1. Homepage
  2. 監視

  3. テレメトリーデータのエクスポート

サードパーティ監視システムへのテレメトリーデータのエクスポート

Telemetry Exporter を使用すると、​監査ログ​や Mule アプリケーショントレースデータをサードパーティオブザーバビリティおよび分析プラットフォーム (Azure Monitor、Splunk HEC、OpenTelemetry 準拠ツールなど) にエクスポートできます。トレースデータのエクスポートは、互換性のあるバージョンの CloudHub 2.0 および Runtime Fabric を使用してデプロイされた Mule アプリケーションでのみサポートされます。

Telemetry Exporter を使用するには、以下を実行する必要があります。

  • Anypoint Platform がオブザーバビリティプラットフォームとデータを共有できるようにするサードパーティオブザーバビリティプラットフォームログイン情報を提供して接続を作成する。​サポートされているサードパーティ監視製品​も参照してください。

  • Anypoint Platform でエクスポートするデータの種別と、設定した接続にコンテンツをエクスポートできるビジネスグループおよび環境を指定する設定を作成する。

接続や設定を編集および削除することもできます。 Telemetry Exporter は、接続や設定の変更を 1 時間ごとにチェックします。接続や設定を作成または変更しても、新しい設定が適用されるまでに遅延が生じる可能性があります。

エクスポートされた監査ログの ​mulesoft.audit.id​ 属性には意の ID があります。通常の運用では各ログは 1 回のみ配信されますが、特定の状況ではログが複数回配信されることがあります。重複するログエントリには、必ず同じ一意の ​mulesoft.audit.id​ 属性が含まれるため、この属性を使用して重複するログを安全にブロックまたは対象システムから削除できます。

サポートされているサードパーティ監視製品

Telemetry Exporter を使用すると、大部分のサードパーティオブザーバビリティおよび分析プラットフォームとの接続を作成できます。この接続により、以下のことが可能になります。

  • OpenTelemetry でサポートされるエンドポイントを設定する。たとえば、New Relic のエンドポイント URL は ​https://otlp.nr-data.net:4318​ になります。使用する監視プラットフォームのエンドポイントをチームでセットアップする必要があります。

  • インストルメンテーションキーまたはアクセストークンを作成できるようにする。

Azure Monitor と Splunk HEC も互換性があります。

始める前に

Telemetry Exporter を設定する前に、以下があることを確認します。

  • Telemetry Exporter を使用するために必要な権限 (Anypoint Monitoring の権限の管理を参照)

    • 「Telemetry Exporter Administrator (Telemetry Exporter 管理者)」​権限。この権限により、接続を作成または変更できます。

    • 「Telemetry Exporter Configurations Manager (Telemetry Exporter 設定マネージャー)」​権限。この権限により、設定を作成または変更できます。

  • サードパーティオブザーバビリティプラットフォームのアクセス情報

  • サードパーティオブザーバビリティプラットフォームのインストルメンテーションキーまたはアクセストークンを作成する機能。

  • Mule アプリケーションで有効化されたトレースデータ収集:

  • インターネット (CIDR ​0.0.0.0/0​) を介してアクセスできるテレメトリーデータのエンドポイント (オブザーバビリティプロバイダーまたは組織のエンドポイントで IP 許可リストまたはファイアウォールルールが必要な場合)

    このエンドポイントのオープンアクセスルールを設定する場合は、組織のセキュリティガイドラインを参照してください。

Telemetry Exporter にアクセスする

  1. 「Telemetry Exporter Administrator (Telemetry Exporter 管理者)」または「Telemetry Exporter Configurations Manager (Telemetry Exporter 設定マネージャー)」権限を持つアカウントを使用して Anypoint Platform にログインします。

  2. サイドバーまたは Anypoint Platform のメイン画面で ​[Monitoring (監視)]​ をクリックします。

  3. [Telemetry Exporter]​ をクリックします。

[Configurations (設定)]​ タブと ​[Connections (接続)]​ タブを切り替えて、データ設定やサードパーティオブザーバビリティプラットフォームとの接続を作成、編集、または表示できます。

接続の管理

Anypoint Platform には、データをサードパーティオブザーバビリティプラットフォームに送信する権限が必要です。データを転送できるように New Relic や Splunk などのサードパーティプラットフォームとの接続を作成します。最大 10 個の接続を設定できます。

Telemetry Exporter は、接続や設定の変更を 1 時間ごとにチェックします。接続や設定を作成または変更しても、新しい設定が適用されるまでに遅延が生じる可能性があります。

接続を作成する

  1. 「Telemetry Exporter Administrator (Telemetry Exporter 管理者)」権限を持つアカウントを使用して Anypoint Platform にログインします。

  2. サイドバーまたは Anypoint Platform のメイン画面で ​[Monitoring (監視)]​ をクリックします。

  3. [Telemetry Exporter]​ をクリックします。

  4. [Connections (接続)]​ タブをクリックします。

  5. [New Connection (新規接続)]​ をクリックします。

  6. [Connection Details (接続の詳細)]​ ページで、次の情報を入力します。

    • Connection Name (接続名)​: 接続の名前 (英数字とハイフンのみを使用)。

    • Destination Type (宛先種別)​: データを転送するサードパーティオブザーバビリティプラットフォーム。

    • Endpoint URL (エンドポイント URL)​: サードパーティオブザーバビリティプラットフォームへの外部接続を有効にするエンドポイント (​サポートされているサードパーティ監視製品​を参照)。DataDog などの一部のプラットフォームでは、OpenTelemetry 標準を DataDog 形式に変換するために有効化される OpenTelemetry コレクターエンドポイントが必要になります。

  7. [Next (次へ)]​ をクリックします。

  8. [Authentication (認証)]​ ページで、オブザーバビリティプラットフォームへの接続の認証に必要な情報を入力します。アクセストークンのみが必要なアプリケーションと、ヘッダーキーも必要なプラットフォームがあります。

  9. [Test Connection (接続をテスト)]​ をクリックして、Anypoint Platform がサードパーティオブザーバビリティプラットフォームに接続できることを確認します。

  10. [Save Connection (接続を保存)]​ をクリックします。

    [Telemetry Exporter]​ ページの ​[Connections (接続)]​ タブに新しい接続が表示されます。

接続を編集する

  1. 「Telemetry Exporter Administrator (Telemetry Exporter 管理者)」権限を持つアカウントを使用して Anypoint Platform にログインします。

  2. サイドバーまたは Anypoint Platform のメイン画面で ​[Monitoring (監視)]​ をクリックします。

  3. [Telemetry Exporter]​ をクリックします。

  4. [Connections (接続)]​ タブをクリックします。

  5. 編集する接続の横で、​[…​]​ をクリックし、​[Edit Connection (接続を編集)]​ を選択します。

  6. [Connection Details (接続の詳細)]​ ページで、変更する各項目を編集し、​[Next (次へ)]​ をクリックします。

  7. [Authentication (認証)]​ ページで、変更する各項目を編集し、​[Test Connection (接続をテスト)]​ をクリックします。

  8. 正常に接続できた場合は、​[Save Connection (接続を保存)]​ をクリックします。

接続を削除する

  1. 「Telemetry Exporter Administrator (Telemetry Exporter 管理者)」権限を持つアカウントを使用して Anypoint Platform にログインします。

  2. サイドバーまたは Anypoint Platform のメイン画面で ​[Monitoring (監視)]​ をクリックします。

  3. [Telemetry Exporter]​ をクリックします。

  4. 削除する接続の横で、​[…​]​ をクリックし、​[Delete Connection (接続を削除)]​ を選択します。

  5. 次の場合、警告が表示されます。

    • 接続が使用中でない場合、接続を削除するかどうかが警告で尋ねられます。​[Delete Connection (接続を削除)]​ をクリックします。

    • 接続が使用中の場合、設定で使用されている接続を削除またはリダイレクトする必要があることが警告で示されます。​[Dismiss (中止)]​ をクリックし、現在の接続を削除する前に他の既存の接続を使用するように​設定を編集します​。

設定を管理する

サードパーティオブザーバビリティプラットフォームへの接続を作成したら、プラットフォームに送信するデータのスコープを指定する設定を作成する必要があります。新しい設定を作成するときに、データ種別、ビジネスグループ、環境種別 (トレースのみ)、宛先を指定します。すべてのビジネスグループまたは特定のビジネスグループのトレースおよび監査ログをエクスポートできます。

Telemetry Exporter は、接続や設定の変更を 1 時間ごとにチェックします。接続や設定を作成または変更しても、新しい設定が適用されるまでに遅延が生じる可能性があります。

設定を作成する

  1. 「Telemetry Exporter Configurations Manager (Telemetry Exporter 設定マネージャー)」権限を持つアカウントを使用して Anypoint Platform にログインします。

  2. サイドバーまたは Anypoint Platform のメイン画面で ​[Monitoring (監視)]​ をクリックします。

  3. [Telemetry Exporter]​ をクリックします。

  4. [New Configuration (新規設定)]​ をクリックします。

  5. [General Information (一般情報)]​ ページで、次の情報を入力します。

    • Configuration Name (設定名)​: 設定の名前 (英数字のみを使用)。

    • Connection (接続)​: 設定した既存の接続。

    • Data Type (データ種別)​: 監査ログまたはトレースデータ

  6. [Next (次へ)]​ をクリックします。

  7. [Select Business Group (ビジネスグループを選択)]​ セクションで、次のいずれかを選択します。

    • All business groups (すべてのビジネスグループ)​: 監査ログは、組織のすべてのビジネスグループから取得されます。

    • Select a business group (ビジネスグループを選択)​: 指定した種別のデータが、選択されたビジネスグループから取得されます。

  8. [Next (次へ)]​ をクリックします。

  9. データ種別としてトレースデータを選択した場合、環境種別を選択します。

    • Production (本番)

    • Sandbox

    • Design (設計)

  10. [Save Configuration (設定を保存)]​ をクリックします。

設定を編集する

設定を編集するときに、設定名と接続を変更できます。データ種別、ビジネスグループ、または環境種別を変更する場合は、新しい設定を作成する必要があります。

  1. 「Telemetry Exporter Configurations Manager (Telemetry Exporter 設定マネージャー)」権限を持つアカウントを使用して Anypoint Platform にログインします。

  2. サイドバーまたは Anypoint Platform のメイン画面で ​[Monitoring (監視)]​ をクリックします。

  3. [Telemetry Exporter]​ をクリックします。

  4. 編集する設定の横で、​[…​]​ をクリックし、​[Edit Configuration (設定を編集)]​ を選択します。

  5. [General Information (一般情報)]​ ページで、変更する各項目を編集し、​[Next (次へ)]​ をクリックします。

  6. [Business Group & Environment Type (ビジネスグループ & 環境種別)]​ ページで、​[Next (次へ)]​ をクリックします。

  7. [Save Configuration (設定を保存)]​ をクリックします。

設定を削除する

  1. 「Telemetry Exporter Configurations Manager (Telemetry Exporter 設定マネージャー)」権限を持つアカウントを使用して Anypoint Platform にログインします。

  2. サイドバーまたは Anypoint Platform のメイン画面で ​[Monitoring (監視)]​ をクリックします。

  3. [Telemetry Exporter]​ をクリックします。

  4. 削除する設定の横で、​[…​]​ をクリックし、​[Delete Connection (接続を削除)]​ を選択します。

    設定を削除するかどうかを確認する警告が表示されます。

  5. [Delete Configuration (設定を削除)]​ をクリックします。

エラー

次のエラーが発生した場合、エンドポイントで OpenTelemetry がサポートされていることを確認してください。

Error : validating connection request. Please check your request and try again

サポートされているサードパーティ監視製品​を参照してください。

既知の問題

現在、Telemetry Exporter には次のようなデータの違い、制限、既知の問題があります。

  • 要求に失敗すると、エラーを処理する OpenTelemetry 仕様を使用して Telemetry Exporter の再試行が処理されます。

    • 不正な要求などの永続的なエラーは再試行されません。

    • 再試行可能な 5xx エラーの場合、一定期間待機します。再試行はタイムアウトするまで 300 秒継続されます。

  • 同じ接続の設定を作成する場合、個々のビジネスグループを使用する設定があると、すべてのビジネスグループを使用する設定は作成できません。反対に、すべてのビジネスグループを使用する設定があると、その接続の設定は作成できません。
    たとえば、Splunk への ​接続 A​ に、​ビジネスグループ A​ と​ビジネスグループ B​ にマップされた​設定 A​ と​設定 B​ があるとします。 その場合、​接続 A​ を使用して、すべてのビジネスグループのデータをエクスポートする設定を作成することはできません。

  • Azure Monitor Exporter では永続的なキューの送信がサポートされていないため、それを使用する接続ではデータが失われる可能性があります。Telemetry Exporter の 1 時間ごとの再起動で更新が適用されると、送信キューからデータが削除される可能性があります。

  • Telemetry Exporter からサードパーティアプリケーションに送信される監査ログと、アクセス管理や監査クエリログ API に表示される監査ログで項目名が異なることがよくあります。
    たとえば、UI に表示される監査ログや、監査クエリログ API で取得される監査ログでは、ユーザーアクション (​[update (更新)]​ や ​[delete (削除)]​ など) が ​[action (アクション)]​ として表示されますが、OpenTelemetry 属性では ​mulesoft.audit.action​ として表示されます。

  • 監査ログエントリメタデータやペイロード項目が圧縮時に 30KB を超える場合、ペイロードは圧縮前に切り捨てられます。