Splunk
Instana는 Splunk 와의 로그 통합을 지원합니다. 통합을 활성화하면 Instana UI에서 Splunk UI로 리디렉션되어 Splunk 에 저장된 로그를 볼 수 있습니다. 이 통합을 통해 Instana와 Splunk 간의 원활한 워크플로우가 가능해졌습니다.
또한 Splunk 알림 채널을 만들어 Splunk 으로 실시간으로 알림을 보내거나 Splunk 에서 Instana 애플리케이션 및 서비스 메트릭을 볼 수도 있습니다.
다음에서 로그 통합 Splunk
Instana 구성
로그를 Splunk 와 통합하려면 다음 단계에 따라 Instana를 구성해야 합니다:
Instana UI의 탐색 메뉴에서 설정 > 통합 > 로깅 > Splunk.
기본적으로 Splunk 로그 통합은 사용 설정되어 있지 않습니다. 호스트, 컨테이너 및 파드에서 Splunk 링크를 활성화하고 표시하려면 저장 및 활성화를 클릭합니다.
다음 정보를 입력하십시오.
- Splunk 인스턴스 필드에 URL 또는 로그가 저장되는 배포된 인스턴스의 IP 주소(포트 번호 포함)를 입력합니다.
- 색인 필드에 Splunk 플랫폼에서 구성한 색인의 이름을 입력합니다. 이것은 선택적 매개변수입니다.
Instana UI에서 Splunk 액세스하기
Splunk 에 액세스하려면 Splunk 을 클릭합니다:
- Kubernetes:
- 호스트
- 팟(Pod)
- Docker 컨테이너
- 호스트
- Docker 컨테이너
여러 로그 제공업체가 통합되어 있는 경우 로그 이동 > Splunk.
다음에서 Instana에 액세스 Splunk
다음 옵션 중 하나를 사용하여 Splunk 로그에서 Instana 관련 엔티티(예: 호스트 및 컨테이너 메트릭)에 액세스할 수 있도록 설정합니다:
기존 Splunk 대시보드를 구성합니다. 패널의 쿼리에
_raw필드를 추가하고panel섹션에drilldown을 추가합니다.<drilldown> <link target="_blank">https://<ENVIRONMENT_URL_HERE>/#/integration/landing;config=$row._raw$</link> </drilldown>대시보드를 작성하십시오. Splunk 의 대시보드 섹션으로 이동합니다. 새 대시보드 만들기를 클릭하고 이름을 입력한 다음 저장을 클릭합니다. 대시보드 편집을 클릭하고 소스를 선택한 다음 다음 내용을 붙여넣습니다:
<form theme="light"> <label>Instana</label> <fieldset submitButton="false" autoRun="true"> <input type="time" token="myTime" searchWhenChanged="true"> <label></label> <default> <earliest>-1@h</earliest> <latest>now</latest> </default> </input> </fieldset> <row> <panel> <title>Events</title> <table> <search> <query>sourcetype = * | table host docker.container_id kubernetes.pod_name _raw </query> <earliest>$myTime.earliest$</earliest> <latest>$myTime.latest$</latest> </search> <option name="count">15</option> <option name="drilldown">row</option> <option name="refresh.display">progressbar</option> <option name="rowNumbers">false</option> <option name="totalsRow">true</option> <option name="wrap">false</option> <fields>["host","docker.container_id","kubernetes.pod_name","_raw"]</fields> <drilldown> <link target="_blank">https://<ENVIRONMENT_URL_HERE>/#/integration/landing;config=$row._raw$</link> </drilldown> </table> </panel> </row> </form>
Splunk 알림 채널 만들기
Splunk 알림 채널을 만들려면 설정 > 글로벌 설정 > 이벤트 및 알림 > 알림 채널 > 알림 채널 추가를 클릭합니다.
다음 Splunk 이벤트는 알림이 전송될 주소인 구성된 URL( HTTP 또는 HTTPS )로 HTTP POST 으로 수신됩니다.
다음 예를 참조하십시오.
진행 중인 이슈 또는 인시던트에 대해
{
"issue": {
"id": "53650436-8e35-49a3-a610-56b442ae7620",
"type": "issue",
"state": "OPEN",
"start": 1460537793322,
"severity": 5,
"text": "Garbage Collection Activity High (11%)",
"suggestion": "Tune your Garbage Collector, reduce allocation rate through code changes",
"link": "https://XXXXXXX/#/?snapshotId=rjhkZXdNzegliVVEswMScGNn0YY",
"zone": "prod",
"fqdn": "host1.demo.com",
"entity": "jvm",
"entityLabel": "Test jvm",
"tags": "production, documents, elasticsearch",
"container": "test-container"
}
}
긴박한 문제 또는 사건에 대해
{
"issue": {
"id": "6596e1c9-d6e4-4a8e-85fd-432432eddac3",
"state": "CLOSED",
"end": 1460537777478
}
}
오프라인, 온라인 또는 변경 이벤트에서
{
"issue": {
"id": "53650436-8e35-49a3-a610-56b442ae7620",
"type": "presence",
"start": 1460537793322,
"text": "online",
"description": "Java virtual machine on Host host1.demo.com",
"link": "https://XXXXXXX/#/?snapshotId=rjhkZXdNzegliVVEswMScGNn0YY",
"zone": "prod",
"fqdn": "host1.demo.com",
"entity": "jvm",
"entityLabel": "Test jvm",
"tags": "production, documents, elasticsearch",
"container": "test-container"
}
}