Docs » Splunk Distribution of the OpenTelemetry Collector の利用開始

Splunk Distribution of the OpenTelemetry Collector の利用開始 🔗

Splunk Distribution of the OpenTelemetry Collectorを使用して、Splunk Observability Cloud用のメトリクス、トレース、ログデータとメタデータをインジェスト、処理、エクスポートします。

Splunk Observability Cloud データモデルの詳細については、Splunk Observability Cloud のデータ型 を参照してください。

How does the OpenTelemetry Collector work?

OpenTelemetryCollectorは、テレメトリデータを受信、処理、エクスポートするための技術にとらわれない方法です。

プラットフォームにCollectorをインストールしたら、設定ファイルを更新して、使用するCollectorコンポーネント(レシーバー、プロセッサー、エクスポーター)を定義します。ただし、レシーバーとエクスポーターは、次の段落で説明するように、パイプラインに入るまで有効になりません。診断やヘルスチェックなど、OpenTelemetry Collector に追加機能を提供する拡張機能を追加することもできます。使用可能なコンポーネントは、Collector コンポーネント を参照してください。

次に、データの処理方法を決定するために、サービスパイプラインを設定する必要があります。パイプラインセクションでは、レシーバー、プロセッサー、エクスポーターを結びつけ、データが通る経路を設計します。パイプラインは複数定義でき、1つのレシーバーまたはエクスポーター定義を複数のパイプラインで使用できます。また、1つのパイプラインに複数のレシーバーやエクスポーターを含めることもできます。詳しくは パイプラインでデータを処理する を参照してください。

Understand the Collector distributions

OpenTelemetry Collectorはオープンソースのプロジェクトで、コアバージョンとコントリビューション(Contrib)バージョンがあります。コアバージョンは、一般的な使用のためのレシーバー、プロセッサー、エクスポーターを提供します。コントリビューションバージョンは、特定のベンダーやユースケース向けのレシーバー、プロセッサー、エクスポーターを提供します。

Splunk Distribution of OpenTelemetry CollectorはOpenTelemetry Collectorのディストリビューションです。コントリビューションバージョンの上に位置し、OpenTelemetry Core、OpenTelemetryコントリビューション、その他のソースのコンポーネントをバンドルし、複数のソースプラットフォーム用のデータ収集を提供します。

Why use the Splunk distribution of the Collector?

注意

SplunkはSplunk Distribution of OpenTelemetry Collectorを公式にサポートしています。SplunkはアップストリームのOpenTelemetry Collectorに対してのみ、ベストエフォートサポートを提供します。詳細は OpenTelemetry Collector Contribプロジェクトを使用してテレメトリを送信します。 を参照してください。

Splunk Observability Cloud is OTel native and works with any of the Collector versions. However, Splunk can provide better support response for the Splunk distribution. Any changes to the Contrib or Base OpenTelemetry Collector are required to go through the open-source vetting process, which can take some time. If you use the Splunk version, updates and hot fixes are under Splunk control. Note that all major additions to the Splunk version of the Collector do eventually make their way into the Contrib version.

また、Splunk ディストリビューションのカスタマイズには、これらの追加機能が含まれています:

  • Splunk 製品のデフォルトを改善する

  • メトリクスソースのディスカバリーモード

  • 自動ディスカバリーと設定

  • ログキャプチャ用のFluentd。デフォルトでは無効になっています。

注釈

Check out the Splunk Distribution of the OpenTelemetry Collector repo in GitHub for more details.

Data flow in the Splunk Distribution of the OpenTelemetry Collector

OpenTelemetry CollectorのSplunk Distributionのデータフローは、環境に依存します。Kubernetes、LinuxとWindowsのセクションを参照してください。

データパイプラインの作成方法については、パイプラインでデータを処理する を参照してください。

Data flow in the Splunk Collector for Kubernetes

Splunk Distribution of the OpenTelemetry Collector for Kubernetesは、次の図に示すように、データの取り込み、管理、エクスポートを行います。

flowchart LR accTitle: Splunk Distribution of the OpenTelemetry Collector for Kubernetes diagram. accDescr: The Splunk Distribution of OpenTelemetry Collector contains receivers, processors, exporters, and extensions. Receivers gather metrics and logs from infrastructure, and metrics, traces, and logs from back-end applications. Receivers send data to processors, and processors send data to exporters. Exporters send data to Splunk Observability Cloud and Splunk Cloud Platform. Front-end experiences send data directly to Splunk Observability Cloud through RUM instrumentation. subgraph "\nSplunk OpenTelemetry Collector for Kubernetes" receivers processors exporters extensions end Infrastructure -- "metrics, logs (native OTel)" --> receivers B[Back-end services] -- "traces, metrics, logs (native OTel)" --> receivers C[Front-end experiences] -- "traces" --> S[Splunk Observability Cloud] receivers --> processors processors --> exporters exporters --> S[Splunk Observability Cloud] exporters --> P[Splunk Cloud Platform] exporters -- "metrics, logs (traces not supported)" --> U[Splunk Enterprise]

Data flow in the Splunk Collector for Linux and Windows

Splunk Distribution of the OpenTelemetry Collector for LinuxとWindowsは、次の図に示すように、データの取り込み、管理、エクスポートを行います。

flowchart LR accTitle: Splunk Distribution of the OpenTelemetry Collector diagram. accDescr: The Splunk Distribution of the OpenTelemetry Collector contains receivers, processors, exporters, and extensions. Receivers gather metrics and logs from infrastructure, and metrics, traces, and logs from back-end applications. Receivers send data to processors, and processors send data to exporters. Exporters send data to Splunk Observability Cloud and Splunk Cloud Platform. Front-end experiences send data directly to Splunk Observability Cloud through RUM instrumentation. subgraph "\nSplunk OpenTelemetry Collector for Linux and Windows" receivers processors exporters extensions end Infrastructure -- "metrics" --> receivers B[Back-end services] -- "traces, metrics" --> receivers C[Front-end experiences] -- "traces" --> S[Splunk Observability Cloud] receivers --> processors processors --> exporters exporters --> S[Splunk Observability Cloud] exporters --> P[Splunk Cloud Platform]

Collect logs

Splunk Distribution of the OpenTelemetry Collectorでログを収集するには:

注釈

ターゲットホストのログを収集したい場合は、CollectorインスタンスにFluentdをインストールして、有効にします。

Send data to Splunk Enterprise

Collectorを使用してSplunk Enterpriseにデータを送信する場合:

  • Kubernetes 環境では、Collector を使用してメトリクスとログを Splunk Enterprise に送信します。トレース収集はサポートされていません。

  • Linux と Windows 環境 (物理ホストと仮想マシン) では、Universal Forwarder を使用してメトリクスとログを Splunk プラットフォームに送信します。詳細については、Collector で Splunk Universal Forwarder を使用する を参照してください。また、Collector を使用してデータを Splunk プラットフォームに転送することもできますが、このオプションは現在サポートされていません。

Resources and other requirements

Collectorの使用を開始するには、以下のリソースを収集します。

リソース

説明

アクセストークン

アクセストークンを使用して、リソースの使用状況を追跡管理します。<access_token> をアクセストークンの名前に置き換えてください。アクセストークンには、インジェストの認証スコープが必要です。Splunk Observability Cloudを使用した組織のアクセストークンの作成および管理 を参照してください。

レルム

レルムとは、組織をホストする自己完結型のデプロイです。Splunk レルムを見つけるには、レルムについての注意 を参照してください。

ポートとエンドポイント

公開されているポートをチェックして、環境に競合がないこと、ファイアウォールが設定されていることを確認します。Collector の設定でポートを変更できます。公開ポートとエンドポイント を参照してください。

次については、Collector 要件 も参照してください:

Install and configure the Splunk Distribution of the OpenTelemetry Collector

Deployment modes

Collector は 2 つのモード、ホスト監視(エージェント)モードまたはデータ転送(ゲートウェイ)モードでデプロイできます:

  • ホストモニター(エージェント)モードでは、Collectorはアプリケーションと共に、またはアプリケーションと同じホスト上で実行されます。

  • データ転送(ゲートウェイ)モードでは、1つまたは複数のCollectorが、コンテナやデプロイメントなどのスタンドアロン・サービスを実行します。

詳しくは Collector のデプロイモード を参照してください。

Guided install for the Collector

Splunk Observability Cloud は Collector をインストールするためのガイド付きセットアップを提供します:

  1. Splunk Observability Cloud にログインします。

  2. ナビゲーションメニューで、Data Management を選択します。

  3. Available integrations タブにアクセスするか、Deployed integrations タブで Add Integration を選択します。

  4. Splunk OpenTelemetry Collector セクションで、いずれかのプラットフォームを選択します。

  5. プラットフォームのセットアップガイドに記載されているステップバイステップの手順に従ってください。

Advanced install

Splunk Distribution of the OpenTelemetry Collectorは、以下を含むさまざまなプラットフォームでサポートされ、パッケージ化されています:

Amazon ECS EC2、Amazon Fargate、Ansible、Nomad、PCF、Puppetなどのツールを使用してCollectorをデプロイすることもできます。詳しくは その他のCollectorデプロイツールとオプション:ECS/EC2、Fargate、Nomad、PCF を参照してください。

その他のコンフィギュレーション・ソース(アルファ版/ベータ版) も参照してください。

Monitor the Collector

Splunk Observability Cloud は、デプロイされた OTel Collector インスタンスのヘルスとステータスに関する情報をすぐに提供する内蔵ダッシュボードを含む、幅広いモニタリング機能を提供します。詳しくは Splunk Observability Cloud の組み込みダッシュボードでCollectorを監視する を参照してください。

Collectorは、zPages拡張 、Collectorに関するライブデータを提供します。zPagesは、トレースやメトリクスを調べるためにバックエンドに依存することなく、プロセス内診断に役立ちます。

Available features for the Collector

Collectorをインストールした後で、はじめに:Collectorを理解して使用する をお読みください。

詳細については、次も参照してください:

このページは 2025年02月13日 に最終更新されました。