Observability Pipelines の Splunk HTTP Event Collector (HEC) Destination を使用して、ログを Splunk HEC に送信します。

セットアップ

パイプラインをセットアップする 際に、Splunk HEC Destination とその環境変数を設定します。以下の情報は Pipelines UI で構成します。

Set up the destination

• Splunk HEC アドレス:
  • Observability Pipelines Worker がリッスンして、本来 Splunk インデクサー向けであるログを受信するバインドアドレスです。例えば、0.0.0.0:8088。
    注: /services/collector/event は自動的にエンドポイントに付加されます。
  • 環境変数 DD_OP_SOURCE_SPLUNK_HEC_ADDRESS に格納されます。

環境変数を設定する

• Splunk HEC token:
  • The Splunk HEC token for the Splunk indexer. Note: Depending on your shell and environment, you may not want to wrap your environment variable in quotes.
  • Stored in the environment variable DD_OP_DESTINATION_SPLUNK_HEC_TOKEN.
• Base URL of the Splunk instance:
  • The Splunk HTTP Event Collector endpoint your Observability Pipelines Worker sends processed logs to. For example, https://hec.splunkcloud.com:8088.
    Note: /services/collector/event path is automatically appended to the endpoint.
  • Stored in the environment variable DD_OP_DESTINATION_SPLUNK_HEC_ENDPOINT_URL.

Destination の動作

イベントのバッチ処理

以下のいずれかのパラメーターを満たすと、イベントのバッチがフラッシュされます。詳細は イベントのバッチ処理 を参照してください。