ログコレクションのトラブルシューティング 🔗
このドキュメントは、Collector のログ収集に関する一般的な問題について説明します。
Collector の健全性とパフォーマンスのトラブルシューティングについては、OpenTelemetry Project troublehooting docs を参照してください。これには、トラブルシューティングツールとデバッグに関する情報が含まれています。
ログコレクションの詳細については、次を参照してください:
プラットフォーム |
ドキュメント |
---|---|
Kubernetes |
|
Linux |
|
Windows |
ソースがログを生成していない 🔗
Linux を使用している場合は、以下のコマンドを実行して、ソースがログを生成しているかどうかを確認します:
tail -f /var/log/myTestLog.log
journalctl -u my-service.service -f
Windows を使用している場合は、以下のコマンドを実行して、ソースがログを生成しているかどうかを確認します:
Get-Content myTestLog.log
Fluentdが正しく設定されていない 🔗
以下のようにして、Fluentd の設定をチェックします:
td-agentが起動していることを確認します。Linux では、
systemctl status td-agent
を実行します。Windowsでは、Get-Service td-agent
を実行します。設定を変更した場合は、Fluentd を再起動します。Linux では、
systemctl restart td-agent
を実行します。Windows では、Restart-Service -Name td-agent
を実行してください。fluentd.confとconf.d/* をチェックしてください。ログ収集を有効にするには、
@label @SPLUNK
をすべてのソースに追加する必要があります。ソースからログを収集するには、手動設定が必要な場合があります。必要に応じて、conf.dディレクトリに設定ファイルを追加します。
fluentd.conf(
log_level debug
)でデバッグロギングを有効にして、td-agentを再起動し、ソースがログを生成していることを確認します。
アクセス許可を適切に設定するようあらゆる努力が払われていますが、td-agentがログを収集するのに必要なアクセス許可を持っていない可能性があります。デバッグロギングはこの問題を示すはずです。
<parser>
セクションの設定がログイベントと一致していない可能性があります。
「2021-03-17 02:14:44 +0000 [debug]: #0 connect new socket」のようなメッセージが表示されたら、Fluentdは期待通りに動作しています。このメッセージを見るにはデバッグログを有効にする必要があります。
Collector が正しく設定されていない 🔗
注釈
Fluentd は Splunk Distribution of OpenTelemetry Collector の一部ですが、Linux と Windows ではデフォルトで非アクティブになっています。有効にするには、Linux 用の Collector をインストールするときに --with-fluentd
オプションを、Windows 用の Collector をインストールするときに with_fluentd = 1
オプションを使用します。
Collector の設定を確認するには、以下の手順を実行します:
http://localhost:55679/debug/tracez
、サンプルのzPagesを確認してください。エンドポイントを設定する必要がある可能性があります。ロギング・エクスポーターをアクティブにします。詳細は ログエクスポーター を参照してください。
journalctl -u splunk-otel-collector.service -f
を実行し、ログを収集して確認します。過去ログで必要なものが見つからない場合は、Splunk OpenTelemetry Collector のトラブルシューティング を確認します。
合成データを送信して Collector をテストする 🔗
手動でログを生成することもできます。デフォルトでは、Fluentd は journald と /var/log/syslog.log のイベントを監視します。
echo "2021-03-17 02:14:44 +0000 [debug]: test" >>/var/log/syslog.log
echo "2021-03-17 02:14:44 +0000 [debug]: test" | systemd-cat
注意
Fluentd がログ行を選択するためには、適切に構造化された syslog が必要です。
Splunk Observability Cloud に不要なプロファイリングログが表示される 🔗
デフォルトでは、Splunk Distribution of the OpenTelemetry Collectorは、Splunk HEC エクスポーターを使用して AlwaysOn Profiling データを送信します。詳細は ログまたはプロファイリングデータをオフにする を参照してください。
Collector のログデータを除外する 🔗
設定によっては、Splunk Distribution of the OpenTelemetry Collectorは、Splunk HEC エクスポーターを使用する logs
パイプラインを通じてログを収集し、Splunk Observability Cloud に送信することがあります。
ログ収集をオフにするには、ログまたはプロファイリングデータをオフにする を参照してください。
Collector を使用してログを Splunk Cloud Platform または Splunk Enterprise に送信する 🔗
Collector から Splunk Cloud Platform または Splunk Enterprise にログを送信するには、ログを Splunk Cloud Platform または Splunk Enterprise に送信する を参照してください。