Interroger les journaux CloudPrem avec le serveur Datadog MCP.

Ce produit n'est pas pris en charge par le site Datadog que vous avez sélectionné. ().
CloudPrem est en préversion.

Rejoignez la préversion CloudPrem pour accéder à de nouvelles fonctionnalités de gestion des journaux auto-hébergés.

Request Access

Aperçu

Le serveur Datadog MCP (Model Context Protocol) vous permet d’interroger vos journaux Datadog, y compris les journaux stockés dans les index CloudPrem, directement via des outils et intégrations alimentés par l’IA. L’interrogation des journaux CloudPrem avec le serveur Datadog MCP offre plusieurs fonctionnalités précieuses, notamment :

  • Dépannage unifié et contextuel : Interrogez et corrélez les journaux, les métriques et les traces de n’importe quel environnement en un seul endroit, et pivotez entre les types de télémétrie pour identifier plus rapidement les causes profondes.
  • Interaction en langage naturel : Posez des questions en langage courant, et laissez l’IA générer les requêtes de journaux appropriées sans avoir besoin de se souvenir de la syntaxe.

Conditions préalables

Interrogation des journaux CloudPrem

Pour interroger les journaux stockés dans les index CloudPrem, vous devez spécifier deux paramètres critiques en plus de votre requête de journal standard :

  • (Obligatoire) indexes : Le(s) nom(s) de votre/vos index CloudPrem.
  • (Obligatoire) storage_tier : Doit être défini sur "cloudprem".

Sans les deux paramètres, les requêtes par défaut rechercheront dans les index de journaux Datadog standard au lieu de CloudPrem.

Pour de meilleurs résultats, votre invite devrait également inclure :

  • (Recommandé) Plage horaire (par exemple, “dans la dernière heure”, “au cours des dernières 24 heures”).
  • (Recommandé) Filtres de requête (service, statut, contenu du journal).

Paramètres de requête

Le tableau suivant décrit les paramètres clés utilisés lors de l’interrogation des journaux avec le serveur MCP :

ParamètreDescriptionExemple
queryRequête de recherche de journal utilisant la syntaxe de requête Datadog"*" (tous les journaux), "service:web", "status:error"
indexesTableau des noms d’index CloudPrem à rechercher["cloudprem--dev--main"]
storage_tierNiveau de stockage à interroger (doit être "cloudprem" pour les journaux CloudPrem)"cloudprem"
fromHeure de début de la requête"now-1h", "now-24h", "2024-01-15T00:00:00Z"
toHeure de fin de la requête"now", "2024-01-15T23:59:59Z"
sortOrdre de tri pour les résultats"-timestamp" (décroissant), "timestamp" (croissant)

Pour des exemples de requêtes par paramètres et en langage naturel, voir Exemples avancés de requêtes.

Trouver le nom de votre index CloudPrem

Pour trouver le nom de votre index CloudPrem :

  1. Accédez à l’Explorateur de journaux Datadog.
  2. Recherchez la section CLOUDPREM INDEXES dans le panneau de facettes à gauche.
  3. Vos index CloudPrem y sont listés, au format cloudprem--<cluster_name>--<index_name>.

Vous pouvez également trouver vos noms d’index dans la console CloudPrem en sélectionnant un cluster et en cliquant sur Voir les index.

Exemples avancés de requêtes

Lorsque vous utilisez des outils alimentés par l’IA avec le serveur MCP de Datadog, vous pouvez poser des questions en langage naturel. Le serveur MCP traduira automatiquement celles-ci en requêtes CloudPrem correctement formatées.

Journaux d’erreurs d’un service spécifique

Invite : “Montrez-moi les journaux d’erreurs du service nginx dans l’index cloudprem–dev–main au cours de la dernière heure.”

Se traduit par :

{
  "query": "service:nginx status:error",
  "indexes": ["cloudprem--dev--main"],
  "storage_tier": "cloudprem",
  "from": "now-1h",
  "to": "now"
}

Recherchez un contenu de journal spécifique

Invite : Trouvez les journaux contenant ‘délai d’attente de connexion’ du service API dans cloudprem–prod–main des dernières 24 heures.

Se traduit par :

{
  "query": "service:api \"connection timeout\"",
  "indexes": ["cloudprem--prod--main"],
  "storage_tier": "cloudprem",
  "from": "now-24h",
  "to": "now"
}

Filtrer par code de statut HTTP

Invite : “Obtenez tous les journaux de code de statut 500 de l’index cloudprem–prod–main au cours de la dernière journée.”

Se traduit par :

{
  "query": "status:500",
  "indexes": ["cloudprem--prod--main"],
  "storage_tier": "cloudprem",
  "from": "now-1d",
  "to": "now"
}

Remarques importantes

  • À la fois storage_tier et indexes sont requis lors de la requête des journaux CloudPrem. Sans ces paramètres, les requêtes rechercheront dans les index standard de Datadog à la place.
  • storage_tier doit toujours être défini sur "cloudprem".
  • Le paramètre indexes doit contenir des noms d’index CloudPrem valides (au format cloudprem--<cluster_name>--<index_name>).
  • Lors de l’utilisation de requêtes en langage naturel, mentionnez explicitement le nom de votre index CloudPrem dans votre invite.
  • Les journaux CloudPrem sont interrogeables en temps réel dès qu’ils sont indexés.
  • La syntaxe de requête suit la syntaxe standard de recherche de journaux Datadog.

Lectures complémentaires

Documentation, liens et articles supplémentaires utiles:

Présentation du serveur Datadog MCP.BLOG more more Extension Datadog pour VS Code & Cursor.DOCUMENTATION more more Rechercher des journaux dans CloudPrem.DOCUMENTATION more more