Événements
Rapport de recherche Datadog : Bilan sur l'adoption de l'informatique sans serveur Rapport : Bilan sur l'adoption de l'informatique sans serveur

Événements

Un événement représente n’importe quelle activité pouvant s’avérer pertinente pour les équipes d’ingénierie (dev, op et responsables de la sécurité). Consultez la documentation consacrée au développeur pour en savoir plus sur l’envoi d’événements à Datadog.

Flux d’événements

Le flux d’événements affiche les événements les plus récents générés par votre infrastructure et les monitors associés.

Rechercher des monitors

Texte intégral

La recherche en texte intégral fonctionne sur tous les mots-clés fournis dans la requête de recherche après l’application des filtres. La recherche en texte intégral examine le texte, le titre et les tags de l’événement, les utilisateurs qui ont commenté l’événement ainsi que les hostnames et les appareils liés à l’événement.

Filtres

Ciblez des propriétés d’événements spécifiques à l’aide des préfixes suivants :

FiltreDescription
sources:github,chefAffiche les événements provenant de GitHub OU Chef.
tags:env-prod,dbAffiche les événements qui comportent les tags #env-prod OU #db.
hosts:i-0ade23e6,db.myapp.comAffiche les événements provenant de i-0ade23e6 OU de db.myapp.com.
status:errorAffiche les événements avec un statut d’erreur (valeurs autorisées : error, warning, success).
priority:lowAffiche seulement les événements non prioritaires (valeurs autorisées : low ou normal, valeur par défaut : all).

Remarque : les filtres effectuent une recherche de correspondance exacte et ne prennent pas en compte les chaînes de caractères partielles.

Avancée

Pour effectuer une recherche plus avancée, utilisez le langage de requête d’événement Datadog, par exemple :

FiltreDescription
tags:env-prod OR dbAffiche les événements qui comportent les tags #env-prod OU #db.
tags:security-group:sg-123 AND role:common-nodeAffiche les événements qui comportent les tags #security-group:sg-123 ET #role:common-node.
cloud_provider:* NOT "azure"Affiche tous les fournisseurs de cloud à l’exception de ceux dotés du tag « azure ».

Utilisez la recherche de tags pour trouver tous les événements dotés du même de clé, par exemple :

FiltreDescription
tags:<KEY>:<VALUE>Affiche tous les événements avec le tag <KEY>:<VALUE>.
<KEY>:*Affiche tous les événements avec le tag <KEY> lié.
<KEY>:<REGEX>Affiche tous les événements avec le tag <KEY>:<VALUE><VALUE> correspond à <REGEX>.
tags:<KEY>Il ne s’agit pas d’une recherche valide.
<KEY>:<VALUE>Il ne s’agit pas d’une recherche valide.

Pour combiner plusieurs termes dans une requête complexe, utilisez l’un des opérateurs booléens suivants :

OpérateurDescriptionExemple
ANDIntersection : les deux termes sont inclus dans les événements sélectionnés (pour les tags, AND est défini par défaut en l’absence d’opérateur).redis_* AND down
ORUnion : un des deux termes est inclus dans les événements sélectionnés. Utilisez une virgule (,) pour les tags.sources:nagios,chef directory OR Mixlib
NOTExclusion : le terme suivant n’est PAS inclus dans l’événement. Cet opérateur fonctionne uniquement avec les chaînes de caractères (utilisez - devant les tags).-tags:<KEY>:<VALUE> NOT "<STRING>"

Remarque : certaines des fonctionnalités avancées du langage de requête, comme la logique booléenne, fonctionnent uniquement dans la page de flux d’événements et ne sont pas disponibles dans les carrés de graphiques ou dans les widgets des dashboards.

Combinez des préfixes afin d’effectuer des recherches plus complexes. Par exemple, pour trouver toutes les erreurs chef ou nagios ouvertes qui mentionnent cassandra, utilisez :

sources:nagios,chef status:error cassandra

Remarque : n’ajoutez pas d’espace après deux-points ou une virgule dans ces listes. Tout le contenu qui n’est pas lié à un préfixe fait l’objet d’une recherche plein texte.

Agrégation

Par défaut, les événements associés sont agrégés lorsqu’ils sont affichés dans le flux d’événements. Pour afficher les événements non agrégés, décochez la case Aggregate related events dans le coin supérieur droit de votre flux d’événements :

Notifications

Datadog prend en charge @notifications dans le flux d’événements, par exemple :

ExempleDescription
@support-datadogCrée un ticket d’assistance Datadog lors d’une publication directement dans votre flux d’événements (y compris les commentaires).
@allEnvoie une notification à tous les membres de votre organisation.
@johnEnvoie une notification à l’utilisateur john.
@test@exemple.comEnvoie un e-mail à test@exemple.com.
@slack-<COMPTE_SLACK>-<NOM_CHAÎNE>Publie l’événement ou le graphique sur la chaîne Slack spécifiée.
@webhookDéclenche une alerte ou prévient l’élément associé à ce webhook. Consultez l’article de blog sur les webhooks.
@pagerdutyEnvoie une alerte à Pagerduty. Vous pouvez également utiliser @pagerduty-acknowledge et @pagerduty-resolve.

Pour aller plus loin

Documentation, liens et articles supplémentaires utiles: