パート3: 環境をデプロイして確認する

必要なサービス、Collector コンポーネント、Splunk インスタンスを設定したら、ログ収集パイプラインをデプロイして検証します。チュートリアルの概要については、「Tutorial: Use the Collector to send container logs to Splunk Enterprise」を参照してください。

ログコレクションサービスをデプロイする

次のステップは、パート1で作成したdocker-compose.ymlファイルを実行することです。

  1. ターミナルから log-collection ディレクトリに移動します。

  2. Siliconチップを搭載したmacOSユーザーの場合、splunk/splunk画像の arm64 バージョンがないため、以下のコマンドを実行する必要があります:

    export DOCKER_DEFAULT_PLATFORM=linux/amd64

  3. docker-compose.yml ファイルで定義されたログ収集サービスを開始します。開始には1~2分かかります:

    docker-compose up -d

    出力が次の例と一致することを確認してください。

    [+] Running 5/5
✔ Network docker-tutorial_default  Created                                                                                                               0.0s
✔ Container splunk                 Healthy                                                                                                              77.1s
✔ Container otelcollector          Started                                                                                                              77.2s
✔ Container logging2               Started                                                                                                              77.5s
✔ Container logging1               Started                                                                                                              77.5s

ログコレクションパイプラインを確認する

次に、すべてが想定どおりに機能することを検証します。以下の手順に従って、Collector がログを収集し、Splunk Enterprise サービスに送信することを確認します。

  1. ウェブブラウザで http://localhost:18000 に移動します。

  2. 次の認証情報を使用してSplunk Webにログインする:

    • [Username]:admin

    • [Password]:changeme

  3. 左のナビゲーションメニューで、Search & Reporting を選択します。

  4. 検索バーで、index1 インデックスを検索し、logging1 サービスからログを表示します:

    index=index1

    検索結果は、logging1 サービスからのログのみが index1 インデックスに保存されていることを示しています:

    index1インデックスの検索結果ビュー。

  5. 検索バーで、index2 インデックスを検索し、logging2 サービスからログを表示します:

    index=index2

    検索結果は、logging2 サービスからのログのみが index2 インデックスに保存されていることを示しています:

    index2 インデックスの検索結果ビュー。

  6. ログ収集環境を終了するには、Docker Composeで実行中のサービスを停止します:

    docker-compose down

    出力が次の例と一致することを確認してください。

    [+] Running 5/5
✔ Container logging2               Removed                                                                                                              10.3s
✔ Container logging1               Removed                                                                                                              10.3s
✔ Container otelcollector          Removed                                                                                                               0.2s
✔ Container splunk                 Removed                                                                                                              10.9s
✔ Network docker-tutorial_default  Removed                                                                                                               0.1s

これでチュートリアルは終了です。これで、Collector を使用してコンテナログを処理し、Splunk Enterprise サーバーに送信するマルチコンテナ環境を設定しました。

さらに詳しく

  • 本番スケールの Splunk Enterprise のデプロイメントについては、「Splunk Operator for Kubernetes」GitHub リポジトリを参照してください。

  • Collector と Splunk Enterprise をどのように統合できるかのその他の例については、「Splunk OpenTelemetry Collector」GitHub リポジトリを参照してください。