Splunk Distribution of the OpenTelemetry Collector の利用開始

Splunk Distribution of OpenTelemetry Collector をインストールして設定し、Splunk Observability Cloud のメトリクス、トレース、ログデータを受信、処理、エクスポートします。Splunk Observability Cloud は、Splunk Distribution of OpenTelemetry Collector をインストールするためのガイド付きセットアップを提供します。

Splunk Distribution of the OpenTelemetry Collectorを使用して、Splunk Observability Cloud用のメトリクス、トレース、ログデータとメタデータをインジェスト、処理、エクスポートします。

Splunk Observability Cloud データモデルの詳細については、「Splunk Observability Cloud のデータタイプ」を参照してください。

OpenTelemetry Collector の仕組み

OpenTelemetryCollectorは、テレメトリデータを受信、処理、エクスポートするための技術にとらわれない方法です。

Collector をプラットフォームにインストール後、設定ファイルを更新して、使用するさまざまな Collector コンポーネント(レシーバー、プロセッサ、エクスポータ)を定義します。ただし、次の段落で説明するように、レシーバーとエクスポータはパイプライン内になければ有効になりません。また、診断や正常性チェックなどの追加機能を OpenTelemetry Collector に提供する拡張機能を追加することもできます。使用可能なコンポーネントは、「Collector コンポーネント」で確認できます。

次に、サービスパイプラインを構成して、データの処理方法を決定する必要があります。パイプラインセクションでは、レシーバー、プロセッサ、エクスポータを結び付け、データが通過するパスを設計します。複数のパイプラインを定義でき、単一のレシーバーまたはエクスポータの定義を複数のパイプラインで使用できます。1 つのパイプラインに複数のレシーバーまたはエクスポータを含めることもできます。詳細については「パイプラインでデータを処理する」を参照してください。

Collector のディストリビューションを理解する

OpenTelemetry Collector はオープンソースプロジェクトで、コアバージョンとコントリビューション(Contrib)バージョンがあります。コアバージョンは、一般用途のレシーバー、プロセッサ、エクスポータを備えています。Contrib バージョンは、特定のベンダーとユースケース向けのレシーバー、プロセッサ、エクスポータを備えています。

Splunk Distribution of the OpenTelemetry Collector は、OpenTelemetry Collector のディストリビューションです。Contrib バージョンの上に位置し、OpenTelemetry Core、OpenTelemetry Contrib、その他のソースのコンポーネントをバンドルし、複数のソースプラットフォーム用のデータを収集します。

Splunk distribution of the Collector を使用する理由

注意: Splunk は、Splunk Distribution of the OpenTelemetry Collector を公式にサポートしています。Splunk は、アップストリームの OpenTelemetry Collector に対してベストエフォートサポートのみを提供します。詳細については、「OpenTelemetry Collector Contribプロジェクトを使用してテレメトリを送信する」を参照してください。

Splunk Observability Cloud は OTel ネイティブであり、すべての Collector バージョンで機能します。ただし、Splunk は Splunk ディストリビューションに対してより適切なサポート対応を提供できます。Contrib または Base OpenTelemetry Collector に変更を加えるには、オープンソースの検証プロセスを経る必要があります。これには時間がかかる場合があります。Splunk バージョンを使用する場合、アップデートとホットフィックスは Splunk で制御されます。Splunk バージョンの Collector への主な機能追加は、最終的にすべて Contrib バージョンに反映されることに注意してください。

また、Splunk ディストリビューションのカスタマイズには、これらの追加機能が含まれています:

  • Splunk 製品のデフォルトを改善する

  • メトリクスソースのディスカバリーモード

  • 自動ディスカバリーと設定

注: 詳細については、「GitHub の Splunk Distribution of the OpenTelemetry Collector repository」を参照してください。

Splunk Distribution of the OpenTelemetry Collector のデータフロー

Splunk Distribution of the OpenTelemetry Collector のデータフローは環境に依存します。「Kubernetes」、「Linux」、「Windows」のセクションを参照してください。

データパイプラインの作成方法については、「Process your data with pipelines」を参照してください。

Splunk Collector for Kubernetes でのデータフロー

Splunk Distribution of the OpenTelemetry Collector for Kubernetesは、次の図に示すように、データの取り込み、管理、エクスポートを行います。

Splunk Distribution of OpenTelemetry Collector には、レシーバー、プロセッサ、エクスポータ、および拡張機能が装備されていますレシーバは、インフラストラクチャからメトリクスとログを収集し、バックエンド アプリケーションからメトリクス、トレース、ログを収集します。レシーバーはプロセッサにデータを送信し、プロセッサはエクスポータにデータを送信します。エクスポータは、Splunk Observability Cloud および Splunk Cloud Platform にデータを送信します。フロントエンド エクスペリエンスでは、RUM インストルメンテーションを介して Splunk Observability Cloud にデータを直接送信します。

Splunk Collector for Linux および Splunk Collector for Windows のデータフロー

Splunk Distribution of the OpenTelemetry Collector for LinuxとWindowsは、次の図に示すように、データの取り込み、管理、エクスポートを行います。

Splunk Distribution of OpenTelemetry Collector には、レシーバー、プロセッサ、エクスポータ、および拡張機能が装備されていますレシーバは、インフラストラクチャからメトリクスとログを収集し、バックエンド アプリケーションからメトリクス、トレース、ログを収集します。レシーバーはプロセッサにデータを送信し、プロセッサはエクスポータにデータを送信します。エクスポータは、Splunk Observability Cloud および Splunk Cloud Platform にデータを送信します。フロントエンド エクスペリエンスでは、RUM インストルメンテーションを介して Splunk Observability Cloud にデータを直接送信します。

ログの収集

Splunk Distribution of the OpenTelemetry Collectorでログを収集するには:

Splunk Enterprise にデータを送信する

Collectorを使用してSplunk Enterpriseにデータを送信する場合:

  • Kubernetes 環境では、Collector を使用してメトリクスとログを Splunk Enterprise に送信します。トレース収集はサポートされていません。

  • Linux および Windows 環境(物理ホストと仮想マシン)では、Universal Forwarder を使用してメトリクスとログを Splunk プラットフォームに送信します。詳しくは「Collector で Splunk Universal Forwarder を使用する」をご確認ください。代わりに、Collector を使用してデータを Splunk プラットフォームに転送することもできますが、現時点ではこのオプションはサポートされていません。

リソースおよびその他の要件

Collectorの使用を開始するには、以下のリソースを収集します。

リソース

説明

アクセストークン

アクセストークンを使用して、リソースの使用状況を追跡および管理します。[<access_token>] が表示される場合は、アクセストークンの名前に置き換えます。アクセストークンには、取り込み承認範囲が必要です。「Splunk Observability Cloud を使用した組織のアクセストークンの作成および管理」を参照してください。

レルム

レルムとは、組織をホストする自己完結型のデプロイメントです。Splunk レルムを見つけるには、「Note about realms」を参照してください。

ポートとエンドポイント

公開されているポートをチェックして、環境に競合がないこと、ファイアウォールが設定されていることを確認します。Collector の設定でポートを変更できます。「Exposed ports and endpoints」を参照してください。

以下の情報については、「Collector の要件」を参照してください。

Splunk Distribution of OpenTelemetry Collectorのインストールと設定

デプロイモード

Collector は 2 つのモード、ホスト監視(エージェント)モードまたはデータ転送(ゲートウェイ)モードでデプロイできます:

  • ホストモニター(エージェント)モードでは、Collectorはアプリケーションと共に、またはアプリケーションと同じホスト上で実行されます。

  • データ転送(ゲートウェイ)モードでは、1つまたは複数のCollectorが、コンテナやデプロイメントなどのスタンドアロン・サービスを実行します。

Collector のデプロイモード」を参照してください。

Collector のガイド付きインストール

Splunk Observability Cloud は Collector をインストールするためのガイド付きセットアップを提供します:

  1. Splunk Observability Cloud にログインします。

  2. ナビゲーションメニューで、Data Management を選択します。

  3. [Available integrations] タブに移動し、[Collector] タイルを選択します。[Deployed integrations] タブで [Add Integration] を選択することもできます。

  4. Splunk OpenTelemetry Collector セクションで、いずれかのプラットフォームを選択します。

  5. プラットフォームのセットアップガイドに記載されているステップバイステップの手順に従ってください。

高度なインストール

Splunk Distribution of the OpenTelemetry Collectorは、以下を含むさまざまなプラットフォームでサポートされ、パッケージ化されています:

Amazon ECS EC2、Amazon Fargate、Ansible、Nomad、PCF、Puppet などのツールを使用して Collector をデプロイすることもできます。詳細については、「Other Collector deployment tools and options: ECS/EC2, Fargate, Nomad, PCF」を参照してください。

その他の設定ソース(アルファ版/ベータ版)も参照してください。

Collector の監視

Splunk Observability Cloud は、デプロイされた OTel Collector インスタンスのヘルスとステータスに関する情報をすぐに提供する組み込みダッシュボードを含む、幅広い監視機能を提供します。「Splunk Observability Cloud の組み込みダッシュボードで Collector を監視する」を参照してください。

Collector は、Collector のライブデータを確認できる zPages 拡張機能も提供します。この機能は、トレースやメトリクスを検証する際に、バックエンドに依存することなくプロセス内で診断を行う際に便利です。

Collector で利用可能な機能

Collector のインストール後に、「Get started: Understand and use the Collector」を参照してください。

詳細については、次も参照してください: