Monitorizar y consultar logs sin analizar
El análisis de logs es fundamental para poder utilizar Datadog Log Management en toda su capacidad en consultas, monitores, agregaciones o enriquecimientos automáticos, como el analizador de datos sensibles.
Al aumentar el volumen de logs, puede resultar difícil identificar y corregir los patrones de logs que no son analizados por los pipelines.
Para identificar y controlar el volumen de logs sin analizar en tu organización necesitas:
- Detectar los logs sin analizar
- Consultar si existen logs sin analizar
- Crear una métrica para realizar un seguimiento de los logs sin analizar
- Monitorizar el volumen de logs sin analizar
Detectar los logs sin analizar
Para determinar si un log específico ha sido analizado por tus pipelines, ábrelo y observa el panel Event Attributes (Atributos de eventos). Si el log no ha sido analizado, en lugar de mostrar los atributos extraídos de tu log, el panel mostrará un mensaje indicando que no se han extraído atributos:
Puedes comenzar analizando los logs sin analizar mediante la creación de pipelines personalizados o el uso de una integración de logs como origen del log, para aprovechar la configuración automática de pipelines.
Consultar si existen logs sin analizar
Si tienes muchos logs, lo que hace que sea inviable verificarlos individualmente, puedes consultar si existen logs sin analizar utilizando el filtro datadog.pipelines:false en el Explorador de logs:
Este filtro devuelve todos los logs indexados sin atributos personalizados después del procesamiento del pipeline.
La agregación de patrones muestra una vista agregada de los patrones comunes en logs sin analizar, lo que puede ayudarte a crear pipelines personalizados.
Crear una métrica para realizar un seguimiento de los logs sin analizar
La consulta de logs sin analizar te permite seleccionar logs indexados sin analizar. También es una buena práctica asegurarse de que se analicen incluso los logs que no indexas, para que el contenido de tus archivos esté estructurado.
Para logs sin analizar, crea una métrica personalizada utilizando la consulta datadog.pipelines:false:
Como para cualquier métrica basada en logs, puedes añadir dimensiones en el campo group by. El ejemplo anterior muestra la agrupación por service y team. Para definir la propiedad de un log, debes agrupar por las dimensiones que estás utilizando.
Monitorizar el volumen de logs sin analizar
Para garantizar que en tu organización existe un control del análisis de logs, aplica una cuota para el volumen logs sin analizar. Este enfoque se aproxima a lo que proponen las cuotas diarias para índices.
Para monitorizar el volumen de logs sin analizar:
- Crea un monitor de métricas.
- Utiliza la métrica
logs.unparsed creada anteriormente. - Define la cuota por
team. - Asegúrate de que las condiciones de alerta corresponden a los casos de los que quieres recibir alertas.
Leer más
Más enlaces, artículos y documentación útiles:
