をお読みください。
Collectorで一般的なアクションやタスクを実行する方法は、Collector を使用します:一般的なタスクの実行方法 を参照してください。例えば、Splunk Distribution of OpenTelemetry Collectorを使用して機密データを削除する、PII を含むテレメトリからデータを取り除く方法を参照してください。
テレメトリデータを検出するためのオートディスカバリーとゼロコードインストルメンテーション(旧称ゼロコンフィギュレーション自動インストルメンテーション)について学びます。オートディスカバリーを使用すると、Collector がアプリケーションからトレースを自動的に取得し、特定のタイプの呼び出しにメトリクスを追加できます。App とサービスのオートディスカバリー を参照してください。
詳細については、次も参照してください:
Collector のトラブルシューティング。これらのトラブルシューティングのテクニックを試し、サポートリクエストを開く方法を学んでください。
シナリオ:KaiがSplunk OTel Collectorを使用して、クラウド環境のインフラストラクチャとアプリを監視する.