Splunk Enterpriseレシーバー

Splunk Enterprise レシーバーは、 Splunk Enterprise デプロイの運用状況を示すパフォーマンスメトリクスの、適切なオブザーバビリティツールへの取り込みを可能にするプルベースのツールです。イントロスペクト API エンドポイントを含むいくつかの異なるデータソースを使用してこれらのメトリックを収集し、アドホック検索からの結果をシリアル化します。詳細については、Splunk のドキュメントの「REST API Reference Manual」を参照してください。

サポートされているパイプラインのタイプは metrics です。詳細については「パイプラインでデータを処理する」を参照してください。

注意: このレシーバーは、Splunk Enterprise デプロイメントのメンテナンスと手入れを担当するユーザーを対象としており、OpenTelemetry およびオブザーバビリティツールセットを使用することを目的としています。検索を実行すると、Splunk Enterprise のデプロイメントに影響があり、イントロスペクトが Splunk Cloud Platform のデプロイメントに関するレポートに失敗する可能性があるため、レシーバーを有効にするときは注意してください。

はじめに

以下の手順に従って、コンポーネントの設定とアクティベーションを行ってください：

Splunk Distribution of the OpenTelemetry Collector をホストまたはコンテナプラットフォームにデプロイします：
次のセクションで説明するようにSplunk Enterpriseレシーバーを設定します。
Collector を再起動します。

サンプル構成

Splunk Enterpriseレシーバーをアクティブにするには設定ファイルの splunkenterprise セクションに receivers を追加します：

YAML

receivers:
  splunkenterprise:

receivers:
  splunkenterprise:

設定を完了するには、設定ファイルの service セクションの metrics パイプラインに、レシーバーを含めます：

YAML

service:
  pipelines:
    metrics:
      receivers: [splunkenterprise]

service:
  pipelines:
    metrics:
      receivers: [splunkenterprise]

設定オプション

以下の設定が必要です：

basicauthします。basicauthextension 用に設定されたスタンザ。詳細については、「Basicauth 拡張」を参照してください。
authします。デフォルトなし認証拡張子を参照する文字列名。
endpointします。デフォルトなしSplunk Enterprise ホストのエンドポイント。

以下の設定はオプションです：

collection_interval。デフォルトでは 10m です。スクレイプ試行の間隔。
timeout。デフォルトでは 60s です。scrape 関数が空の値を返す前にレスポンスを待つ時間。

以下は、Splunk Enterpriseレシーバー設定に適用されます：

必須設定を省略すると、受信機のコンパイルに失敗したり、スクレイピング中に4/5xxのリターンコードが表示されたりする可能性がある。
これらのパラメータは、メトリクスを取得したい Splunkインスタンスタイプ (インデクサー、検索ヘッド、クラスターマスター) ごとに設定します。
- 現在、設定されたレシーバーインスタンスごとに 1 つのインスタンスタイプのみが受け入れられます。3 つの異なる「indexer」タイプのインスタンスがある場合、メトリクスをプルするには、インデクサーノードごとに 1 つずつ、合計 3 つの異なる splunkenterprise レシーバーを設定する必要があります。

設定例

Splunk Enterpriseレシーバーの次の設定例を参照してください：

YAML

extensions:
  basicauth/indexer:
      client_auth:
          username: admin
          password: securityFirst
  basicauth/cluster_master:
      client_auth:
          username: admin
          password: securityFirst

receivers:
  splunkenterprise:
      indexer:
          auth:
            authenticator: basicauth/indexer
          endpoint: "https://localhost:8089"
          timeout: 45s
      cluster_master:
          auth:
            authenticator: basicauth/cluster_master
          endpoint: "https://localhost:8089"
          timeout: 45s

exporters:
  logging:
    loglevel: info

service:
  extensions: [basicauth/indexer, basicauth/cluster_master]
  pipelines:
    metrics:
      receivers: [splunkenterprise]
      exporters: [logging]

extensions:
  basicauth/indexer:
      client_auth:
          username: admin
          password: securityFirst
  basicauth/cluster_master:
      client_auth:
          username: admin
          password: securityFirst

receivers:
  splunkenterprise:
      indexer:
          auth:
            authenticator: basicauth/indexer
          endpoint: "https://localhost:8089"
          timeout: 45s
      cluster_master:
          auth:
            authenticator: basicauth/cluster_master
          endpoint: "https://localhost:8089"
          timeout: 45s

exporters:
  logging:
    loglevel: info

service:
  extensions: [basicauth/indexer, basicauth/cluster_master]
  pipelines:
    metrics:
      receivers: [splunkenterprise]
      exporters: [logging]

メトリクス

以下のメトリクス、リソース属性、および属性が使用できます。

注: SignalFx エクスポータは、デフォルトでいくつかの利用可能なメトリクスを除外します。デフォルトのメトリクスフィルタの詳細については、「List of metrics excluded by default」を参照してください。

同梱

https://raw.githubusercontent.com/splunk/collector-config-tools/main/metric-metadata/splunkenterprisereceiver.yaml

特定のメトリクスをアクティブまたは非アクティブにする

各メトリクスの metrics セクションの enabled フィールドを設定することで、特定のメトリクスをアクティブまたは非アクティブにできます。例：

YAML

receivers:
  samplereceiver:
    metrics:
      metric-one:
        enabled: true
      metric-two:
        enabled: false

receivers:
  samplereceiver:
    metrics:
      metric-one:
        enabled: true
      metric-two:
        enabled: false

以下は、アクティブ化されたメトリクスを持つホスト・メトリクス・レシーバーの構成例です：

YAML

receivers:
  hostmetrics:
    scrapers:
      process:
        metrics:
          process.cpu.utilization:
            enabled: true

receivers:
  hostmetrics:
    scrapers:
      process:
        metrics:
          process.cpu.utilization:
            enabled: true

注: 非アクティブ化されたメトリックは Splunk Observability Cloud に送信されません。

請求

MTS ベースのサブスクリプションの場合、すべてのメトリックがメトリックの使用にカウントされます。
ホストベースのプランを使用している場合、このドキュメントでアクティブ（アクティブ：はい）としてリストされているメトリックはデフォルトと見なされ、無料で含まれています。

詳細については、「Infrastructure Monitoringのサブスクリプション使用状況（ホストとメトリクスのプラン）」を参照してください。

トラブルシューティング

If you are a Splunk Observability Cloud customer and are not able to see your data in Splunk Observability Cloud, you can get help in the following ways.

Available to Splunk Observability Cloud customers

Submit a case in the Splunk Support Portal.
Contact Splunk Support.

Available to prospective customers and free trial users

Ask a question and get answers through community support at Splunk Answers.
Join the Splunk community #observability Slack channel to communicate with customers, partners, and Splunk employees worldwide.