Splunk Enterpriseレシーバー

Splunk Enterpriseレシーバーは、Splunk Enterpriseデプロイの運用状況を示すパフォーマンスメトリクスの取り込みを可能にします。

Splunk Enterprise レシーバーは、 Splunk Enterprise デプロイの運用状況を示すパフォーマンスメトリクスの、適切なオブザーバビリティツールへの取り込みを可能にするプルベースのツールです。イントロスペクト API エンドポイントを含むいくつかの異なるデータソースを使用してこれらのメトリックを収集し、アドホック検索からの結果をシリアル化します。詳細については、Splunk のドキュメントの「REST API Reference Manual」を参照してください。

サポートされているパイプラインのタイプは metrics です。詳細については「パイプラインでデータを処理する」を参照してください。

注意: このレシーバーは、Splunk Enterprise デプロイメントのメンテナンスと手入れを担当するユーザーを対象としており、OpenTelemetry およびオブザーバビリティ ツールセットを使用することを目的としています。検索を実行すると、Splunk Enterprise のデプロイメントに影響があり、イントロスペクトが Splunk Cloud Platform のデプロイメントに関するレポートに失敗する可能性があるため、レシーバーを有効にするときは注意してください。

はじめに

以下の手順に従って、コンポーネントの設定とアクティベーションを行ってください:

  1. Splunk Distribution of the OpenTelemetry Collector をホストまたはコンテナプラットフォームにデプロイします:

  2. 次のセクションで説明するようにSplunk Enterpriseレシーバーを設定します。

  3. Collector を再起動します。

サンプル構成

Splunk Enterpriseレシーバーをアクティブにするには設定ファイルの splunkenterprise セクションに receivers を追加します:

receivers:
  splunkenterprise:

設定を完了するには、設定ファイルの service セクションの metrics パイプラインに、レシーバーを含めます:

service:
  pipelines:
    metrics:
      receivers: [splunkenterprise]

設定オプション

以下の設定が必要です:

  • basicauthします。basicauthextension 用に設定されたスタンザ。詳細については、「Basicauth 拡張」を参照してください。

  • authします。デフォルトなし認証拡張子を参照する文字列名。

  • endpointします。デフォルトなしSplunk Enterprise ホストのエンドポイント。

以下の設定はオプションです:

  • collection_interval。デフォルトでは 10m です。スクレイプ試行の間隔。

  • timeout。デフォルトでは 60s です。scrape 関数が空の値を返す前にレスポンスを待つ時間。

以下は、Splunk Enterpriseレシーバー設定に適用されます:

  • 必須設定を省略すると、受信機のコンパイルに失敗したり、スクレイピング中に4/5xxのリターンコードが表示されたりする可能性がある。

  • これらのパラメータは、メトリクスを取得したい Splunkインスタンスタイプ (インデクサー、検索ヘッド、クラスターマスター) ごとに設定します。

    • 現在、設定されたレシーバーインスタンスごとに 1 つのインスタンスタイプのみが受け入れられます。3 つの異なる「indexer」タイプのインスタンスがある場合、メトリクスをプルするには、インデクサーノードごとに 1 つずつ、合計 3 つの異なる splunkenterprise レシーバーを設定する必要があります。

設定例

Splunk Enterpriseレシーバーの次の設定例を参照してください:

extensions:
  basicauth/indexer:
      client_auth:
          username: admin
          password: securityFirst
  basicauth/cluster_master:
      client_auth:
          username: admin
          password: securityFirst

receivers:
  splunkenterprise:
      indexer:
          auth:
            authenticator: basicauth/indexer
          endpoint: "https://localhost:8089"
          timeout: 45s
      cluster_master:
          auth:
            authenticator: basicauth/cluster_master
          endpoint: "https://localhost:8089"
          timeout: 45s

exporters:
  logging:
    loglevel: info

service:
  extensions: [basicauth/indexer, basicauth/cluster_master]
  pipelines:
    metrics:
      receivers: [splunkenterprise]
      exporters: [logging]

メトリクス

以下のメトリクス、リソース属性、および属性が使用できます。

注: SignalFx エクスポータは、デフォルトでいくつかの利用可能なメトリクスを除外します。デフォルトのメトリクスフィルタの詳細については、「List of metrics excluded by default」を参照してください。

同梱

https://raw.githubusercontent.com/splunk/collector-config-tools/main/metric-metadata/splunkenterprisereceiver.yaml

特定のメトリクスをアクティブまたは非アクティブにする

各メトリクスの metrics セクションの enabled フィールドを設定することで、特定のメトリクスをアクティブまたは非アクティブにできます。例:

receivers:
  samplereceiver:
    metrics:
      metric-one:
        enabled: true
      metric-two:
        enabled: false

以下は、アクティブ化されたメトリクスを持つホスト・メトリクス・レシーバーの構成例です:

receivers:
  hostmetrics:
    scrapers:
      process:
        metrics:
          process.cpu.utilization:
            enabled: true
注: 非アクティブ化されたメトリックは Splunk Observability Cloud に送信されません。
請求

  • MTS ベースのサブスクリプションの場合、すべてのメトリックがメトリックの使用にカウントされます。

  • ホストベースのプランを使用している場合、このドキュメントでアクティブ(アクティブ:はい)としてリストされているメトリックはデフォルトと見なされ、無料で含まれています。

詳細については、「Infrastructure Monitoringのサブスクリプション使用状況(ホストとメトリクスのプラン)」を参照してください。

トラブルシューティング

__ ___ ___ _ ______ _____________ _____ ________ ___ ___ ___ ____ __ ___ ____ ____ __ ______ _____________ ______ ___ ___ ___ ____ __ ___ _________ _____

_________ __ ______ _____________ _____ _________

_________ __ ___________ _________ ___ ____ _____ _____

  • ___ _ ________ ___ ___ _______ _______ _________ _______ __ ______ ________

  • ____ ___ ______ ______________ ____ _____ _____ _______ __ ___________ ____ __________ _________ ___ ______ _________ __________ __ _____ ___ ____ _______