Splunk Log Observer Connectの概要 🔗
Splunk Log Observer Connect is an integration that allows you to query your Splunk Enterprise or Splunk Cloud Platform logs using the capabilities of Splunk Log Observer and Related Content in Splunk Observability Cloud. With Log Observer Connect, you can troubleshoot your application and infrastructure behavior using high-context logs. Perform codeless queries on your Splunk Enterprise or Splunk Cloud Platform logs to detect the source of problems in your systems, then jump to Related Content throughout Splunk Observability Cloud in one click. Seeing your logs data correlated with metrics and traces in Splunk Observability Cloud helps your team to locate and resolve problems exponentially faster.
リージョンとバージョン 🔗
Splunk Log Observer Connect is available in the AWS regions us0, us1, eu0, eu1, eu2, jp0, and au0, and in the GCP region us2. Splunk Log Observer Connect is compatible with Splunk Enterprise versions 9.0.1 and higher, and Splunk Cloud Platform versions 9.0.2209 and higher. Log Observer Connect is not available for Splunk Cloud Platform trials.
You cannot access logs from a GovCloud environment through Log Observer Connect. However, you can use global data links to link from Log Observer Connect to your GovCloud environment where you can access your logs. For more information on global data links, see グローバル・データリンクを使用して、メタデータを関連リソースにリンクする.
Log Observer Connectで何ができますか? 🔗
The following table lists features available to customers who have integrated Splunk Enterprise or Splunk Cloud Platform with Splunk Observability Cloud, allowing them to use Log Observer Connect.
操作(行動) |
使用するツール |
ドキュメントへのリンク |
|---|---|---|
受信ログを表示し、任意の期間にズームインまたはズームアウトします。 |
タイムライン |
|
ログをスキャンします。 |
ログテーブル |
|
API内のどのパスのレスポンスタイムが最も遅いかを調べます。 |
ログ集計 |
|
キーワードまたはフィールドでログを検索します。 |
コンテンツコントロールバー |
|
選択したフィールドに値 error が含まれるログのみを表示するよう、ログをフィルタリングします。 |
ログテーブル |
|
個々のログのJSONスキーマを表示します。 |
ログ詳細 |
|
特定のログに関連するメトリクス、トレース、およびインフラストラクチャを参照してください。 |
関連コンテンツ |
|
Log Observerクエリを保存および共有する |
保存されたクエリ |
Log Observer Connect の使用を開始する 🔗
データセンターまたはパブリッククラウドで Splunk Enterprise を管理し、Log Observer Connect の使用を開始する場合は、Splunk Enterprise 向けに Log Observer Connect をセットアップする を参照してください。Splunk Cloud Platform を使用しており、Log Observer Connect をインテグレーションしたい場合は、Splunk Cloud Platform 向けに Log Observer Connect をセットアップする を参照してください。
注釈
Splunk Distribution of OpenTelemetry Collector と Universal Forwarder の両方を使用して、重複したテレメトリデータを送信することなくデータを収集できます。方法については Collector で Splunk Universal Forwarder を使用する を参照してください。