Événements

Événements

Un événement représente n’importe quelle activité pouvant s’avérer pertinente pour les équipes d’ingénierie (devs, ops et responsables de la sécurité). Consultez la documentation consacrée aux développeurs pour en savoir plus sur l'envoi d’événements à Datadog.

Flux d’événements

Le flux d’événements affiche les événements les plus récents générés par votre infrastructure et les monitors associés.

Flux d’événements

Le flux d’événements affiche les événements les plus récents générés par votre infrastructure et les monitors associés.

Event Explorer

L'Event Explorer affiche les événements les plus récents générés par votre infrastructure et les monitors associés. Vous pouvez personnaliser les colonnes affichées à l’aide du bouton Options situé en haut à droite des événements.

Events explorer

L'Event Explorer affiche les événements les plus récents générés par votre infrastructure et les monitors associés. Vous pouvez personnaliser les colonnes affichées à l’aide du bouton Options situé en haut à droite des événements.

Recherche

Texte intégral

La recherche en texte intégral fonctionne sur tous les mots-clés fournis dans la requête de recherche après l’application des filtres. La recherche en texte intégral examine le texte, le titre et les tags de l’événement, les utilisateurs qui ont commenté l’événement ainsi que les hostnames et les appareils liés à l’événement.

Filtres

Ciblez des propriétés d’événements spécifiques à l’aide des préfixes suivants :

sources:github,chef
Affiche les événements de GitHub OU Chef.
tags:env-prod,db
Affiche les événements avec le tag #env-prod OU #db.
hosts:i-0ade23e6,db.myapp.com
Affiche les événements provenant de i-0ade23e6 OU de db.myapp.com.
status:error
Affiche les événements avec un statut d’erreur (valeurs autorisées : error, warning et success).
priority:low
Affiche seulement les événements non prioritaires (valeurs autorisées : low ou normal ; all par défaut).

sources:github,chef
Affiche les événements de GitHub OU Chef.
tags:env-prod,db
Affiche les événements avec le tag #env-prod OU #db.
hosts:i-0ade23e6,db.myapp.com
Affiche les événements provenant de i-0ade23e6 OU de db.myapp.com.
status:error
Affiche les événements avec un statut d’erreur (valeurs autorisées : error, warning et success).
priority:low
Affiche seulement les événements non prioritaires (valeurs autorisées : low ou normal ; all par défaut).

source:github,chef
Affiche les événements de GitHub OU Chef.
host:i-0ade23e6,db.myapp.com
Affiche les événements provenant de i-0ade23e6 OU de db.myapp.com.
service:kafka
Affiche les événements du service kafka.
status:error
Affiche les événements avec un statut d’erreur (valeurs autorisées : error, warning et success).
role:
availability-zone:us-east-1a
Affiche les événements de la zone d’accessibilité AWS us-east-1a.
container_id:foo
Affiche les événements provenant du conteneur avec l’ID foo.
@evt.name:foo
Affiche l’événement ayant comme nom foo.

source:github,chef
Affiche les événements de GitHub OU Chef.
host:i-0ade23e6,db.myapp.com
Affiche les événements provenant de i-0ade23e6 OU de db.myapp.com.
service:kafka
Affiche les événements du service kafka.
status:error
Affiche les événements avec un statut d’erreur (valeurs autorisées : error, warning et success).
role:
availability-zone:us-east-1a
Affiche les événements de la zone d’accessibilité AWS us-east-1a.
container_id:foo
Affiche les événements provenant du conteneur avec l’ID foo.
@evt.name:foo
Affiche l’événement ayant comme nom foo.

Remarque : les filtres effectuent une recherche de correspondance exacte et ne prennent pas en compte les chaînes de caractères partielles.

Contexte

Créez un contexte pour explorer vos événements sur votre page Event Explorer. Commencez par sélectionner l’intervalle approprié, puis utilisez la barre de recherche pour filtrer vos événements et vos analyses.

Facettes et mesures

Une fois recueillis, les attributs de vos événements peuvent être indexés en tant que facettes ou mesures. À gauche de la vue, vous pouvez utiliser les facettes et les mesures pour filtrer vos résultats. Vous pouvez créer des facettes ou des mesures à partir d’attributs ou de tags d’événement existants.

Une facette présente tous les membres distincts d’un attribut ou d’un tag, en plus de proposer des analyses de base, comme le nombre d’événements représentés. Les facettes vous permettent d’effectuer des pivotements ou de filtrer vos ensembles de données en fonction d’un attribut donné. Pour filtrer vos données, sélectionnez les valeurs que vous souhaitez afficher. Pour utiliser un attribut en tant que facette, cliquez sur cet attribut, puis sur l’option Create facet. La valeur de l’attribut est stockée pour tous les nouveaux événements.

Une mesure est un attribut doté d’une valeur numérique associé à votre événement. Pour commencer à utiliser un attribut en tant que mesure, cliquez sur cet attribut numérique, puis sur l’option Create measure. La valeur de l’attribut est stockée pour tous les nouveaux événements.

Vues enregistrées

Utilisez les vues enregistrées pour configurer automatiquement votre Event Explorer avec un ensemble présélectionné de facettes, de mesures, de recherches, d’intervalles et de visualisations. Consultez la section relative aux vues enregistrées pour en savoir plus.

Contexte

Créez un contexte pour explorer vos événements sur votre page Event Explorer. Commencez par sélectionner l’intervalle approprié, puis utilisez la barre de recherche pour filtrer vos événements et vos analyses.

Facettes et mesures

Une fois recueillis, les attributs de vos événements peuvent être indexés en tant que facettes ou mesures. À gauche de la vue, vous pouvez utiliser les facettes et les mesures pour filtrer vos résultats. Vous pouvez créer des facettes ou des mesures à partir d’attributs ou de tags d’événement existants.

Une facette présente tous les membres distincts d’un attribut ou d’un tag, en plus de proposer des analyses de base, comme le nombre d’événements représentés. Les facettes vous permettent d’effectuer des pivotements ou de filtrer vos ensembles de données en fonction d’un attribut donné. Pour filtrer vos données, sélectionnez les valeurs que vous souhaitez afficher. Pour utiliser un attribut en tant que facette, cliquez sur cet attribut, puis sur l’option Create facet. La valeur de l’attribut est stockée pour tous les nouveaux événements.

Une mesure est un attribut doté d’une valeur numérique associé à votre événement. Pour commencer à utiliser un attribut en tant que mesure, cliquez sur cet attribut numérique, puis sur l’option Create measure. La valeur de l’attribut est stockée pour tous les nouveaux événements.

Vues enregistrées

Utilisez les vues enregistrées pour configurer automatiquement votre Event Explorer avec un ensemble présélectionné de facettes, de mesures, de recherches, d’intervalles et de visualisations. Consultez la section relative aux vues enregistrées pour en savoir plus.

Réglages avancés

Pour effectuer une recherche plus avancée, utilisez le langage de requête d’événement Datadog, par exemple :

tags:env-prod OR db
Affiche les événements avec le tag #env-prod OU #db.
tags:security-group:sg-123 AND role:common-node
Affiche les événements avec les tags #security-group:sg-123 ET #role:common-node.
cloud_provider:* NOT "azure"
Affiche tous les fournisseurs de cloud à l’exception de ceux dotés du tag « azure ».

Utilisez la recherche de tags pour trouver tous les événements dotés du même de clé, par exemple :

tags:<KEY>:<VALUE>
Affiche les événements avec le tag <KEY>:<VALUE>.
<KEY>:*
Affiche tous les événements avec le tag <KEY> lié.
<KEY>:<REGEX>
Affiche tous les événements avec le tag <KEY>:<VALUE>, où <VALUE> correspond à <REGEX>.
tags:<KEY>
Cette recherche n’est pas valide.
<KEY>:<VALUE>
Cette recherche n’est pas valide.

Pour combiner plusieurs termes dans une requête complexe, utilisez l’un des opérateurs booléens suivants :

AND
Intersection : les deux termes sont compris dans les événements sélectionnés (AND est défini par défaut pour les tags en l’absence d’opérateur).
Exemple : redis_* AND down
OR
Union : un des deux termes est inclus dans les événements sélectionnés. Utilisez une virgule (,) pour les tags.
Exemple : sources:nagios,chef directory OR Mixlib
NOT
Exclusion : le terme suivant n’est PAS inclus dans l’événement. Cet opérateur fonctionne uniquement avec les chaînes de caractères (utilisez - devant les tags).
Exemple : -tags:<KEY>:<VALUE> NOT "<STRING>"

Remarque : certaines des fonctionnalités avancées du langage de requête, comme la logique booléenne, fonctionnent uniquement dans la page de flux d’événements et ne sont pas disponibles dans les carrés de graphiques ou dans les widgets des dashboards.

Combinez des préfixes afin d’effectuer des recherches plus complexes. Par exemple, pour trouver toutes les erreurs chef ou nagios ouvertes qui mentionnent cassandra, utilisez :

sources:nagios,chef status:error cassandra

Remarque : n’ajoutez pas d’espace après deux-points ou une virgule dans ces listes. Tout le contenu qui n’est pas lié à un préfixe fait l’objet d’une recherche plein texte.

Réglages avancés

Pour effectuer une recherche plus avancée, utilisez le langage de requête d’événement Datadog, par exemple :

tags:env-prod OR db
Affiche les événements avec le tag #env-prod OU #db.
tags:security-group:sg-123 AND role:common-node
Affiche les événements avec les tags #security-group:sg-123 ET #role:common-node.
cloud_provider:* NOT "azure"
Affiche tous les fournisseurs de cloud à l’exception de ceux dotés du tag « azure ».

Utilisez la recherche de tags pour trouver tous les événements dotés du même de clé, par exemple :

tags:<KEY>:<VALUE>
Affiche les événements avec le tag <KEY>:<VALUE>.
<KEY>:*
Affiche tous les événements avec le tag <KEY> lié.
<KEY>:<REGEX>
Affiche tous les événements avec le tag <KEY>:<VALUE>, où <VALUE> correspond à <REGEX>.
tags:<KEY>
Cette recherche n’est pas valide.
<KEY>:<VALUE>
Cette recherche n’est pas valide.

Pour combiner plusieurs termes dans une requête complexe, utilisez l’un des opérateurs booléens suivants :

AND
Intersection : les deux termes sont compris dans les événements sélectionnés (AND est défini par défaut pour les tags en l’absence d’opérateur).
Exemple : redis_* AND down
OR
Union : un des deux termes est inclus dans les événements sélectionnés. Utilisez une virgule (,) pour les tags.
Exemple : sources:nagios,chef directory OR Mixlib
NOT
Exclusion : le terme suivant n’est PAS inclus dans l’événement. Cet opérateur fonctionne uniquement avec les chaînes de caractères (utilisez - devant les tags).
Exemple : -tags:<KEY>:<VALUE> NOT "<STRING>"

Remarque : certaines des fonctionnalités avancées du langage de requête, comme la logique booléenne, fonctionnent uniquement dans la page de flux d’événements et ne sont pas disponibles dans les carrés de graphiques ou dans les widgets des dashboards.

Combinez des préfixes afin d’effectuer des recherches plus complexes. Par exemple, pour trouver toutes les erreurs chef ou nagios ouvertes qui mentionnent cassandra, utilisez :

sources:nagios,chef status:error cassandra

Remarque : n’ajoutez pas d’espace après deux-points ou une virgule dans ces listes. Tout le contenu qui n’est pas lié à un préfixe fait l’objet d’une recherche plein texte.

Réglages avancés

Pour effectuer une recherche plus avancée, utilisez le langage de requête de log Datadog. Pour en savoir plus, consultez la section relative à la syntaxe de recherche de log.

Pour combiner plusieurs termes dans une requête complexe, utilisez l’un des opérateurs booléens suivants :

AND
Intersection : les deux termes sont compris dans les événements sélectionnés (AND est défini par défaut pour les tags en l’absence d’opérateur).
Exemple : redis_* AND down
OR
Union : un des deux termes est inclus dans les événements sélectionnés. Utilisez une virgule (,) pour les tags.
Exemple : sources:nagios,chef directory OR Mixlib
NOT
Exclusion : le terme suivant n’est PAS inclus dans l’événement. Cet opérateur fonctionne uniquement avec les chaînes de caractères (utilisez - devant les tags).
Exemple : -tags:<KEY>:<VALUE> NOT "<STRING>"

Réglages avancés

Pour effectuer une recherche plus avancée, utilisez le langage de requête de log Datadog. Pour en savoir plus, consultez la section relative à la syntaxe de recherche de log.

Pour combiner plusieurs termes dans une requête complexe, utilisez l’un des opérateurs booléens suivants :

AND
Intersection : les deux termes sont compris dans les événements sélectionnés (AND est défini par défaut pour les tags en l’absence d’opérateur).
Exemple : redis_* AND down
OR
Union : un des deux termes est inclus dans les événements sélectionnés. Utilisez une virgule (,) pour les tags.
Exemple : sources:nagios,chef directory OR Mixlib
NOT
Exclusion : le terme suivant n’est PAS inclus dans l’événement. Cet opérateur fonctionne uniquement avec les chaînes de caractères (utilisez - devant les tags).
Exemple : -tags:<KEY>:<VALUE> NOT "<STRING>"

Agrégation

Par défaut, les événements associés sont agrégés lorsqu’ils sont affichés dans le flux d’événements. Pour afficher les événements non agrégés, décochez la case Aggregate related events dans le coin supérieur droit de votre flux d’événements :

Agrégation

Par défaut, les événements associés sont agrégés lorsqu’ils sont affichés dans le flux d’événements. Pour afficher les événements non agrégés, décochez la case Aggregate related events dans le coin supérieur droit de votre flux d’événements :

Notifications

Vous pouvez utiliser la syntaxe @notifications dans Datadog pour envoyer des notifications.

@support-datadog
Crée un ticket d’assistance Datadog lorsque cette mention est ajoutée directement dans vos événements (y compris dans les commentaires).
@all
Envoie une notification à tous les membres de votre organisation.
@john
Envoie une notification à l’utilisateur john.
@test@example.com
Envoie un e-mail à test@example.com.
@slack-<COMPTE_SLACK>-<NOM_CANAL>
Publie l’événement ou le graphique sur la chaîne Slack spécifiée.
@webhook
Envoie une alerte ou déclenche le webhook. Consultez l'article de blog sur les webhooks (en anglais) pour en savoir plus.
@pagerduty
Envoie une alerte à Pagerduty. Vous pouvez également utiliser @pagerduty-acknowledge et @pagerduty-resolve.

Pour aller plus loin