Docs » Splunk Distribution of the OpenTelemetry Collector の利用開始 » Collector のトラブルシューティング » ログコレクションのトラブルシューティング

Edit this page
Learn how

---

ログコレクションのトラブルシューティング

このドキュメントは、Collector のログ収集に関する一般的な問題について説明します。

Collector の健全性とパフォーマンスのトラブルシューティングについては、OpenTelemetry Project troublehooting docs を参照してください。これには、トラブルシューティングツールとデバッグに関する情報が含まれています。

ログコレクションの詳細については、次を参照してください：

プラットフォーム	ドキュメント
Kubernetes	Collector for Kubernetes のログとイベントを収集する
Linux	Collector for Linux のログを収集する
Windows	Collector for Windows のログを収集する

ソースがログを生成していない

Linux を使用している場合は、以下のコマンドを実行して、ソースがログを生成しているかどうかを確認します：

tail -f /var/log/myTestLog.log
journalctl -u my-service.service -f

Windows を使用している場合は、以下のコマンドを実行して、ソースがログを生成しているかどうかを確認します：

Get-Content myTestLog.log

Fluentdが正しく設定されていない

以下のようにして、Fluentd の設定をチェックします：

1. td-agentが起動していることを確認します。Linux では、systemctl status td-agent を実行します。Windowsでは、Get-Service td-agent を実行します。

2. 設定を変更した場合は、Fluentd を再起動します。Linux では、systemctl restart td-agent を実行します。Windows では、Restart-Service -Name td-agent を実行してください。

3. fluentd.confとconf.d/* をチェックしてください。ログ収集を有効にするには、@label @SPLUNK をすべてのソースに追加する必要があります。

4. ソースからログを収集するには、手動設定が必要な場合があります。必要に応じて、conf.dディレクトリに設定ファイルを追加します。

5. fluentd.conf（ log_level debug ）でデバッグロギングを有効にして、td-agentを再起動し、ソースがログを生成していることを確認します。

アクセス許可を適切に設定するようあらゆる努力が払われていますが、td-agentがログを収集するのに必要なアクセス許可を持っていない可能性があります。デバッグロギングはこの問題を示すはずです。

<parser> セクションの設定がログイベントと一致していない可能性があります。

「2021-03-17 02:14:44 +0000 [debug]: #0 connect new socket」のようなメッセージが表示されたら、Fluentdは期待通りに動作しています。このメッセージを見るにはデバッグログを有効にする必要があります。

Collector が正しく設定されていない

注釈

Fluentd は Splunk Distribution of OpenTelemetry Collector の一部ですが、Linux と Windows ではデフォルトで非アクティブになっています。有効にするには、Linux 用の Collector をインストールするときに --with-fluentd オプションを、Windows 用の Collector をインストールするときに with_fluentd = 1 オプションを使用します。

Collector の設定を確認するには、以下の手順を実行します：

1. http://localhost:55679/debug/tracez 、サンプルのzPagesを確認してください。エンドポイントを設定する必要がある可能性があります。

2. ロギング・エクスポーターをアクティブにします。詳細は ログエクスポーター を参照してください。

3. journalctl -u splunk-otel-collector.service -f を実行し、ログを収集して確認します。

4. 過去ログで必要なものが見つからない場合は、Splunk OpenTelemetry Collector のトラブルシューティング を確認します。

合成データを送信して Collector をテストする

手動でログを生成することもできます。デフォルトでは、Fluentd は journald と /var/log/syslog.log のイベントを監視します。

echo "2021-03-17 02:14:44 +0000 [debug]: test" >>/var/log/syslog.log
echo "2021-03-17 02:14:44 +0000 [debug]: test" | systemd-cat

注意

Fluentd がログ行を選択するためには、適切に構造化された syslog が必要です。

Splunk Observability Cloud に不要なプロファイリングログが表示される

デフォルトでは、Splunk Distribution of the OpenTelemetry Collectorは、Splunk HEC エクスポーターを使用して AlwaysOn Profiling データを送信します。詳細は ログまたはプロファイリングデータをオフにする を参照してください。

Collector のログデータを除外する

設定によっては、Splunk Distribution of the OpenTelemetry Collectorは、Splunk HEC エクスポーターを使用する logs パイプラインを通じてログを収集し、Splunk Observability Cloud に送信することがあります。

ログ収集をオフにするには、ログまたはプロファイリングデータをオフにする を参照してください。

Collector を使用してログを Splunk Cloud Platform または Splunk Enterprise に送信する

Collector から Splunk Cloud Platform または Splunk Enterprise にログを送信するには、ログを Splunk Cloud Platform または Splunk Enterprise に送信する を参照してください。

このページは 2024年11月26日 に最終更新されました。

---

❮

Previous

Splunk OpenTelemetry Collector のトラブルシューティング

Next

サポートリクエストを開くために情報を収集する

❯

---

• API docs
• Blog
• Training
• Free Trial