メインコンテンツへスキップ
ランタンホーム

Splunk Lantern

ログオブザーバー接続の設定

  1. 最後の更新
  2. PDFとして保存

OpenTelemetry を使用して Splunk クラウドプラットフォームの Docker、Kubernetes、およびその他のログデータを取得できます。次のステップとして、相関関係のあるメトリクス、ログ、トレースデータをに取り込むこともできます。 Splunk Observability Cloud そうすれば、アプリケーションの問題をトラブルシューティングできます。この記事では、これらのログをに取り込むように Splunk ログオブザーバーコネクトを設定する方法について説明します。 Splunk Observability Cloud

Splunk ログオブザーバーコネクトは、Splunk クラウドプラットフォームのログを以下から直接クエリできるインテグレーションです。 Splunk Observability Cloud .これにより、知識がなくてもハイコンテキストのログを使用してアプリケーションとインフラストラクチャの動作をトラブルシューティングできます。 Search Processing Language (SPL)。でログデータがメトリクスやトレースと相関していることを確認する Splunk Observability Cloud チームが問題をより早く見つけて解決するのに役立ちます。この記事では、Splunk ログオブザーバーコネクトの設定プロセスについて順を追って説明します。

トークン認証を有効にする

最初の手順は トークン認証を有効にする Splunk クラウドプラットフォームでは、次のアドレスにアクセスしてください Settings > Tokens 。次に、をクリックします。 Enable Token Authentication ボタンをクリックして有効にします。

clipboard_ed17e33969011e245cb4a5abae347e1ae.png

Splunk ログオブザーバーコネクト接続の追加

  1. [イン] Splunk Observability Cloud 、に移動 Settings > Log Observer Connectclipboard_e7e6e4e7e030fc5f5961c00710f185b82.png
  2. クリック Add new connection すると、次の画面が表示されます。 clipboard_e28671a1c9bf4c6f3c4bc686dae25111e.png
  3. この例ではSplunkクラウドプラットフォームを選択しますが、Splunk Enterpriseオプションの手順はほとんど同じです。

Splunk クラウドプラットフォームに新しいロールを作成

次に、ガイド付きウィザードの手順に従って Splunk Cloud Platform のサービスアカウントを接続しましょう。

  1. にログインします Splunk platform インスタンスに移動し、 Settings > Roles
  2. Actions 列の「ユーザー」の横にある「」をクリックします。 Edit メニューを選択し、 Clone
  3. 新しいロールに名前を付けてください。
  4. Indexes タブの選択を解除します。 *(All internal indexes) Included コラム。
  5. Included 列で、Log Observer でクエリするインデックスを選択します。
  6. Capabilities タブで確認してください edit_tokens_own が選択されています。
  7. Capabilities タブで確認してください indexes_list_all は選択されていません。
  8. Resources の [] タブ User 検索ジョブ制限フィールドで、Log Observer に同時にアクセスするユーザー数に基づいて適切な検索制限を設定します。Splunk ログオブザーバーは、ユーザー 1 人あたり最低 4 回の検索を実行します。詳細な手順については、を参照してください。 Splunk Enterprise 向けログオブザーバーコネクトの設定 .
  9. クリック [保存]

新しいロールの名前が付けられたとしましょう log_observer_connect

Splunk クラウドプラットフォームでの新規ユーザーの作成

次に、引き続きガイド付きウィザードに従って Splunk Cloud Platform でユーザーを設定します。

  1. に移動 Settings > Users そしてクリック New User
  2. ユーザーに名前とパスワードを指定します。これらの認証情報は統合ウィザードを完了するために必要になるため、保存しておいてください。
  3. Assign roles フィールドで削除 user から Selected Item(s) ボックス。
  4. Available Item(s) ボックスで、ここで作成したロールを選択します。
  5. 選択解除 >Require password change on first login オプション。
  6. クリック Save
  7. Splunk Cloud Platform で、新しく作成したユーザーでログインし、利用規約に同意します。

新しいユーザーの名前が付けられていると仮定しましょう log_observer_connect_user

Splunk クラウドプラットフォームへの接続を保護

次に、ガイド付きウィザードを使用して Splunk クラウドプラットフォームへの接続を保護します。そのためには、コマンドラインでスクリプトを実行して、セットアップに必要な証明書を出力する必要があります。

スクリプト出力から証明書を取得したら、それをガイド付きウィザードの次のページに貼り付けて、Splunk Log Observer Connect と Splunk Cloud Platform インスタンスを安全に接続します。

証明書の値を貼り付けるときは、必ず「開始証明書」と「終了証明書」を含めてください。スクリプトの出力にある最初の証明書のみが必要です。

clipboard_e29982f049ca6878665b943284b39c60c.png

のログデータを確認する Splunk Observability Cloud

セットアップが完了したら、の Splunk ログオブザーバーに移動します。 Splunk Observability Cloud そして、ログが正常に表示されていることを確認します。

clipboard_e024cb26e7dd931b85bd675caff50b50b.png

次のステップ

メトリクス、ログ、トレースを取得したら Splunk Observability Cloud その情報の使い方を知りたいと思うでしょう。 アプリケーション問題のトラブルシューティング

さらに、以下のリソースは Splunk ログオブザーバーコネクトの設定に役立つ場合があります。

前のステップ

次のステップ

Splunk OnDemand Services: これらのクレジットベースのサービスを利用すると、事前定義されたカタログからさまざまな技術サービスを受けられる Splunk テクニカルコンサルタントに直接アクセスできます。ほとんどのお客様が オンデマンドサービス 彼らによると ライセンスサポートプラン 。ODSチームに問い合わせてください ondemand@splunk.com サポートが必要な場合。

  • によって書かれました Derek Mitchell
  • グローバル・オブザーバビリティ・スペシャリスト Splunk