Información general

Cuando se configura un pipeline para enviar logs de una fuente específica a Observability Pipelines, a menudo es necesario decidir cómo procesar y gestionar esos logs.

Pueden surgir preguntas como las siguientes:

• ¿Qué registros de esta fuente son importantes?
• ¿Qué logs se pueden descartar sin peligro?
• ¿Deben tomarse muestras de los logs repetitivos?
• ¿Qué campos deben analizarse o formatearse para el destino?

La toma de estas decisiones suele requerir la coordinación entre múltiples equipos y un conocimiento detallado de cada fuente de log.

Los paquetes de Observability Pipelines proporcionan configuraciones predefinidas para ayudarte a tomar estas decisiones de forma rápida y coherente. Los paquetes aplican las prácticas recomendadas por Datadog para fuentes específicas de logs como Akamai, AWS CloudTrail, Cloudflare, Fastly, Palo Alto Firewall y Zscaler.

Qué hacen los paquetes

Cada paquete incluye configuraciones específicas de la fuente que definen:

• Campos que pueden eliminarse para reducir el tamaño de la carga útil
• Logs que pueden eliminarse, como los eventos duplicados o los checks de estado
• Logs que deben conservarse o analizarse, como errores o detecciones de seguridad
• Reglas de formateo y normalización para alinear logs en diferentes destinos y entornos

Mediante el uso de paquetes, puedes aplicar un parseo, filtrado y lógica de enrutamiento coherentes para cada fuente de log sin necesidad de crear configuraciones manualmente.

Por qué utilizar paquetes

Los paquetes ayudan a los equipos a:

• Reducir el volumen y los costes de ingesta filtrando o muestreando los eventos repetitivos y de bajo valor.
• Mantener la coherencia en el parseo y la asignación de campos en distintos entornos y destinos.
• Acelerar la instalación aplicando configuraciones listas para su uso en las fuentes más comunes.

Paquetes

Estos paquetes están disponibles:

• Akamai CDN
• Amazon VPC Flow Logs
• AWS CloudFront
• AWS CloudTrail
• Cisco ASA
• Cloudflare
• F5
• Fastly
• Firewall Fortinet
• HAProxy Ingress
• Istio Proxy
• Netskope
• NGINX
• Okta
• Palo Alto Firewall
• Windows XML
• ZScaler ZIA DNS
• Zscaler ZIA Firewall
• Zscaler ZIA Tunnel
• Zscaler ZIA Web Logs

Instalación

Para configurar los paquetes:

1. Navega hasta la página Pipelines.
2. Haz clic en Packs (Paquetes).
3. Haz clic en el paquete que quieras configurar.
4. Puedes crear un nuevo pipeline a partir del paquete o añadir el paquete a un pipeline existente.
   • Si has hecho clic en Add to New Pipeline (Añadir a nuevo pipeline), en el nuevo pipeline que ha sido creado:
     • Haz clic en el grupo de procesadores que ha sido añadido para ver los procesadores individuales que ha ñadido el paquete y editarlos según sea necesario. Consulta Procesadores para obtener más información.
     • Consulta Configurar pipelines para obtener información sobre cómo configurar el resto del pipeline.
   • Si has hecho clic en Add to Existing Pipeline (Añadir a pipeline existente):
     1. Selecciona el pipeline al que quieres añadir el paquete.
     2. Haz clic en Add to Existing Pipeline (Añadir a pipeline existente).
        1. El paquete se añade al último grupo de procesadores de tu pipeline.
        2. Haz clic en el grupo para revisar los procesadores individuales y editarlos según sea necesario. Consulta Procesadores para obtener más información.