Un événement représente n’importe quelle activité pouvant s’avérer pertinente pour les équipes d’ingénierie (devs, ops et responsables de la sécurité). Consultez la documentation consacrée aux développeurs pour en savoir plus sur l'envoi d’événements à Datadog.
Le flux d’événements affiche les événements les plus récents générés par votre infrastructure et les monitors associés.
Le flux d’événements affiche les événements les plus récents générés par votre infrastructure et les monitors associés.
L'Event Explorer affiche les événements les plus récents générés par votre infrastructure et les monitors associés. Vous pouvez personnaliser les colonnes affichées à l’aide du bouton Options situé en haut à droite des événements.
L'Event Explorer affiche les événements les plus récents générés par votre infrastructure et les monitors associés. Vous pouvez personnaliser les colonnes affichées à l’aide du bouton Options situé en haut à droite des événements.
La recherche en texte intégral fonctionne sur tous les mots-clés fournis dans la requête de recherche après l’application des filtres. La recherche en texte intégral examine le texte, le titre et les tags de l’événement, les utilisateurs qui ont commenté l’événement ainsi que les hostnames et les appareils liés à l’événement.
Ciblez des propriétés d’événements spécifiques à l’aide des préfixes suivants :
sources:github,cheftags:env-prod,dbhosts:i-0ade23e6,db.myapp.comstatus:errorerror, warning et success).priority:lowlow ou normal ; all par défaut).sources:github,cheftags:env-prod,dbhosts:i-0ade23e6,db.myapp.comstatus:errorerror, warning et success).priority:lowlow ou normal ; all par défaut).source:github,chefhost:i-0ade23e6,db.myapp.comservice:kafkakafka.status:errorerror, warning et success).role:availability-zone:us-east-1aus-east-1a.container_id:foofoo.@evt.name:foofoo.source:github,chefhost:i-0ade23e6,db.myapp.comservice:kafkakafka.status:errorerror, warning et success).role:availability-zone:us-east-1aus-east-1a.container_id:foofoo.@evt.name:foofoo.Remarque : les filtres effectuent une recherche de correspondance exacte et ne prennent pas en compte les chaînes de caractères partielles.
Créez un contexte pour explorer vos événements sur votre page Event Explorer. Commencez par sélectionner l’intervalle approprié, puis utilisez la barre de recherche pour filtrer vos événements et vos analyses.
Une fois recueillis, les attributs de vos événements peuvent être indexés en tant que facettes ou mesures. À gauche de la vue, vous pouvez utiliser les facettes et les mesures pour filtrer vos résultats. Vous pouvez créer des facettes ou des mesures à partir d’attributs ou de tags d’événement existants.
Une facette présente tous les membres distincts d’un attribut ou d’un tag, en plus de proposer des analyses de base, comme le nombre d’événements représentés. Les facettes vous permettent d’effectuer des pivotements ou de filtrer vos ensembles de données en fonction d’un attribut donné. Pour filtrer vos données, sélectionnez les valeurs que vous souhaitez afficher. Pour utiliser un attribut en tant que facette, cliquez sur cet attribut, puis sur l’option Create facet. La valeur de l’attribut est stockée pour tous les nouveaux événements.
Une mesure est un attribut doté d’une valeur numérique associé à votre événement. Pour commencer à utiliser un attribut en tant que mesure, cliquez sur cet attribut numérique, puis sur l’option Create measure. La valeur de l’attribut est stockée pour tous les nouveaux événements.
Utilisez les vues enregistrées pour configurer automatiquement votre Event Explorer avec un ensemble présélectionné de facettes, de mesures, de recherches, d’intervalles et de visualisations. Consultez la section relative aux vues enregistrées pour en savoir plus.
Créez un contexte pour explorer vos événements sur votre page Event Explorer. Commencez par sélectionner l’intervalle approprié, puis utilisez la barre de recherche pour filtrer vos événements et vos analyses.
Une fois recueillis, les attributs de vos événements peuvent être indexés en tant que facettes ou mesures. À gauche de la vue, vous pouvez utiliser les facettes et les mesures pour filtrer vos résultats. Vous pouvez créer des facettes ou des mesures à partir d’attributs ou de tags d’événement existants.
Une facette présente tous les membres distincts d’un attribut ou d’un tag, en plus de proposer des analyses de base, comme le nombre d’événements représentés. Les facettes vous permettent d’effectuer des pivotements ou de filtrer vos ensembles de données en fonction d’un attribut donné. Pour filtrer vos données, sélectionnez les valeurs que vous souhaitez afficher. Pour utiliser un attribut en tant que facette, cliquez sur cet attribut, puis sur l’option Create facet. La valeur de l’attribut est stockée pour tous les nouveaux événements.
Une mesure est un attribut doté d’une valeur numérique associé à votre événement. Pour commencer à utiliser un attribut en tant que mesure, cliquez sur cet attribut numérique, puis sur l’option Create measure. La valeur de l’attribut est stockée pour tous les nouveaux événements.
Utilisez les vues enregistrées pour configurer automatiquement votre Event Explorer avec un ensemble présélectionné de facettes, de mesures, de recherches, d’intervalles et de visualisations. Consultez la section relative aux vues enregistrées pour en savoir plus.
Pour effectuer une recherche plus avancée, utilisez le langage de requête d’événement Datadog, par exemple :
tags:env-prod OR dbtags:security-group:sg-123 AND role:common-node#security-group:sg-123 ET #role:common-node.cloud_provider:* NOT "azure"Utilisez la recherche de tags pour trouver tous les événements dotés du même de clé, par exemple :
tags:<KEY>:<VALUE><KEY>:<VALUE>.<KEY>:*<KEY> lié.<KEY>:<REGEX><KEY>:<VALUE>, où <VALUE> correspond à <REGEX>.tags:<KEY><KEY>:<VALUE>Pour combiner plusieurs termes dans une requête complexe, utilisez l’un des opérateurs booléens suivants :
ANDAND est défini par défaut pour les tags en l’absence d’opérateur).redis_* AND downOR,) pour les tags.sources:nagios,chef directory OR MixlibNOT- devant les tags).-tags:<KEY>:<VALUE> NOT "<STRING>"Remarque : certaines des fonctionnalités avancées du langage de requête, comme la logique booléenne, fonctionnent uniquement dans la page de flux d’événements et ne sont pas disponibles dans les carrés de graphiques ou dans les widgets des dashboards.
Combinez des préfixes afin d’effectuer des recherches plus complexes. Par exemple, pour trouver toutes les erreurs chef ou nagios ouvertes qui mentionnent cassandra, utilisez :
sources:nagios,chef status:error cassandra
Remarque : n’ajoutez pas d’espace après deux-points ou une virgule dans ces listes. Tout le contenu qui n’est pas lié à un préfixe fait l’objet d’une recherche plein texte.
Pour effectuer une recherche plus avancée, utilisez le langage de requête d’événement Datadog, par exemple :
tags:env-prod OR dbtags:security-group:sg-123 AND role:common-node#security-group:sg-123 ET #role:common-node.cloud_provider:* NOT "azure"Utilisez la recherche de tags pour trouver tous les événements dotés du même de clé, par exemple :
tags:<KEY>:<VALUE><KEY>:<VALUE>.<KEY>:*<KEY> lié.<KEY>:<REGEX><KEY>:<VALUE>, où <VALUE> correspond à <REGEX>.tags:<KEY><KEY>:<VALUE>Pour combiner plusieurs termes dans une requête complexe, utilisez l’un des opérateurs booléens suivants :
ANDAND est défini par défaut pour les tags en l’absence d’opérateur).redis_* AND downOR,) pour les tags.sources:nagios,chef directory OR MixlibNOT- devant les tags).-tags:<KEY>:<VALUE> NOT "<STRING>"Remarque : certaines des fonctionnalités avancées du langage de requête, comme la logique booléenne, fonctionnent uniquement dans la page de flux d’événements et ne sont pas disponibles dans les carrés de graphiques ou dans les widgets des dashboards.
Combinez des préfixes afin d’effectuer des recherches plus complexes. Par exemple, pour trouver toutes les erreurs chef ou nagios ouvertes qui mentionnent cassandra, utilisez :
sources:nagios,chef status:error cassandra
Remarque : n’ajoutez pas d’espace après deux-points ou une virgule dans ces listes. Tout le contenu qui n’est pas lié à un préfixe fait l’objet d’une recherche plein texte.
Pour effectuer une recherche plus avancée, utilisez le langage de requête de log Datadog. Pour en savoir plus, consultez la section relative à la syntaxe de recherche de log.
Pour combiner plusieurs termes dans une requête complexe, utilisez l’un des opérateurs booléens suivants :
ANDAND est défini par défaut pour les tags en l’absence d’opérateur).redis_* AND downOR,) pour les tags.sources:nagios,chef directory OR MixlibNOT- devant les tags).-tags:<KEY>:<VALUE> NOT "<STRING>"Pour effectuer une recherche plus avancée, utilisez le langage de requête de log Datadog. Pour en savoir plus, consultez la section relative à la syntaxe de recherche de log.
Pour combiner plusieurs termes dans une requête complexe, utilisez l’un des opérateurs booléens suivants :
ANDAND est défini par défaut pour les tags en l’absence d’opérateur).redis_* AND downOR,) pour les tags.sources:nagios,chef directory OR MixlibNOT- devant les tags).-tags:<KEY>:<VALUE> NOT "<STRING>"
Par défaut, les événements associés sont agrégés lorsqu’ils sont affichés dans le flux d’événements. Pour afficher les événements non agrégés, décochez la case Aggregate related events dans le coin supérieur droit de votre flux d’événements :
Par défaut, les événements associés sont agrégés lorsqu’ils sont affichés dans le flux d’événements. Pour afficher les événements non agrégés, décochez la case Aggregate related events dans le coin supérieur droit de votre flux d’événements :
Vous pouvez utiliser la syntaxe @notifications dans Datadog pour envoyer des notifications.
@support-datadog@all@johnjohn.@test@example.comtest@example.com.@slack-<COMPTE_SLACK>-<NOM_CANAL>@webhook@pagerduty@pagerduty-acknowledge et @pagerduty-resolve.Documentation, liens et articles supplémentaires utiles:
