Kubernetesイベント
Kubernetes イベントモニターには、この Splunk Observability Cloud インテグレーションを使用してください。メリット、インストール、設定、メトリクスを参照してください
Splunk Distribution of OpenTelemetry Collector は、Smart Agent レシーバを kubernetes-events モニタータイプで使用して、Kubernetes イベントをリッスンします。このインテグレーションはマネージャノード上で実行されている Kubernetes API を呼び出し、Kubernetes イベントを OpenTelemetry パイプラインを通して Infrastructure Monitoring イベントとして Splunk Observability Cloud に送信します。
開始後、Kubernetes イベントモニタータイプは、Kubernetes がまだ永続化されているすべてのイベントと、新しいイベントを送信します。様々なエージェントが、どのインスタンスがイベントをリードし、送信するかを決定します。 alwaysClusterReporter が true に設定されている場合、すべてのノードが同じデータを送信し、マネージャノードへの追加のクエリはありません。
このモニタータイプは、Kubernetes、Linux、Windowsで利用できます。
メリット
これらの機能にアクセスできるようにインテグレーションを設定します:
-
イベントを表示します。独自のカスタムダッシュボードを作成することができ、ほとんどのモニターは組み込みのダッシュボードも提供しています。ダッシュボードの詳細については、「Splunk Observability Cloudでダッシュボードを表示する」を参照してください。
-
Infrastructure Monitoring に表示される環境内の物理サーバー、仮想マシン、AWS インスタンス、およびその他リソースのデータ駆動型の視覚化を表示します。ナビゲータの詳細については、「Splunk Infrastructure Monitoring でナビゲーターを使用する」を参照してください。
インストール
このインテグレーションを導入するには、以下の手順に従ってください:
-
Splunk Distribution of the OpenTelemetry Collector をホストまたはコンテナプラットフォームにデプロイします:
-
[設定] セクションの説明に従ってインテグレーションを設定します。
-
Splunk Distribution of OpenTelemetry Collector を再起動します。
Helmありでデプロイする
Helmチャートでこのモニターを有効にするには、helm installコマンドにこの引数を含めます:
-set splunkObservability.infrastructureMonitoringEventsEnabled='true'Helmなしでデプロイする
Helmなしでデプロイするには、OTelコンフィギュレーションに以下を含めます:
processors:
resource/add_event_k8s:
attributes:
- action: insert
key: kubernetes_cluster
value: CHANGEME
receivers:
smartagent/kubernetes-events:
type: kubernetes-events
alwaysClusterReporter: true
service:
pipelines:
logs/events:
exporters:
- signalfx
processors:
- memory_limiter
- batch
- resourcedetection
- resource/add_event_k8s
receivers:
- smartagent/kubernetes-events設定
Smart Agent モニターとCollector のインテグレーションを使用するには、以下の手順に従います:
-
Smart Agent レシーバーを設定ファイルに含めます。
-
レシーバーセクションおよびパイプラインセクションの両方で、Collector 構成にモニタータイプを追加します。
-
「Collector でSmart Agent モニターを使用する」を参照してください。
-
Smart Agent レシーバーの設定方法を参照してください。
-
一般的な構成オプションのリストについては、「モニターの共通設定」を参照してください。
-
Collector の詳細については、「はじめに:Collector を理解して使用する」を参照してください。
-
例
このインテグレーションを有効にするには、Collector構成に以下を追加します:
receivers:
smartagent/kubernetes-events:
type: kubernetes-events
... # Additional config次に、設定ファイルの service.pipelines.metrics.receivers セクションにモニターを追加します:
services:
logs/events:
receivers:
- smartagent/kubernetes-events最後に、送信するイベントを設定します。以下のコマンドで、クラスターで発生しているイベントの種類を確認できます。
kubectl get events -o yaml --all-namespacesすべてのイベントを送信するには、values.yamlで _sendAllEvents オプションを true に設定し、whitelistedEvents オプションを削除します。
Reason(Started、Created、Scheduled)と Kind(Pod、ReplicaSet、Deployment...)を組み合わせて、送信するイベントを選択します。
-
許可したい各イベントルールに対して、単一の reason と involveObjectKind を個別に指定します。
-
イベントは、
whitelistedEvents設定オプションに、送信したいイベントのリストとして配置されます。 -
イベント名は理由名と一致します。
コンフィギュレーション設定
|
オプション |
必須 |
タイプ |
説明 |
|---|---|---|---|
|
|
いいえ |
|
Kubernetes APIクライアントの設定。 |
|
|
いいえ |
|
イベントを送信するイベントタイプのリスト。これらの項目に一致する
イベントのみ送信されます。 |
|
|
いいえ |
|
このエージェントインスタンスから常にイベントを送信するか、あるいは
1 つのエージェントインスタンスからのみ送信するためのリーダー選出をするかどうか。デフォルトは |
ネストされた kubernetesAPI コンフィグ・オブジェクトには以下のフィールドがあります:
|
オプション |
必須 |
タイプ |
説明 |
|---|---|---|---|
|
|
いいえ |
|
K8s APIサーバーの認証を行います:- 認証なしは none。
- |
|
|
いいえ |
|
APIサーバー。からのTLS証明書の検証をスキップするかどうか。
されています。」ほとんど必要ありません。デフォルトは |
|
|
いいえ |
|
ポッドのファイルシステム上にある TLS クライアント証明書へのパス
( |
|
|
いいえ |
|
ポッドのファイルシステム上のTLSクライアント鍵へのパス
( |
|
|
いいえ |
|
APIサーバーTLS証明書を検証する際に使用するCA証明書へのパス。
TLS 証明書。通常、この証明書は K8s によってサービスアカウントトークンと一緒に提供され、自動的にピックアップされるため、指定する必要はほとんどありません。 |
ネストされた whitelistedEvents コンフィギュレーション・オブジェクトには以下のフィールドがあります:
|
オプション |
必須 |
タイプ |
|---|---|---|
|
|
いいえ |
|
|
|
いいえ |
|
YAML設定の例:
receivers:
smartagent/kubernetes-events:
type: kubernetes-events
whitelistedEvents:
- reason: Created
involvedObjectKind: Pod
- reason: SuccessfulCreate
involvedObjectKind: ReplicaSetトラブルシューティング
If you are a Splunk Observability Cloud customer and are not able to see your data in Splunk Observability Cloud, you can get help in the following ways.
Available to Splunk Observability Cloud customers
-
Submit a case in the Splunk Support Portal.
-
Contact Splunk Support.
Available to prospective customers and free trial users
-
Ask a question and get answers through community support at Splunk Answers.
-
Join the Splunk community #observability Slack channel to communicate with customers, partners, and Splunk employees worldwide.