Docs » Splunk Distribution of the OpenTelemetry Collector の利用開始 » Collector のトラブルシューティング » Collector ログのトラブルシューティング

Collector ログのトラブルシューティング 🔗

注釈

Collector のデバッグロギングを有効にするには、GitHub のOpenTelemetry プロジェクトのドキュメント を参照してください。

Collector のログ収集に関する一般的な問題をいくつか紹介します。

ソースがログを生成しない 🔗

Linux を使用している場合は、以下のコマンドを実行して、ソースが Collector ログを生成しているかどうかを確認します:

tail -f /var/log/myTestLog.log
journalctl -u my-service.service -f

Windows を使用している場合は、以下のコマンドを実行して、ソースが Collector ログを生成しているかどうかを確認します:

Get-Content myTestLog.log

Fluentdが正しく設定されていない 🔗

以下のようにして、Fluentd の設定をチェックします:

  1. td-agentが起動していることを確認します。Linux では、systemctl status td-agent を実行します。Windowsでは、Get-Service td-agent を実行します。

  2. 設定を変更した場合は、Fluentd を再起動します。Linux では、systemctl restart td-agent を実行します。Windows では、Restart-Service -Name td-agent を実行してください。

  3. fluentd.confとconf.d/* をチェックしてください。ログ収集を有効にするには、@label @SPLUNK をすべてのソースに追加する必要があります。

  4. ソースからログを収集するには、手動設定が必要な場合があります。必要に応じて、conf.dディレクトリに設定ファイルを追加します。

  5. fluentd.conf( log_level debug )でデバッグロギングを有効にして、td-agentを再起動し、ソースがログを生成していることを確認します。

アクセス許可を適切に設定するようあらゆる努力が払われていますが、td-agentがログを収集するのに必要なアクセス許可を持っていない可能性があります。デバッグロギングはこの問題を示すはずです。

<parser> セクションの設定がログイベントと一致していない可能性があります。

「2021-03-17 02:14:44 +0000 [debug]: #0 connect new socket」のようなメッセージが表示されたら、Fluentdは期待通りに動作しています。このメッセージを見るにはデバッグログを有効にする必要があります。

Collector が正しく設定されていない 🔗

注釈

Fluentd は Splunk Distribution of OpenTelemetry Collector の一部ですが、Linux と Windows ではデフォルトで非アクティブになっています。有効にするには、Linux 用の Collector をインストールするときに --with-fluentd オプションを、Windows 用の Collector をインストールするときに with_fluentd = 1 オプションを使用します。

Collector の設定を確認するには、以下の手順を実行します:

  1. http://localhost:55679/debug/tracez 、サンプルのzPagesを確認してください。エンドポイントを設定する必要がある可能性があります。

  2. ロギング・エクスポーターをアクティブにします。詳細は ログエクスポーター を参照してください。

  3. journalctl -u splunk-otel-collector.service -f を実行し、ログを収集して確認します。

  4. 過去ログで必要なものが見つからない場合は、Splunk OpenTelemetry Collector のトラブルシューティング を確認します。

合成データを送信して Collector をテストする 🔗

手動でログを生成することもできます。デフォルトでは、Fluentd は journald と /var/log/syslog.log のイベントを監視します。

echo "2021-03-17 02:14:44 +0000 [debug]: test" >>/var/log/syslog.log
echo "2021-03-17 02:14:44 +0000 [debug]: test" | systemd-cat

注釈

Fluentdが適切にログ行を選択するためには、適切に構造化されたsyslogが必要です。

Splunk Observability Cloud に不要なプロファイリングログが表示される 🔗

デフォルトでは、Splunk Distribution of the OpenTelemetry Collectorは、Splunk HEC エクスポーターを使用して AlwaysOn Profiling データを送信します。詳細は ログまたはプロファイリングデータをオフにする を参照してください。

Collector のログデータを除外する 🔗

設定によっては、Splunk Distribution of the OpenTelemetry Collectorは、Splunk HEC エクスポーターを使用する logs パイプラインを通じてログを収集し、Splunk Observability Cloud に送信することがあります。

ログ収集をオフにするには、ログまたはプロファイリングデータをオフにする を参照してください。

Collector から Splunk Cloud Platform または Enterprise にログを送信する 🔗

Collector から Splunk Cloud Platform または Splunk Enterprise にログを送信するには、ログを Splunk Cloud Platform または Splunk Enterprise に送信する を参照してください。

This page was last updated on 2024年04月16日.