Collector を使用して、Splunk Enterprise にコンテナログを送信します。
Splunk Distribution of the OpenTelemetry Collectorを使用して、DockerコンテナのログをSplunk Enterpriseインスタンスに送信する方法を学びます。
このチュートリアルに従って、Splunk Distribution of OpenTelemetry Collectorを使用し、Docker Composeを使用してマルチコンテナ環境を管理しながら、DockerコンテナのログをSplunk Enterpriseインスタンスに送信します。
Collectorを使用してログを処理してからSplunk Enterpriseに送信すると、直接インデックスを作成するよりも以下のような利点があります:
-
ログフォーマットの標準化、変換、処理
-
一元的な設定
-
メタデータのエンリッチメント
-
不要なログのフィルターリング
-
ロードバランシング
-
ログを特定のインデックスにルーティングする
-
オープンスタンダードと相互運用性
このチュートリアルの内容
このチュートリアルを終えると、次のタスクが達成できるようになります:
-
コンテナログをSplunk Enterpriseサーバーに送信するために使用されるすべてのサービスを管理するDocker Compose環境を作成します。
-
Collectorを設定してコンテナログを受信、処理、エクスポートします。
-
ログストレージのためにSplunk Enterpriseインデックスを設定します。
-
コンテナログのエミッションからSplunk Enterpriseのインデックス作成と検索まで、完全なパイプラインをデプロイして検証します。
このチュートリアルの使用方法
このチュートリアルの各パートは、前のパートを基にしています。チュートリアルのパートは、以下の順番通りに進めてください。
-
Docker Compose を使用して、ロギング、Collector、Splunk Enterprise サービスを設定します。「Part 1: Configure the log collection environment」を参照してください。
-
Collector コンポーネントと Splunk Enterprise インデックスを設定します。「Part 2: Configure the Collector and Splunk Enterprise instance」を参照してください。
-
完全にコンテナ化された環境をデプロイして検証します。「Part 3: Deploy and verify the environment」を参照してください。
前提条件
-
システムにインストールされたDocker、Docker Compose、Git。
-
マルチコンテナ環境を実行するのに十分なリソース(少なくとも4 GBのRAMを含む)が利用可能です。
-
以下のポートは利用可能でファイアウォールブロックされていません:
-
Splunk Webの
18000:8000 -
OpenTelemetry Collectorの
18088:8088
-
はじめに
チュートリアルを開始するには、「Part 1: Configure the log collection environment」を参照してください。