Docs » Splunk Distribution of the OpenTelemetry Collector の利用開始

Splunk Distribution of the OpenTelemetry Collector の利用開始 🔗

Use the Splunk Distribution of the OpenTelemetry Collector to ingest, process, and export metric, trace, and log data and metadata in Splunk Observability Cloud.

Splunk Observability Cloud データモデルの詳細については、Splunk Observability Cloud のデータ型 を参照してください。

How does the OpenTelemetry Collector work?

OpenTelemetryCollectorは、テレメトリデータを受信、処理、エクスポートするための技術にとらわれない方法です。

プラットフォームにCollectorをインストールしたら、設定ファイルを更新して、使用するCollectorコンポーネント(レシーバー、プロセッサー、エクスポーター)を定義します。ただし、レシーバーとエクスポーターは、次の段落で説明するように、パイプラインに入るまで有効になりません。診断やヘルスチェックなど、OpenTelemetry Collector に追加機能を提供する拡張機能を追加することもできます。使用可能なコンポーネントは、Collector コンポーネント を参照してください。

次に、データの処理方法を決定するために、サービスパイプラインを設定する必要があります。パイプラインセクションでは、レシーバー、プロセッサー、エクスポーターを結びつけ、データが通る経路を設計します。パイプラインは複数定義でき、1つのレシーバーまたはエクスポーター定義を複数のパイプラインで使用できます。また、1つのパイプラインに複数のレシーバーやエクスポーターを含めることもできます。詳しくは パイプラインでデータを処理する を参照してください。

Understand the Collector distributions

The OpenTelemetry Collector is an open-source project that has a core version and contribution (Contrib) versions. The core version provides receivers, processors, and exporters for general use. The Contrib version provides receivers, processors, and exporters for specific vendors and use cases.

The Splunk Distribution of the OpenTelemetry Collector is a distribution of the OpenTelemetry Collector. It sits on top of the Contrib version, and it bundles components from OpenTelemetry Core, OpenTelemetry Contrib, and other sources to provide data collection for multiple source platforms.

Why use the Splunk distribution of the Collector?

注意

Splunk officially supports the Splunk Distribution of the OpenTelemetry Collector. Splunk only provides best-effort support for the upstream OpenTelemetry Collector. See OpenTelemetry Collector Contribプロジェクトを使用してテレメトリを送信します。 for more information.

Splunk Observability Cloud はどのバージョンの Collector でもネイティブ OTel として動作しますが、Splunk は Splunk ディストリビューションに対してより良いサポート対応を提供することができます。Contrib または Base OpenTelemetry Collector への変更は、オープンソースの審査プロセスを通過する必要があり、時間がかかることがあります。Splunk バージョンを使用する場合、アップデートやホットフィックスは Splunk の管理下にあります。Splunk バージョンの Collector に追加された主要なものはすべて、最終的に Contribunk バージョンに反映されることに注意してください。

また、Splunk ディストリビューションのカスタマイズには、これらの追加機能が含まれています:

  • Splunk 製品のデフォルトを改善する

  • メトリクスソースのディスカバリーモード

  • Automatic discovery and configuration

  • ログキャプチャ用のFluentd。デフォルトでは無効になっています。

Data flow in the Splunk Distribution of the OpenTelemetry Collector

Data flow for the Splunk Distribution of the OpenTelemetry Collector depends on your environment. See the sections for Kubernetes, and Linux and Windows.

For more information on how to configure data pipelines, パイプラインでデータを処理する.

Data flow in the Splunk Collector for Kubernetes

The Splunk Distribution of the OpenTelemetry Collector for Kubernetes ingests, manages and exports data as shown in this diagram:

flowchart LR accTitle: Splunk Distribution of the OpenTelemetry Collector for Kubernetes diagram. accDescr: The Splunk Distribution of OpenTelemetry Collector contains receivers, processors, exporters, and extensions. Receivers gather metrics and logs from infrastructure, and metrics, traces, and logs from back-end applications. Receivers send data to processors, and processors send data to exporters. Exporters send data to Splunk Observability Cloud and Splunk Cloud Platform. Front-end experiences send data directly to Splunk Observability Cloud through RUM instrumentation. subgraph "\nSplunk OpenTelemetry Collector for Kubernetes" receivers processors exporters extensions end Infrastructure -- "metrics, logs (native OTel)" --> receivers B[Back-end services] -- "traces, metrics, logs (native OTel)" --> receivers C[Front-end experiences] -- "traces" --> S[Splunk Observability Cloud] receivers --> processors processors --> exporters exporters --> S[Splunk Observability Cloud] exporters --> P[Splunk Cloud Platform] exporters -- "metrics, logs (traces not supported)" --> U[Splunk Enterprise]

Data flow in the Splunk Collector for Linux and Windows

The Splunk Distribution of the OpenTelemetry Collector for Linux and Windows ingests, manages and exports data as shown in this diagram:

flowchart LR accTitle: Splunk Distribution of the OpenTelemetry Collector diagram. accDescr: The Splunk Distribution of the OpenTelemetry Collector contains receivers, processors, exporters, and extensions. Receivers gather metrics and logs from infrastructure, and metrics, traces, and logs from back-end applications. Receivers send data to processors, and processors send data to exporters. Exporters send data to Splunk Observability Cloud and Splunk Cloud Platform. Front-end experiences send data directly to Splunk Observability Cloud through RUM instrumentation. subgraph "\nSplunk OpenTelemetry Collector for Linux and Windows" receivers processors exporters extensions end Infrastructure -- "metrics" --> receivers B[Back-end services] -- "traces, metrics" --> receivers C[Front-end experiences] -- "traces" --> S[Splunk Observability Cloud] receivers --> processors processors --> exporters exporters --> S[Splunk Observability Cloud] exporters --> P[Splunk Cloud Platform]

Collect logs

To collect logs with the Splunk Distribution of the OpenTelemetry Collector:

注釈

If you wish to collect logs for the target host, install and enable Fluentd in your Collector instance.

Send data to Splunk Enterprise

If you want to send data to Splunk Enterprise using the Collector:

  • Kubernetes 環境では、Collector を使用してメトリクスとログを Splunk Enterprise に送信します。トレース収集はサポートされていません。

  • Linux と Windows 環境 (物理ホストと仮想マシン) では、Universal Forwarder を使用してメトリクスとログを Splunk プラットフォームに送信します。詳細については、Collector で Splunk Universal Forwarder を使用する を参照してください。また、Collector を使用してデータを Splunk プラットフォームに転送することもできますが、このオプションは現在サポートされていません。

Resources and other requirements

To start using the Collector gather the following resources:

リソース

説明

アクセストークン

アクセストークンを使用して、リソースの使用状況を追跡管理します。<access_token> をアクセストークンの名前に置き換えてください。アクセストークンには、インジェストの認証スコープが必要です。Splunk Observability Cloudを使用した組織のアクセストークンの作成および管理 を参照してください。

レルム

レルムとは、組織をホストする自己完結型のデプロイです。Splunk レルムを見つけるには、レルムについての注意 を参照してください。

ポートとエンドポイント

公開されているポートをチェックして、環境に競合がないこと、ファイアウォールが設定されていることを確認します。Collector の設定でポートを変更できます。公開ポートとエンドポイント を参照してください。

次については、Collector 要件 も参照してください:

Install and configure the Splunk Distribution of the OpenTelemetry Collector

Deployment modes

Collector は 2 つのモード、ホスト監視(エージェント)モードまたはデータ転送(ゲートウェイ)モードでデプロイできます:

  • ホストモニター(エージェント)モードでは、Collectorはアプリケーションと共に、またはアプリケーションと同じホスト上で実行されます。

  • データ転送(ゲートウェイ)モードでは、1つまたは複数のCollectorが、コンテナやデプロイメントなどのスタンドアロン・サービスを実行します。

詳しくは Collector のデプロイモード を参照してください。

Guided install for the Collector

Splunk Observability Cloud は Collector をインストールするためのガイド付きセットアップを提供します:

  1. Splunk Observability Cloud にログインします。

  2. ナビゲーションメニューで、Data Management を選択します。

  3. Go to the Available integrations tab, or select Add Integration in the Deployed integrations tab.

  4. Splunk OpenTelemetry Collector セクションで、いずれかのプラットフォームを選択します。

  5. プラットフォームのセットアップガイドに記載されているステップバイステップの手順に従ってください。

Advanced install

The Splunk Distribution of the OpenTelemetry Collector is supported on and packaged for a variety of platforms, including:

Amazon ECS EC2、Amazon Fargate、Ansible、Nomad、PCF、Puppetなどのツールを使用してCollectorをデプロイすることもできます。詳しくは Other Collector deployment tools and options: ECS/EC2, Fargate, Nomad, PCF を参照してください。

その他のコンフィギュレーション・ソース(アルファ版/ベータ版) も参照してください。

Monitor the Collector

Splunk Observability Cloud は、デプロイされた OTel Collector インスタンスのヘルスとステータスに関する情報をすぐに提供する内蔵ダッシュボードを含む、幅広いモニタリング機能を提供します。詳しくは Splunk Observability Cloud の組み込みダッシュボードでCollectorを監視する を参照してください。

Collectorは、zPages拡張 、Collectorに関するライブデータを提供します。zPagesは、トレースやメトリクスを調べるためにバックエンドに依存することなく、プロセス内診断に役立ちます。

Available features for the Collector

After installing the Collector, read はじめに:Collectorを理解して使用する.

For more information see also:

This page was last updated on 2024年10月30日.