<h2 id="%E3%81%AF%E3%81%98%E3%82%81%E3%81%AB">
<a class="header-anchor-link" href="#%E3%81%AF%E3%81%98%E3%82%81%E3%81%AB" aria-hidden="true"></a> はじめに</h2>
Splunk Observability Cloud（以下、Splunk o11y）では、Kubernetes用のOpenTelemetry Collectorとして<a href="https://github.com/signalfx/splunk-otel-collector-chart" target="_blank" rel="nofollow noopener noreferrer">Splunk OpenTelemetry Collector for Kubernetes</a>が提供されています。 
※もちろん中身はOtelなので、Splunk o11yへのテレメトリーデータ送信に限ったものはありません。
<h2 id="%E6%A8%99%E6%BA%96%E3%83%87%E3%83%97%E3%83%AD%E3%82%A4%E6%96%B9%E6%B3%95">
<a class="header-anchor-link" href="#%E6%A8%99%E6%BA%96%E3%83%87%E3%83%97%E3%83%AD%E3%82%A4%E6%96%B9%E6%B3%95" aria-hidden="true"></a> 標準デプロイ方法</h2>
最低限、これを打てば完了でメトリクスとトレースが送られます（ログについては後述）。
<div class="code-block-container"><pre class="language-shell"><code class="language-shell">helm repo add splunk-otel-collector-chart https://signalfx.github.io/splunk-otel-collector-chart
helm install &lt;リリース名:my-test など&gt; --set="splunkObservability.realm=&lt;REALM名&gt;,splunkObservability.accessToken=&lt;アクセストークン&gt;,clusterName=&lt;クラスター名&gt;" splunk-otel-collector-chart/splunk-otel-collector
</code></pre></div>詳細はこちら。 
<iframe id="zenn-embedded__b029749278aaa" src="https://embed.zenn.studio/card#zenn-embedded__b029749278aaa" data-content="https%3A%2F%2Fqiita.com%2Fsymmr%2Fitems%2F20f58522d7c1bcb8eb91" frameborder="0" scrolling="no" loading="lazy"></iframe><a href="https://qiita.com/symmr/items/20f58522d7c1bcb8eb91" style="display:none" target="_blank" rel="nofollow noopener noreferrer">https://qiita.com/symmr/items/20f58522d7c1bcb8eb91</a>
<h2 id="%E3%82%AB%E3%82%B9%E3%82%BF%E3%83%9E%E3%82%A4%E3%82%BA%E6%96%B9%E6%B3%95">
<a class="header-anchor-link" href="#%E3%82%AB%E3%82%B9%E3%82%BF%E3%83%9E%E3%82%A4%E3%82%BA%E6%96%B9%E6%B3%95" aria-hidden="true"></a> カスタマイズ方法</h2>
Otel Collectorのコンフィグについては<a href="https://github.com/signalfx/splunk-otel-collector-chart/blob/main/helm-charts/splunk-otel-collector/values.yaml" target="_blank" rel="nofollow noopener noreferrer">values.yaml</a>で諸々変更できます。どのような設定が可能かは<a href="https://github.com/signalfx/splunk-otel-collector-chart/blob/main/docs/advanced-configuration.md" target="_blank" rel="nofollow noopener noreferrer">こちら</a>にまとまっています。
特に、ログの送信については<a href="https://github.com/signalfx/splunk-otel-collector-chart/blob/main/docs/advanced-configuration.md#logs-collection" target="_blank" rel="nofollow noopener noreferrer">こちら</a>です。 
Splunk o11yでは、ログはSplunk Platform（Cloud / Enterprise）へHECで送信します。
参考 
<iframe id="zenn-embedded__4b9df307b9c36" src="https://embed.zenn.studio/card#zenn-embedded__4b9df307b9c36" data-content="https%3A%2F%2Fqiita.com%2Fsymmr%2Fitems%2Ff6b1fea26db9c7a33e1e" frameborder="0" scrolling="no" loading="lazy"></iframe><a href="https://qiita.com/symmr/items/f6b1fea26db9c7a33e1e" style="display:none" target="_blank" rel="nofollow noopener noreferrer">https://qiita.com/symmr/items/f6b1fea26db9c7a33e1e</a>
<div class="code-block-container">
<div class="code-block-filename-container"> ログ送信例（SplunkへのHEC送信）</div>
<pre class="language-yaml"><code class="language-yaml">splunkPlatform:
 endpoint: 'https://&lt;ホスト名&gt;:&lt;ポート番号&gt;/services/collector'
 token: '&lt;HECトークン&gt;' 
 #任意のIndexに送信したい場合。デフォルトはmain。
 index: '&lt;任意のindex&gt;'
 #HEC側でIndexを設定している場合
 index: null 
 
#デフォルトのfluentdではなくOtel Filelog Receiverを使う場合
logsEngine: otel
</code></pre>
</div>また、既存のコンフィグに追加、上書きしたい場合は<a href="https://github.com/signalfx/splunk-otel-collector-chart/blob/main/docs/advanced-configuration.md#using-custom-configurations-for-nonstandard-control-plane-components" target="_blank" rel="nofollow noopener noreferrer">こちら</a>の通り、<code>agent.config</code>配下に書いてあげればOKです。
<div class="code-block-container">
<div class="code-block-filename-container"> 任意のコンフィグ追加、上書き</div>
<pre class="language-yaml"><code class="language-yaml">agent:
 config:
 exporters:　（とか）
</code></pre>
</div>そもそもデフォルトのコンフィグはどうなっているでしょうか？ 
とりあえず標準デプロイした内容をConfigMapから見てみます。
<div class="code-block-container">
<div class="code-block-filename-container"> ConfigMap一覧取得</div>
<pre class="language-shell"><code class="language-shell">kubectl get configmap
</code></pre>
</div>Otel関係のものが２つ出てくると思います。
<div class="code-block-container"><pre class="language-text"><code class="language-text">&lt;リリース名&gt;-splunk-otel-collector-otel-agent 
&lt;リリース名&gt;-splunk-otel-collector-otel-k8s-cluster-receiver 
</code></pre></div>確認するのは<code>&lt;リリース名&gt;-splunk-otel-collector-otel-agent</code>の方です。 
※k8s-cluster-receiverはその名の通り、クラスターのメトリクスを取得する設定です。
<div class="code-block-container">
<div class="code-block-filename-container"> コンフィグ確認</div>
<pre class="language-shell"><code class="language-shell">kubectl get configmap &lt;リリース名&gt;-splunk-otel-collector-otel-agent -o yaml
</code></pre>
</div>このようにreceiver、processorに色々と設定してくれていて、exporterでSplunk o11yに送る設定になっています。
<div class="code-block-container"><pre class="language-yaml"><code class="language-yaml">data:
 relay: |
	・・・中略・・・
 pipelines:
	・・・中略・・・
 traces:
 exporters:
 - sapm
 - signalfx
 processors:
 - memory_limiter
 - k8sattributes
 - batch
 - resourcedetection
 - resource
 receivers:
 - otlp
 - jaeger
 - smartagent/signalfx-forwarder
 - zipkin
	・・・略・・・
</code></pre></div>設定例で上がっている、K8sのAPIサーバーへの通信をデフォルトの443から3443に変えたい場合をそのままやってみます。
デフォルト設定はこうです。
<div class="code-block-container">
<div class="code-block-filename-container"> k8s API receiver（デフォルト）</div>
<pre class="language-yaml"><code class="language-yaml"> receivers:
 receiver_creator:
 receivers:
 smartagent/kubernetes-apiserver:
 config:
 extraDimensions:
 metric_source: kubernetes-apiserver
 skipVerify: true
 type: kubernetes-apiserver
 useHTTPS: true
 useServiceAccount: true
 rule: type == "port" &amp;&amp; port == 443 &amp;&amp; pod.labels["k8s-app"] == "kube-apiserver"
</code></pre>
</div>変更を加えてupgradeしてみます。ruleのportを3443にし、configにclientCertPath、clientKeyPathを追加、useServiceAccountをfalseにしています。
<div class="code-block-container">
<div class="code-block-filename-container"> 変更してみる</div>
<pre class="language-shell"><code class="language-shell">cat &gt; my_values.yaml &lt;&lt;EOF
agent:
 config:
 receivers:
 receiver_creator:
 receivers:
 smartagent/kubernetes-apiserver:
 rule: type == "port" &amp;&amp; port == 3443 &amp;&amp; pod.labels["k8s-app"] == "kube-apiserver"
 config:
 clientCertPath: /etc/myapiserver/clients-ca.crt
 clientKeyPath: /etc/myapiserver/clients-ca.key
 skipVerify: true
 useHTTPS: true
 useServiceAccount: false
EOF

helm upgrade &lt;リリース名&gt; splunk-otel-collector-chart/splunk-otel-collector --set="splunkObservability.realm=&lt;REALM&gt;,splunkObservability.accessToken=&lt;アクセストークン&gt;,clusterName=&lt;クラスター名&gt;" -f ./my_values.yaml
</code></pre>
</div>もう一度ConfigMapの該当箇所を見ると行の追加または変更が行われました（#は私の方で入れています）。
<div class="code-block-container">
<div class="code-block-filename-container">k8s API receiver（変更後）</div>
<pre class="language-yaml"><code class="language-yaml">agent:
 config:
 receivers:
 receiver_creator:
 receivers:
 smartagent/kubernetes-apiserver:
 config:
 clientCertPath: /etc/myapiserver/clients-ca.crt #追加
 clientKeyPath: /etc/myapiserver/clients-ca.key #追加
 extraDimensions:
 metric_source: kubernetes-apiserver
 skipVerify: true
 type: kubernetes-apiserver
 useHTTPS: true
 useServiceAccount: false #true⇒falseに変更
 rule: type == "port" &amp;&amp; port == 3443 &amp;&amp; pod.labels["k8s-app"] == "kube-apiserver" #443⇒3443に変更
</code></pre>
</div>このように、Receiver、Processor、Exporterについて任意の変更が可能そうです。
<h2 id="%E3%81%BE%E3%81%A8%E3%82%81">
<a class="header-anchor-link" href="#%E3%81%BE%E3%81%A8%E3%82%81" aria-hidden="true"></a> まとめ</h2>
Splunk OpenTelemetry Collector for Kubernetesについて簡単にカスタマイズ方法を見ました。 
デプロイがhelmでお手軽にできるのとカスタマイズ方法が用意されているので、なかなか使いやすいのではないかと思います。

Splunk OpenTelemetry Collector for Kubernetesのカスタム設定

Discussion