UDPログレシーバー
UDPログレシーバーは、UDP接続を介してログを収集します。
UDP ログレシーバーを使用すると、Splunk Distribution of OpenTelemetry Collector で UDP 接続を介してログを収集できます。サポートされるパイプラインは logs です。詳細については「パイプラインでデータを処理する」を参照してください。
はじめに
以下の手順に従って、コンポーネントの設定とアクティベーションを行ってください:
-
Splunk Distribution of the OpenTelemetry Collector をホストまたはコンテナプラットフォームにデプロイします:
-
次のセクションで説明するように、UDPログレシーバーを設定します。
-
Collector を再起動します。
サンプル構成
UDPレシーバーを有効にするには、以下の設定例のように、agent_config.yaml ファイルの receivers セクションに udplog を追加します:
receivers:
udplog:
listen_address: "0.0.0.0:54525"設定を完了するには、構成ファイルの service セクションの logs パイプラインにレシーバーを含めます。例:
service:
pipelines:
logs:
receivers: [udplog]その他の設定については、「設定」を参照してください。
演算子を使ってログをフォーマットする
UDP ログレシーバーは演算子を使用してログを目的の形式に解析します。各演算子は、ファイルからの行の読み取り、フィールドからの JSON の解析などの単一の責任を果たします。目的の結果を得るには、演算子をパイプラインでチェーン接続する必要があります。
たとえば、file_input 演算子を使用してファイルから行を読み取ることができます。そこから、この操作の結果を正規表現パターンに基づいてフィールドを作成する regex_parser 演算子に送信できます。次に、結果を file_output 演算子に送信して、各行をディスク上のファイルに書き込むことができます。
すべてのオペレーターは、エントリー を作成、変更、または消費します。
-
エントリーは、パイプラインを通過するログデータの基本的な表現です。
-
フィールドは、エントリー内の値を参照するために使用されます。
-
一般的な式のシンタックスは複数の演算子で使用されます。たとえば、式を使用してエントリーをフィルタリングまたはルートできます。
利用可能な演算子
利用可能な演算子の完全なリストについては、GitHub の「What operators are available?」を参照してください。
以下はオペレーターに適用されます:
-
各オペレーターは
typeを持っています。 -
各オペレーターに一意の ID を与えることができます。
-
パイプライン内で同じタイプの演算子を複数回使用する場合は、Idを指定する必要があります。
-
そうでない場合、Idのデフォルト値は
typeとなります。
-
-
演算子は、パイプラインの次の演算子に出力します。
-
パイプラインの最後の演算子は、レシーバーから放出されます。
-
オプションで、outputパラメータを使って別のオペレーターのIdを指定し、そこに直接ログを渡すこともできます。
-
パーサー演算子
パーサー演算子を使用して文字列から値を分離します。パーサーには、シンプルと複雑の 2 つのクラスがあります。
操作を組み込んだパーサー
構文解析オペレーターを設定して、タイムスタンプや重大度の構文解析など、特定のフォローアップ操作を埋め込むことができます。
詳しくは「Parsers」で複雑なパーサーに関する GitHub エントリを参照してください。
マルチライン構成
設定されている場合、multiline 設定ブロックは、udplog レシーバーに、改行以外のパターンでログエントリーを分割するように指示します。
multiline 設定ブロックには line_start_pattern または line_end_pattern のうちの 1 つを含める必要があります。これらは、新しいログエントリの開始またはログエントリの終了のいずれかにマッチする正規表現パターンです。
omit_pattern を使用して、各エントリの開始/終了パターンを省略することができます。
サポートされているエンコーディング
以下のエンコーディングに対応しています:
|
キー |
説明 |
|---|---|
|
|
エンコーディングの検証は行いません。ファイルを生のバイトストリームとして扱います。 |
|
|
UTF-8エンコーディング。 |
|
|
バイト順がリトルエンディアンのUTF-16エンコーディング。 |
|
|
バイト順がビッグエンディアンのUTF-16エンコーディング。 |
|
|
ASCIIエンコーディング。 |
|
|
Big5中国語文字エンコーディング。 |
その他のあまり一般的でないエンコーディングは、ベストエフォートでサポートされています。https://www.iana.org/assignments/character-sets/character-sets.xhtml で利用可能なエンコーディングのリストを参照してください。
設定
次の表に、UDPレシーバーの設定オプションを示します:
同梱
https://raw.githubusercontent.com/splunk/collector-config-tool/main/cfg-metadata/receiver/udplog.yaml
トラブルシューティング
If you are a Splunk Observability Cloud customer and are not able to see your data in Splunk Observability Cloud, you can get help in the following ways.
Available to Splunk Observability Cloud customers
-
Submit a case in the Splunk Support Portal.
-
Contact Splunk Support.
Available to prospective customers and free trial users
-
Ask a question and get answers through community support at Splunk Answers.
-
Join the Splunk community #observability Slack channel to communicate with customers, partners, and Splunk employees worldwide.