Troubleshoot log collection 🔗
This document describes common issues related to log collection with the Collector.
To troubleshoot the health and performance of the Collector see the OpenTelemetry Project troublehooting docs . It includes information about troubleshooting tools and debugging.
My source isn’t generating logs 🔗
If using Linux, run the following commands to check if the source is generating logs:
tail -f /var/log/myTestLog.log
journalctl -u my-service.service -f
If using Windows, run the following command to check if the source is generating logs:
Get-Content myTestLog.log
Fluentdが正しく設定されていない 🔗
以下のようにして、Fluentd の設定をチェックします:
td-agentが起動していることを確認します。Linux では、
systemctl status td-agent
を実行します。Windowsでは、Get-Service td-agent
を実行します。設定を変更した場合は、Fluentd を再起動します。Linux では、
systemctl restart td-agent
を実行します。Windows では、Restart-Service -Name td-agent
を実行してください。fluentd.confとconf.d/* をチェックしてください。ログ収集を有効にするには、
@label @SPLUNK
をすべてのソースに追加する必要があります。ソースからログを収集するには、手動設定が必要な場合があります。必要に応じて、conf.dディレクトリに設定ファイルを追加します。
fluentd.conf(
log_level debug
)でデバッグロギングを有効にして、td-agentを再起動し、ソースがログを生成していることを確認します。
アクセス許可を適切に設定するようあらゆる努力が払われていますが、td-agentがログを収集するのに必要なアクセス許可を持っていない可能性があります。デバッグロギングはこの問題を示すはずです。
It’s possible that the <parser>
section configuration does not match the log events.
「2021-03-17 02:14:44 +0000 [debug]: #0 connect new socket」のようなメッセージが表示されたら、Fluentdは期待通りに動作しています。このメッセージを見るにはデバッグログを有効にする必要があります。
The Collector isn’t configured properly 🔗
注釈
Fluentd は Splunk Distribution of OpenTelemetry Collector の一部ですが、Linux と Windows ではデフォルトで非アクティブになっています。有効にするには、Linux 用の Collector をインストールするときに --with-fluentd
オプションを、Windows 用の Collector をインストールするときに with_fluentd = 1
オプションを使用します。
Collector の設定を確認するには、以下の手順を実行します:
http://localhost:55679/debug/tracez
、サンプルのzPagesを確認してください。エンドポイントを設定する必要がある可能性があります。ロギング・エクスポーターをアクティブにします。詳細は ログエクスポーター を参照してください。
journalctl -u splunk-otel-collector.service -f
を実行し、ログを収集して確認します。過去ログで必要なものが見つからない場合は、Splunk OpenTelemetry Collector のトラブルシューティング を確認します。
合成データを送信して Collector をテストする 🔗
手動でログを生成することもできます。デフォルトでは、Fluentd は journald と /var/log/syslog.log のイベントを監視します。
echo "2021-03-17 02:14:44 +0000 [debug]: test" >>/var/log/syslog.log
echo "2021-03-17 02:14:44 +0000 [debug]: test" | systemd-cat
注釈
Fluentdが適切にログ行を選択するためには、適切に構造化されたsyslogが必要です。
Splunk Observability Cloud に不要なプロファイリングログが表示される 🔗
デフォルトでは、Splunk Distribution of the OpenTelemetry Collectorは、Splunk HEC エクスポーターを使用して AlwaysOn Profiling データを送信します。詳細は ログまたはプロファイリングデータをオフにする を参照してください。
Collector のログデータを除外する 🔗
設定によっては、Splunk Distribution of the OpenTelemetry Collectorは、Splunk HEC エクスポーターを使用する logs
パイプラインを通じてログを収集し、Splunk Observability Cloud に送信することがあります。
ログ収集をオフにするには、ログまたはプロファイリングデータをオフにする を参照してください。
Send logs to Splunk Cloud Platform or Enterprise using the Collector 🔗
Collector から Splunk Cloud Platform または Splunk Enterprise にログを送信するには、ログを Splunk Cloud Platform または Splunk Enterprise に送信する を参照してください。