データをもっと自由に：OpenTelemetryで広がるログ取り込みの選択肢

IT環境が進化し続ける今日、トレース、メトリクス、ログを収集するための有力な標準としてOpenTelemetry (OTel)が注目されています。このオープンソーススタンダードの導入が業界で急速に進む一方で、Splunkの一部のお客様は、既存のSplunkプラットフォームにOpenTelemetryを統合するにあたり、どのようなアプローチを採るべきかの検討を迫られています。

課題：データの取り込みが断片化

一部の組織は、OpenTelemetryの全面的な導入に取り組む中で、大きな課題に直面しています。Splunkはこれまでも、OpenTelemetry CollectorからSplunkプラットフォームへのデータ送信をサポートしていましたが、その対象は主に特定のKubernetesユースケースに限定されていました。

この制限が断片化を生んでいたのです。多くの場合、環境ごとに異なるエージェントを管理しなければならず、その結果、アーキテクチャが複雑化し、オブザーバビリティパイプラインの一貫性が失われていました。こうした課題があってもOpenTelemetryへの需要は高く、実際、Splunk Cloudのお客様の中には、ログを取り込むためにOpenTelemetryの導入を独自に進めている組織もあります。

解決策：OpenTelemetry Collectorによるネイティブのログ取り込み

高まる需要に応え、ユーザーエクスペリエンスをシンプルにするために、SplunkはSplunkプラットフォーム向けに、OTLPを介してネイティブでログを取り込める、OpenTelemetry CollectorのSplunkディストリビューションをリリースしました。

OpenTelemetry Collectorでのログ取り込みが全面的にサポートされたことで、1つの標準エージェントで、すべての環境、すべての導入モデルに包括的に対応できます。この機能により、Splunk製品は業界のグローバルスタンダードに準拠し、インフラがオンプレミスとクラウドのどちらであっても、データを収集するための共通のパイプラインを構築できるようになりました。

Splunkのお客様にとってのメリット

OpenTelemetryによる標準化に取り組むお客様は、ネイティブのログ取り込みに移行することで、組織全体で以下の3つの重要なメリットを得られます。

1. 業界標準への準拠と将来を見据えた取り組み

相互運用性：OTLPは、ベンダーに依存しないオープンなプロトコルです。そのため、最新のオブザーバビリティツールやエコシステムとシームレスに統合できます。

ベンダーロックインの回避：オープンスタンダードを取り入れることで、ベンダーが提供する独自のエージェントに縛られるリスクを回避して、アーキテクチャの柔軟性を維持し、進化を続けるベストプラクティスに適応できます。

2. データ収集の統一と簡素化

単一のエージェント：主要エージェントとしてOpenTelemetry Collectorを導入することで、Universal Forwarderなどの追加エージェントが不要になります。これにより、システムアーキテクチャを大幅に簡素化できます。

一貫性：トレース、メトリクス、ログを1つのエージェントで処理して、データ収集を標準化すれば、運用チームにとって導入と継続的な管理がはるかに容易になります。

3. オブザーバビリティ機能の強化​

フィールドの抽出：Collectorによってログを前処理し、後のプロセス(Splunk Enterprise Securityなど)で利用できるように構造化することで、ログ分析の効率を向上させることができます。​

まとめ

OpenTelemetryによるネイティブのログ取り込みは、単なる技術的なアップデートではありません。今日のオブザーバビリティに求められる柔軟性と標準化をお客様に提供するというSplunkのコミットメントの1つです。取り込みパイプラインを簡素化することにより、エージェントの管理負担を軽減し、お客様がデータからのインサイト獲得に集中できるよう支援します。

この機能を今すぐダウンロードしてお試しになりたい場合は、こちらで詳細をご確認ください。

このブログはこちらの英語ブログの翻訳、松井 洋一によるレビューです。