Конфігурація
Ви можете налаштувати OpenTelemetry Collector відповідно до ваших потреб в спостережуваності. Перед тим, як дізнатися, як працює конфігурація Collector, ознайомтеся з наступним матеріалом:
- Концепції збору даних, щоб зрозуміти репозиторії, які застосовуються до OpenTelemetry Collector.
- Рекомендації з безпеки для кінцевих користувачів
- Рекомендації з безпеки для розробників компонентів
Розташування
Стандартно конфігурація Collector знаходиться в /etc/<otel-directory>/config.yaml, де <otel-directory> може бути otelcol, otelcol-contrib або інше значення, залежно від версії Collector або дистрибутиву Collector, який ви використовуєте.
Ви можете надати одну або кілька конфігурацій за допомогою опції --config. Наприклад:
otelcol --config=customconfig.yaml
Ви також можете надати конфігурації за допомогою змінних середовища, HTTP URI або шляхів YAML. Наприклад:
otelcol --config=env:MY_CONFIG_IN_AN_ENVVAR --config=https://server/config.yaml
otelcol --config="yaml:exporters::debug::verbosity: normal"
Порада
При посиланні на вкладені ключі в шляхах YAML, обовʼязково використовуйте подвійні двокрапки (::), щоб уникнути плутанини з просторами імен, які містять крапки. Наприклад:receivers::docker_stats::metrics::container.cpu.utilization::enabled: false.Щоб перевірити файл конфігурації, використовуйте команду validate. Наприклад:
otelcol validate --config=customconfig.yaml
Структура конфігурації
Структура будь-якого файлу конфігурації Collector складається з чотирьох класів компонентів конвеєра, які отримують телеметричні дані:
Після налаштування кожного компонента конвеєра ви повинні увімкнути його за допомогою конвеєрів у розділі service файлу конфігурації.
Крім компонентів конвеєра, ви також можете налаштувати розширення, які надають можливості, які можна додати до Collector, такі як діагностичні інструменти. Розширення не потребують прямого доступу до телеметричних даних і вмикаються через розділ service.
Нижче наведено приклад конфігурації Collector з приймачем, процесором, експортером і трьома розширеннями.
Важливо
Хоча зазвичай краще привʼязувати точки доступу доlocalhost, коли всі клієнти локальні, наші приклади конфігурацій використовують “невизначену” адресу 0.0.0.0 для зручності. Collector наразі стандартно використовує 0.0.0.0, але це значення буде змінено на localhost найближчим часом. Для отримання деталей щодо будь-якого з цих виборів як значення конфігурації кінцевої точки, див. Захист від атак на відмову в обслуговуванні.receivers:
otlp:
protocols:
grpc:
endpoint: 0.0.0.0:4317
http:
endpoint: 0.0.0.0:4318
processors:
batch:
exporters:
otlp:
endpoint: otelcol:4317
extensions:
health_check:
pprof:
zpages:
service:
extensions: [health_check, pprof, zpages]
pipelines:
traces:
receivers: [otlp]
processors: [batch]
exporters: [otlp]
metrics:
receivers: [otlp]
processors: [batch]
exporters: [otlp]
logs:
receivers: [otlp]
processors: [batch]
exporters: [otlp]
Зверніть увагу, що приймачі, процесори, експортери та конвеєри визначаються через ідентифікатори компонентів у форматі type[/name], наприклад otlp або otlp/2. Ви можете визначити компоненти певного типу більше одного разу, якщо ідентифікатори унікальні. Наприклад:
receivers:
otlp:
protocols:
grpc:
endpoint: 0.0.0.0:4317
http:
endpoint: 0.0.0.0:4318
otlp/2:
protocols:
grpc:
endpoint: 0.0.0.0:55690
processors:
batch:
batch/test:
exporters:
otlp:
endpoint: otelcol:4317
otlp/2:
endpoint: otelcol2:4317
extensions:
health_check:
pprof:
zpages:
service:
extensions: [health_check, pprof, zpages]
pipelines:
traces:
receivers: [otlp]
processors: [batch]
exporters: [otlp]
traces/2:
receivers: [otlp/2]
processors: [batch/test]
exporters: [otlp/2]
metrics:
receivers: [otlp]
processors: [batch]
exporters: [otlp]
logs:
receivers: [otlp]
processors: [batch]
exporters: [otlp]
Конфігурація також може включати інші файли, змушуючи Collector обʼєднувати їх в єдине уявлення конфігурації YAML в памʼяті:
receivers:
otlp:
protocols:
grpc:
endpoint: 0.0.0.0:4317
exporters: ${file:exporters.yaml}
service:
extensions: []
pipelines:
traces:
receivers: [otlp]
processors: []
exporters: [otlp]
Файл exporters.yaml виглядає так:
otlp:
endpoint: otelcol.observability.svc.cluster.local:443
Кінцевий результат в памʼяті буде таким:
receivers:
otlp:
protocols:
grpc:
endpoint: 0.0.0.0:4317
exporters:
otlp:
endpoint: otelcol.observability.svc.cluster.local:443
service:
extensions: []
pipelines:
traces:
receivers: [otlp]
processors: []
exporters: [otlp]
Приймачі 
Приймачі збирають телеметрію з одного або кількох джерел. Вони можуть бути засновані на запиті або на надсиланні, і можуть підтримувати одне або кілька джерел даних.
Приймачі налаштовуються в розділі receivers. Багато приймачів мають стандартні налаштування, тому вказівка імені приймача достатня для його налаштування. Якщо вам потрібно налаштувати приймач або ви хочете змінити стандартні налаштування, ви можете зробити це в цьому розділі. Будь-яке налаштування, яке ви вказуєте, замінює стандартні значення, якщо вони є.
Налаштування приймача не означає його увімкнення. Приймачі вмикаються шляхом їх додавання до відповідних конвеєрів у розділі service.
Collector вимагає одного або кількох приймачів. Наступний приклад показує різні приймачі в одному файлі конфігурації:
receivers:
# Джерела даних: логи
fluentforward:
endpoint: 0.0.0.0:8006
# Джерела даних: метрики
hostmetrics:
scrapers:
cpu:
disk:
filesystem:
load:
memory:
network:
process:
processes:
paging:
# Джерела даних: трасування
jaeger:
protocols:
grpc:
endpoint: 0.0.0.0:4317
thrift_binary:
thrift_compact:
thrift_http:
# Джерела даних: трасування, метрики, логи
kafka:
protocol_version: 2.0.0
# Джерела даних: трасування, метрики
opencensus:
# Джерела даних: трасування, метрики, логи
otlp:
protocols:
grpc:
endpoint: 0.0.0.0:4317
http:
endpoint: 0.0.0.0:4318
# Джерела даних: метрики
prometheus:
config:
scrape_configs:
- job_name: otel-collector
scrape_interval: 5s
static_configs:
- targets: [localhost:8888]
# Джерела даних: трасування
zipkin:
Для детальної конфігурації приймачів див. README приймача.
Процесори 
Процесори беруть дані, зібрані приймачами, і змінюють або перетворюють їх перед надсиланням до експортерів. Обробка даних відбувається відповідно до правил або налаштувань, визначених для кожного процесора, які можуть включати фільтрацію, видалення, перейменування або перерахунок телеметрії, серед інших операцій. Порядок процесорів у конвеєрі визначає порядок обробки операцій, які Collector застосовує до сигналу.
Процесори є необовʼязковими, хоча деякі рекомендуються.
Ви можете налаштувати процесори за допомогою розділу processors файлу конфігурації Collector. Будь-яке налаштування, яке ви вказуєте, замінює стандартне значення, якщо вони є.
Налаштування процесора не означає його увімкнення. Процесори вмикаються шляхом їх додавання до відповідних конвеєрів у розділі service.
Наступний приклад показує кілька стандартних процесорів в одному файлі конфігурації. Ви можете знайти повний список процесорів, обʼєднавши список з opentelemetry-collector-contrib і список з opentelemetry-collector.
processors:
# Джерела даних: трасування
attributes:
actions:
- key: environment
value: production
action: insert
- key: db.statement
action: delete
- key: email
action: hash
# Джерела даних: трасування, метрики, логи
batch:
# Джерела даних: метрики, метрики, логи
filter:
error_mode: ignore
traces:
span:
- 'attributes["container.name"] == "app_container_1"'
- 'resource.attributes["host.name"] == "localhost"'
- 'name == "app_3"'
spanevent:
- 'attributes["grpc"] == true'
- 'IsMatch(name, ".*grpc.*")'
metrics:
metric:
- 'name == "my.metric" and resource.attributes["my_label"] == "abc123"'
- 'type == METRIC_DATA_TYPE_HISTOGRAM'
datapoint:
- 'metric.type == METRIC_DATA_TYPE_SUMMARY'
- 'resource.attributes["service.name"] == "my_service_name"'
logs:
log_record:
- 'IsMatch(body, ".*password.*")'
- 'severity_number < SEVERITY_NUMBER_WARN'
# Джерела даних: трасування, метрики, логи
memory_limiter:
check_interval: 5s
limit_mib: 4000
spike_limit_mib: 500
# Джерела даних: трасування
resource:
attributes:
- key: cloud.zone
value: zone-1
action: upsert
- key: k8s.cluster.name
from_attribute: k8s-cluster
action: insert
- key: redundant-attribute
action: delete
# Джерела даних: трасування
probabilistic_sampler:
hash_seed: 22
sampling_percentage: 15
# Джерела даних: трасування
span:
name:
to_attributes:
rules:
- ^\/api\/v1\/document\/(?P<documentId>.*)\/update$
from_attributes: [db.svc, operation]
separator: '::'
Для детальної конфігурації процесорів див. README процесора.
Експортери 
Експортери надсилають дані до одного або кількох бекендів або призначень. Експортери можуть бути засновані на запиті або на надсиланні, і можуть підтримувати одне або кілька джерел даних.
Кожен ключ у розділі exporters визначає екземпляр експортера. Ключ слідує формату type/name, де type вказує тип експортера (наприклад, otlp, kafka, prometheus), а name (необовʼязково) може бути додано для надання унікального імені для кількох екземплярів одного типу.
Більшість експортерів вимагають налаштування для вказівки принаймні призначення, а також налаштувань безпеки, таких як автентифікаційні токени або сертифікати TLS. Будь-яке налаштування, яке ви вказуєте, замінює стандартні значення, якщо вони є.
Налаштування експортера не означає його увімкнення. Експортери вмикаються шляхом їх додавання до відповідних конвеєрів у розділі service.
Collector вимагає одного або кількох експортерів. Наступний приклад показує різні експортери в одному файлі конфігурації:
exporters:
# Джерела даних: трасування, метрики, логи
file:
path: ./filename.json
# Джерела даних: трасування
otlp/jaeger:
endpoint: jaeger-server:4317
tls:
cert_file: cert.pem
key_file: cert-key.pem
# Джерела даних: трасування, метрики, логи
kafka:
protocol_version: 2.0.0
# Джерела даних: трасування, метрики, логи
# ПРИМІТКА: До v0.86.0 використовуйте `logging` замість `debug`
debug:
verbosity: detailed
# Джерела даних: трасування, метрики
opencensus:
endpoint: otelcol2:55678
# Джерела даних: трасування, метрики, логи
otlp:
endpoint: otelcol2:4317
tls:
cert_file: cert.pem
key_file: cert-key.pem
# Джерела даних: трасування, метрики
otlphttp:
endpoint: https://otlp.example.com:4318
# Джерела даних: метрики
prometheus:
endpoint: 0.0.0.0:8889
namespace: default
# Джерела даних: метрики
prometheusremotewrite:
endpoint: http://prometheus.example.com:9411/api/prom/push
# При використанні офіційного Prometheus (запущеного через Docker)
# endpoint: 'http://prometheus:9090/api/v1/write', додайте:
# tls:
# insecure: true
# Джерела даних: трасування
zipkin:
endpoint: http://zipkin.example.com:9411/api/v2/spans
Зверніть увагу, що деякі експортери вимагають сертифікати x.509 для встановлення захищених зʼєднань, як описано в налаштуваннях сертифікатів.
Для отримання додаткової інформації про конфігурацію експортера див. README експортера.
Конектори 
Конектори зʼєднують два конвеєри, діючи як експортер і приймач. Конектор споживає дані як експортер в кінці одного конвеєра і випромінює дані як приймач на початку іншого конвеєра. Дані, що споживаються і випромінюються, можуть бути одного типу або різних типів даних. Ви можете використовувати конектори для узагальнення спожитих даних, їх реплікації або маршрутизації.
Ви можете налаштувати один або кілька конекторів за допомогою розділу connectors файлу конфігурації Collector. За замовчуванням жодні конектори не налаштовані. Кожен тип конектора призначений для роботи з однією або кількома парами типів даних і може використовуватися лише для зʼєднання конвеєрів відповідно.
Налаштування конектора не означає його увімкнення. Конектори вмикаються через конвеєри у розділі service.
Наступний приклад показує конектор count і як він налаштований у розділі pipelines. Зверніть увагу, що конектор діє як експортер для трасування і як приймач для метрик, зʼєднуючи обидва конвеєри:
receivers:
foo:
exporters:
bar:
connectors:
count:
spanevents:
my.prod.event.count:
description: Кількість подій відрізку з мого продуктового середовища.
conditions:
- 'attributes["env"] == "prod"'
- 'name == "prodevent"'
service:
pipelines:
traces:
receivers: [foo]
exporters: [count]
metrics:
receivers: [count]
exporters: [bar]
Для детальної конфігурації конекторів див. README конектора.
Розширення
Розширення є необовʼязковими компонентами, які розширюють можливості Collector для виконання завдань, не повʼязаних безпосередньо з обробкою телеметричних даних. Наприклад, ви можете додати розширення для моніторингу справності Collector, виявлення сервісів або пересилання даних, серед інших.
Ви можете налаштувати розширення через розділ extensions файлу конфігурації Collector. Більшість розширень мають стандартні налаштування, тому ви можете налаштувати їх, вказавши лише імʼя розширення. Будь-яке налаштування, яке ви вказуєте, замінює стандартні значення, якщо вони є.
Налаштування розширення не означає його увімкнення. Розширення вмикаються у розділі service.
Стандартно жодні розширення не налаштовані. Наступний приклад показує кілька розширень, налаштованих в одному файлі:
extensions:
health_check:
pprof:
zpages:
Для детальної конфігурації розширень див. README розширення.
Розділ сервісу
Розділ service використовується для налаштування, які компоненти увімкнені в Collector на основі конфігурації, знайденої в розділах приймачів, процесорів, експортерів і розширень. Якщо компонент налаштований, але не визначений у розділі service, то він не увімкнений.
Розділ сервісу складається з трьох підрозділів:
- Розширення
- Конвеєри
- Телеметрія
Розширення
Підрозділ extensions складається зі списку бажаних розширень, які потрібно увімкнути. Наприклад:
service:
extensions: [health_check, pprof, zpages]
Конвеєри
Підрозділ pipelines — це місце, де налаштовуються конвеєри, які можуть бути наступних типів:
tracesзбирають та обробляють дані трасування.metricsзбирають та обробляють дані метрик.logsзбирають і обробляють дані логів.
Конвеєр складається з набору приймачів, процесорів і експортерів. Перед включенням приймача, процесора або експортера в конвеєр, переконайтеся, що визначили його конфігурацію у відповідному розділі.
Ви можете використовувати один і той самий приймач, процесор або експортер у більше ніж одному конвеєрі. Коли процесор посилається в кількох конвеєрах, кожен конвеєр отримує окремий екземпляр процесора.
Наступний приклад показує конфігурацію конвеєра. Зверніть увагу, що порядок процесорів визначає порядок обробки даних:
service:
pipelines:
metrics:
receivers: [opencensus, prometheus]
processors: [batch]
exporters: [opencensus, prometheus]
traces:
receivers: [opencensus, jaeger]
processors: [batch, memory_limiter]
exporters: [opencensus, zipkin]
Телеметрія
Розділ конфігурації telemetry — це місце, де ви можете налаштувати спостережуваність для самого Collector. Він складається з двох підрозділів: logs і metrics. Щоб дізнатися, як налаштувати ці сигнали, див. Активуйте внутрішню телеметрію в Collector.
Інша інформація
Змінні середовища
Використання та розширення змінних середовища підтримується в конфігурації Collector. Наприклад, щоб використовувати значення, збережені в змінних середовища DB_KEY і OPERATION, ви можете написати наступне:
processors:
attributes/example:
actions:
- key: ${env:DB_KEY}
action: ${env:OPERATION}
Використовуйте $$, щоб вказати буквальний символ $. Наприклад, представлення $DataVisualization виглядатиме наступним чином:
exporters:
prometheus:
endpoint: prometheus:8889
namespace: $$DataVisualization
Підтримка проксі
Експортери, які використовують пакет net/http, враховують наступні змінні середовища проксі:
HTTP_PROXY: Адреса HTTP проксіHTTPS_PROXY: Адреса HTTPS проксіNO_PROXY: Адреси, які не повинні використовувати проксі
Якщо встановлено під час запуску Collector, експортери, незалежно від протоколу, пропускають трафік або обходять проксі, як визначено цими змінними середовища.
Автентифікація
Більшість приймачів, що експонують порт HTTP або gRPC, можуть бути захищені за допомогою механізму автентифікації Collector. Аналогічно, більшість експортерів, що використовують HTTP або gRPC клієнти, можуть додавати автентифікацію до вихідних запитів.
Механізм автентифікації в Collector використовує механізм розширень, дозволяючи підключати власні автентифікатори до дистрибутивів Collector. Кожне розширення автентифікації має два можливих використання:
- Як клієнтський автентифікатор для експортерів, додаючи дані автентифікації до вихідних запитів
- Як серверний автентифікатор для приймачів, автентифікуючи вхідні зʼєднання.
Для списку відомих автентифікаторів див. Реєстр. Якщо вас цікавить розробка власного автентифікатора, див. Створення розширення автентифікатора.
Щоб додати серверний автентифікатор до приймача в Collector, виконайте наступні кроки:
- Додайте розширення автентифікатора та його конфігурацію під
.extensions. - Додайте посилання на автентифікатор до
.services.extensions, щоб його завантажив Collector. - Додайте посилання на автентифікатор у
.receivers.<your-receiver>.<http-or-grpc-config>.auth.
Наступний приклад використовує автентифікатор OIDC на стороні приймача, роблячи це підходящим для віддаленого Collector, який отримує дані від OpenTelemetry Collector, що діє як агент:
extensions:
oidc:
issuer_url: http://localhost:8080/auth/realms/opentelemetry
audience: collector
receivers:
otlp/auth:
protocols:
grpc:
endpoint: 0.0.0.0:4317
auth:
authenticator: oidc
processors:
exporters:
# ПРИМІТКА: До v0.86.0 використовуйте `logging` замість `debug`.
debug:
service:
extensions:
- oidc
pipelines:
traces:
receivers:
- otlp/auth
processors: []
exporters:
- debug
На стороні агента, це приклад, який робить OTLP експортер отримувати OIDC токени, додаючи їх до кожного RPC, зробленого до віддаленого Collector:
extensions:
oauth2client:
client_id: agent
client_secret: some-secret
token_url: http://localhost:8080/auth/realms/opentelemetry/protocol/openid-connect/token
receivers:
otlp:
protocols:
grpc:
endpoint: 0.0.0.0:4317
processors:
exporters:
otlp/auth:
endpoint: remote-collector:4317
auth:
authenticator: oauth2client
service:
extensions:
- oauth2client
pipelines:
traces:
receivers:
- otlp
processors: []
exporters:
- otlp/auth
Налаштування сертифікатів
У промисловому середовищі використовуйте сертифікати TLS для захищеного звʼязку або mTLS для взаємної автентифікації. Виконайте наступні кроки, щоб створити самопідписні сертифікати, як у цьому прикладі. Ви можете використовувати ваші поточні процедури надання сертифікатів для отримання сертифіката для промислового використання.
Встановіть cfssl і створіть наступний файл csr.json:
{
"hosts": ["localhost", "127.0.0.1"],
"key": {
"algo": "rsa",
"size": 2048
},
"names": [
{
"O": "OpenTelemetry Example"
}
]
}
Потім виконайте наступні команди:
cfssl genkey -initca csr.json | cfssljson -bare ca
cfssl gencert -ca ca.pem -ca-key ca-key.pem csr.json | cfssljson -bare cert
Це створює два сертифікати:
- Центр сертифікації (CA) “OpenTelemetry Example” в
ca.pem, з відповідним ключем уca-key.pem - Клієнтський сертифікат у
cert.pem, підписаний CA “OpenTelemetry Example”, з відповідним ключем уcert-key.pem.
Перевизначення налаштувань
Ви можете перевизначити налаштування Collector за допомогою опції --set. Налаштування, які ви визначаєте за допомогою цього методу, обʼєднуються в кінцеву конфігурацію після того, як всі джерела --config будуть визначені та обʼєднані.
Наступні приклади показують, як перевизначити налаштування всередині вкладених розділів:
otelcol --set "exporters::debug::verbosity=detailed"
otelcol --set "receivers::otlp::protocols::grpc={endpoint:localhost:4317, compression: gzip}"
Важливо
Опція--set не підтримує встановлення ключа, який містить крапку або знак рівності.Відгук
Чи це було корисним?
Дякуємо. Ми цінуємо ваші відгуки!
Будь ласка, дайте нам знати як ми можемо покращити цю сторінку. Ми цінуємо ваші відгуки!