Centralizar logs a partir de varias tecnologías y aplicaciones puede generar decenas o centenas de atributos diferentes en un entorno Log Management, especialmente cuando muchos equipos trabajan en el mismo entorno.
Por ejemplo, una IP de cliente puede tener varios atributos de logs, como clientIP, client_ip_address, remote_address, client.ip, etc. Es posible hacer referencia a un tiempo de ejecución como exec_time, request_latency, request.time_elapsed, etc.
Utiliza atributos y alias para unificar el entorno de tus logs.
Tipos de atributos y alias
Los atributos imponen facetas de logs y etiquetas (tags) que se utilizan para filtrar y buscar en el Explorador de logs.
Los atributos reservados se consumen automáticamente.
Los atributos estándar son la columna vertebral de la convención de nomenclatura de tu organización. Existe un conjunto predeterminado de atributos estándar disponibles en la aplicación. Sin embargo, esta lista puede personalizarse para crear una convención de nomenclatura para tu equipo.
Utiliza los alias una vez que hayas implementado una convención de nomenclatura con atributos estándar o si estás intentando crear una faceta estándar única a partir de múltiples fuentes de logs. Por ejemplo, realiza un seguimiento de los clientes más afectados por las latencias en una infraestructura híbrida Apache y Amazon Cloud Front, utilizando la faceta estándar Network Client IP junto con la duration estándar. El uso de alias permite la implementación de una convención de nomenclatura sin tener que cambiar la pila técnica de un equipo.
Atributos reservados
A continuación se muestra una lista de los atributos reservados que se consumen automáticamente con los logs.
Nota: Si también estás recopilando trazas o métricas, se recomienda configurar el etiquetado unificado de servicios. Esta configuración combina la telemetría de Datadog mediante el uso de tres etiquetas estándar: env, service y version. Para obtener más información, consulta la documentación específica del etiquetado unificado de servicios.
| Atributo | Descripción |
|---|
host | El nombre del host de origen tal y como se define en las métricas. Datadog recupera automáticamente las etiquetas de host correspondientes del host coincidente en Datadog y los aplica a tus logs. El Agent configura este valor automáticamente. |
source | Corresponde al nombre de la integración, la tecnología de la que procede el log. Cuando coincide con un nombre de integración, Datadog instala automáticamente los analizadores y las facetas correspondientes. Por ejemplo, nginx, postgresql, etc. |
status | Corresponde al nivel/a la severidad de un log. Se utiliza para definir patrones y tiene un diseño específico en la interfaz de usuario de los logs de Datadog. |
service | El nombre de la aplicación o del servicio que genera eventos de logs. Se utiliza para pasar de logs a APM, así que asegúrate de definir el mismo valor cuando utilices ambos productos. |
trace_id | Corresponde al ID de rastreo utilizado para trazas. Se utiliza para correlacionar tu log con su traza. |
message | Por defecto, Datadog consume el valor del atributo message como cuerpo de la entrada del log. Ese valor se resalta y se muestra en Live Tail, donde se indexa para el texto completo de la búsqueda. |
Atributos estándar
Las integraciones de logs se basan de forma nativa en un conjunto predeterminado de atributos estándar.
Los usuarios administradores de tu organización pueden gestionar la lista:
La tabla de atributos estándar viene con un conjunto de atributos estándar predefinidos. Puedes añadir esa lista a tus propios atributos y editar o eliminar los atributos estándar existentes:
Un atributo estándar se define por su:
Path: ruta del atributo promocionado como atributo estándar, tal y como lo encontrarías en tu JSON (por ejemplo, network.client.ip).Type(string, integer, double, boolean): tipo de atributo, que se utiliza para eliminar elementos de la lista de reasignación.Aliasing list: lista de atributos separada por comas que se debe utilizar para solapar.Description: descripción legible del atributo.
El panel de atributos estándar aparece cuando se añade un nuevo atributo estándar o se edita uno existente:
Lista de atributos estándar por defecto
Consulta la lista completa lista de atributos estándar por defecto de Log Management, que se divide en los dominios funcionales:
- Red/Comunicaciones
- Estos atributos están relacionados con los datos utilizados en la comunicación de red. Todos los campos y todas las métricas llevan el prefijo
network.
- Geolocalización
- Estos atributos están relacionados con la geolocalización de las direcciones IP utilizadas en la comunicación de red. Todos los campos llevan el prefijo
network.client.geoip o network.destination.geoip.
- Solicitudes HTTP
- Estos atributos están relacionados con datos utilizados habitualmente en las solicitudes y accesos HTTP. Todos los atributos llevan el prefijo
http. - Las integraciones típicas que dependen de estos atributos incluyen servidores de aplicaciones web Apache, Rails, AWS CloudFront, etc.
- Los atributos de detalles de URL llevan el prefijo
http.url_details. Estos atributos proporcionan información sobre las partes analizadas de la URL HTTP. Son generados por el Analizador URL.
- Código fuente
- Estos atributos están relacionados con los datos que se utilizan cuando se genera un log o un error utilizando un creador de logs en una aplicación personalizada. Todos los atributos llevan el prefijo
logger o error. - Las integraciones típicas que se basan en estos atributos son Java, Node.js, .NET, Golang, Python, etc.
- [Base de datos] 16
- Rendimiento
- Estos atributos están relacionados con las métricas de rendimiento. Datadog recomienda reasignar cualquier duración de tus logs con este atributo, ya que se muestran y se utilizan como medida por defecto para la búsqueda de trazas.
- Atributos relacionados con el usuario
- Todos los atributos y todas las medidas llevan el prefijo
usr.
- Syslog y trasvasadores de logs
- Estos atributos están relacionados con los datos añadidos por un syslog o un agente trasvasador de logs. Todos los campos y todas las métricas llevan el prefijo
syslog. - Las integraciones que se basan en ellos son Rsyslog, NxLog, Syslog-ng, FluentD y Logstash.
- DNS
- Todos los atributos y todas las medidas llevan el prefijo
dns.
- Eventos
- Todos los atributos llevan el prefijo
evt.
Solapamiento
La creación de un alias para un atributo de origen que se asigna a un atributo de destino permite a los logs llevar tanto el atributo de origen como el de destino.
Los usuarios pueden interactuar tanto con el atributo con el alias (origen), como con el atributo estándar (destino). Sin embargo, se invita a los usuarios a utilizar la faceta estándar, en lugar de la del alias. De este modo, se orienta la convención de nomenclatura y se disuade a los usuarios de crear recursos (como vistas guardadas o dashboards) basados en contenido no estándar.
Detalles adicionales sobre el solapamiento:
- El aliasing se produce después de que los pipelines procesan logs. Cualquier atributo extraído o procesado puede utilizarse como fuente de aliasing.
- Datadog impone un tipo de atributo con alias. Si esto no es posible, se omite el aliasing.
- Cuando un log ya lleva el atributo de destino, el aliasing anula el valor de ese log.
- En el caso de un atributo estándar al que se alian varios atributos, si un log lleva varios de estos atributos de origen, sólo se aliasa uno de estos atributos de origen.
- Las actualizaciones o adiciones a los atributos estándar sólo se aplican a los logs recientemente consumidos.
- Los atributos estándar no pueden tener alias.
- Los atributos sólo pueden ser alias a atributos estándar.
- Para respetar la estructura JSON de los logs, no es posible tener un atributo estándar como elemento secundario de otro (por ejemplo,
user y user.name no pueden ser ambos atributos estándar).
Para obtener más información, consulta Facetas de alias.
Leer más
Más enlaces, artículos y documentación útiles:
