Splunk Heavy or Universal Forwarders (TCP) Source
このページは日本語には対応しておりません。随時翻訳に取り組んでいます。翻訳に関してご質問やご意見ございましたら、お気軽にご連絡ください。
Use Observability Pipelines’ Splunk Heavy and Universal Forwards (TCP) source to receive logs sent to you your Splunk forwarders. Select and set up this source when you set up a pipeline.
Prerequisites
To use Observability Pipelines’s Splunk TCP source, you have a Splunk Enterprise or Cloud Instance alongside either a Splunk Universal Forwarder or a Splunk Heavy Forwarder routing data to your Splunk instance. You also have the following information available:
- The bind address that your Observability Pipelines Worker will listen on to receive logs from your applications. For example,
0.0.0.0:8088. Later on, you configure your applications to send logs to this address. - The appropriate TLS certificates and the password you used to create your private key if your forwarders are globally configured to enable SSL.
See Deploy a Universal Forwarder or Deploy a Heavy Forwarder for more information on Splunk forwarders.
Set up the source in the pipeline UI
Select and set up this source when you set up a pipeline. The information below is for the source settings in the pipeline UI.
オプションで、トグルをクリックして TLS を有効にすることができます。TLS を有効にする場合は、以下の証明書と鍵ファイルが必要です。
Server Certificate Path: DER または PEM (X.509) 形式の認証局 (CA) ルートファイルにより署名された証明書ファイルへのパス。CA Certificate Path: DER または PEM (X.509) 形式の認証局 (CA) ルートファイルである証明書ファイルへのパス。Private Key Path: DER または PEM (PKCS#8) 形式のサーバー証明書パスに属する .key 秘密鍵ファイルへのパス。
Splunk フォワーダーを Observability Pipelines Worker に接続する
ログを Worker に転送するには、以下の構成を Splunk Heavy/Universal フォワーダーの etc/system/local/outputs.conf に追加し、<OPW_HOST> を Observability Pipelines Worker に関連付けられたホスト (またはロードバランサー) の IP または URL に置き換えます。
[tcpout]
compressed=false
sendCookedData=false
defaultGroup=opw
[tcpout:opw]
server=<OPW_HOST>:8099
<OPW_HOST> は、Observability Pipelines Worker に関連付けられたホスト (またはロードバランサー) の IP または URL です。CloudFormation を使用したインストールの場合、LoadBalancerDNS CloudFormation 出力には使用するための正しい URL が含まれています。Kubernetes を使用したインストールの場合、Observability Pipelines Worker サービスの内部 DNS レコードを使用できます。例: opw-observability-pipelines-worker.default.svc.cluster.local
この時点で、ログは Worker に送られ、パイプラインで処理され、構成した宛先に配信されます。
