AWS

Crawler

Présentation

Associez Amazon Web Services (AWS) pour :

Consulter des mises à jour automatiques de statut AWS dans votre flux
Obtenir des métriques CloudWatch pour les hosts EC2 sans installer l’Agent
Appliquer un tag à vos hosts EC2 comportant des informations spécifiques à EC2 (p. ex., leur zone de disponibilité)
Consulter les événements de maintenance EC2 planifiés dans votre flux
Recueillir des métriques et des événements CloudWatch depuis de nombreux autres produits AWS

L'intégration Amazon de Datadog est conçue pour recueillir TOUTES les métriques en provenance de CloudWatch. Datadog s'efforce de mettre régulièrement à jour sa documentation afin d'inclure chaque sous-intégration. Toutefois, les métriques et les services proposés par les différents services cloud étant en permanente évolution, il est possible que la liste ne soit pas actuelle.

Intégration	Description
API Gateway	Créez, publiez, maintenez et sécurisez des API
App Runner	Un service qui simplifie, accélère et rentabilise le déploiement de code depuis les sources ou d’images de conteneur.
Appstream	Streaming d’applications entièrement géré sur AWS
AppSync	Un service GraphQL offrant des fonctionnalités de synchronisation des données en temps réel et de programmation hors ligne
Athena	Service de requêtes interactif sans serveur
Auto Scaling	Configuration du dimensionnement d’EC2
Billing	Facturation et budgets
CloudFront	Réseau de diffusion de contenu local
Cloudhsm	Module de sécurité matérielle (HSM) géré
CloudSearch	Accès aux fichiers de log et aux appels d’API AWS
CloudTrail	Accès aux fichiers de log et aux appels d’API AWS
CodeBuild	Service de génération entièrement géré
CodeDeploy	Automatisation des déploiements de code
Cognito	Inscription et connexion utilisateur sécurisées
Connect	Un centre de contacts clients fonctionnant en libre-service et basé sur le cloud
Direct Connect	Connexion réseau dédiée à AWS
DMS	Service de migration de base de données
DocumentDB	Base de données compatible avec MongoDB
DynamoDB	Base de données NoSQL
EBS (Elastic Block Store)	Volumes de stockage permanent par bloc
EC2 (Elastic Cloud Compute)	Capacité de calcul redimensionnable dans le cloud
EC2 Spot	Exploitation des capacités inutilisées d’EC2
ECS (Elastic Container Service)	Service de gestion de conteneurs prenant en charge les conteneurs Docker
EFS (Elastic File System)	Stockage de fichiers partagés
EKS	Elastic Container Service pour Kubernetes
Elastic Transcoder	Transcodage de fichiers multimédias et de vidéos dans le cloud
ElastiCache	Cache en mémoire dans le cloud
Elastic Beanstalk	Service pour le déploiement et le dimensionnement d’applications et de services Web
ELB (Elastic Load Balancing)	Distribution du trafic entrant d’applications sur plusieurs instances Amazon EC2
EMR (Elastic Map Reduce)	Traitement de données avec Hadoop
ES (Elasticsearch)	Déploiement, utilisation et mise à l’échelle des clusters Elasticsearch
Firehose	Capture et chargement de données de streaming
FSx	Service géré de stockage évolutif pour Windows File Server ou Lustre.
Gamelift	Hébergement de serveurs de jeux dédiés
Glue	Extraction, transformation et chargement de données pour l’analyse
GuardDuty	Détection des menaces intelligente
Health	Visibilité sur l’état de vos ressources, services et comptes AWS
Inspector	Évaluation automatisée de la sécurité
IoT (Internet of Things)	Connexion d’appareils IoT à des services cloud
Kinesis	Service de traitement en temps réel de grands flux de données distribués
KMS (Key Management Service)	Création et contrôle des clés de chiffrement
Lambda	Service de calcul sans serveur
Lex	Création de bots de discussion
Machine Learning	Création des modèles d’apprentissage automatique
MediaConnect	Transport vidéo en direct
MediaConvert	Traitement vidéo pour la diffusion et la distribution multi-écran
MediaPackage	Préparation et protection de vidéos en vue de leur diffusion sur Internet
MediaTailor	Insertion évolutive de publicités côté serveur
MQ	Agent de message géré pour ActiveMQ
Managed Streaming for Kafka	Conception et exécution d’applications qui utilisent Kafka pour le traitement des données de streaming
Passerelle NAT	Autoriser les instances d’un sous-réseau privé à se connecter à Internet ou à d’autres services AWS
Neptune	Service de base de données orienté graph fiable et rapide conçu pour le cloud
Network Firewall	Filtrage du trafic dans le périmètre d’un VPC
OpsWorks	Gestion de la configuration
Polly	Service de synthèse vocale
RDS (Relational Database Service)	Base de données relationnelle dans le cloud
Redshift	Solution d’entrepôt de données
Rekognition	Analyse d’images et de vidéos pour les applications
Route 53	Gestion de noms de domaine et de trafic avec surveillance de la disponibilité
S3 (Simple Storage Service)	Service de stockage dans le cloud hautement disponible et évolutif
SageMaker	Algorithmes et modèles d’apprentissage automatique
SES (Simple Email Service)	Service économique d’envoi d’e-mails
SNS (Simple Notification System)	Alertes et notifications
SQS (Simple Queue Service)	Service de file d’attente de messagerie
Storage Gateway	Stockage cloud hybride
SWF (Simple Workflow Service)	Gestion de workflows dans le cloud
VPC (Virtual Private Cloud)	Lancement de ressources AWS dans un réseau virtuel
Web Application Firewall (WAF)	Protection des applications Web contre les failles Web les plus courantes
WorkSpaces	Service de bureau sécurisé
X-Ray	Création de traces pour les applications distribuées

Configuration

Choisissez l’une des méthodes suivantes pour intégrer vos comptes AWS dans Datadog afin de collecter des métriques, des traces et des logs :

Délégation des rôles (Automatique) : Utilisez un modèle CloudFormation afin de configurer automatiquement le rôle AWS nécessaire (conseillé).
Délégation des rôles (Manuelle) : Créez manuellement les rôles nécessaires et copiez les identifiants requis dans le formulaire correspondant.
Clés d’accès : Utilisé pour GovCloud ou la Chine uniquement

Dropdown

Choisissez la méthode que vous souhaitez utiliser pour configurer le rôle AWS nécessaire. Nous vous conseillons d’utiliser CloudFormation.

Automatique - CloudFormation

Ouvrez le carré de l’intégration Datadog/AWS. Cliquez sur le bouton Install pour installer cette intégration.
Depuis l’onglet Configuration, choisissez Automatically Using CloudFormation. Si vous avez déjà un compte AWS associé, commencez par cliquer sur Add another account.
Connectez-vous à la console AWS.
Sur la page CloudFormation :
1. Indiquez votre clé d’API Datadog.
2. Si vous souhaitez activer la collecte de ressources (requise pour certains produits et certaines fonctionnalités), vous devez définir le paramètre ResourceCollectionPermissions sur true.
3. Cochez les deux cases d’acceptation en bas de la page.
4. Créez une pile.
Mettez à jour le carré d’intégration Datadog/AWS en saisissant le nom du rôle IAM et l’ID du compte utilisés pour créer la pile CloudFormation.

Méthode manuelle

AWS

Créez un rôle dans la console IAM d’AWS.
Sélectionnez le type de rôle Another AWS account.
Pour Account ID, saisissez 464622532012 (identifiant de compte Datadog). Cela signifie que vous accordez à Datadog un accès en lecture seule à vos données AWS.
Sélectionnez Require external ID et saisissez l’ID généré dans le carré d’intégration AWS. Assurez-vous de ne pas cocher Require MFA. Pour en savoir plus sur l’External ID, consultez ce document du guide de l’utilisateur d’IAM.
Cliquez sur Next: Permissions.
Si vous avez déjà créé la stratégie, sélectionnez-la sur cette page, puis passez à l’étape 12. Si ce n’est pas le cas, cliquez sur Create Policy afin d’ouvrir une nouvelle fenêtre.
Sélectionnez l’onglet JSON. Afin de profiter de toutes les intégrations AWS proposées par Datadog, utilisez l'extrait de stratégie sous la zone de texte. Étant donné que d’autres composants sont ajoutés à une intégration, ces autorisations peuvent évoluer.
Cliquez sur Review policy.
Nommez la stratégie DatadogAWSIntegrationPolicy ou utilisez le nom de votre choix, et saisissez une description pertinente.
Cliquez sur Create policy. Vous pouvez ensuite fermer cette fenêtre.
Si vous souhaitez activer la collecte de ressources (requises pour certains produits et certaines fonctionnalités), vous devez créer une stratégie supplémentaire du nom de DatadogAWSResourceCollectionPolicy, en suivant les étapes 6 à 10. Utilisez l'extrait de stratégie disponible ci-dessous dans la zone de texte.
Revenez à l’écran Create role, actualisez la liste des stratégies, puis sélectionnez celles que vous venez de créer.
Cliquez sur Next: Review.
Saisissez le nom DatadogAWSIntegrationRole ou un nom similaire pour le rôle, ainsi qu’une description pertinente. Cliquez sur Create role.

Étape facultative : si vous utilisez Terraform, configurez votre stratégie IAM Datadog à l’aide de l’intégration AWS avec Terraform.

Datadog

Ouvrez le carré d’intégration AWS.
Sélectionnez l’onglet Role Delegation, puis cliquez sur Manually.
Saisissez votre ID de compte AWS sans tiret, p. ex. 123456789012. Votre ID de compte est indiqué dans l’ARN du rôle créé durant l'installation de l’intégration AWS.
Saisissez le nom du rôle créé. Remarque : le nom de rôle saisi dans le carré d’intégration est sensible à la casse et doit correspondre parfaitement au nom du rôle créé sur AWS.
Depuis le côté gauche de la fenêtre, choisissez les services pour lesquels vous souhaitez récupérer des métriques.
Vous pouvez également cocher la case Enable resource configuration collection pour activer la collecte de ressources (requise pour certains produits et certaines fonctionnalités).
Si vous le souhaitez, ajoutez des tags à l’ensemble des hosts et des métriques.
Vous pouvez surveiller un sous-ensemble d’instances EC2 en saisissant les tags AWS correspondants dans la zone de texte to hosts with tag. Remarque : cela s’applique également aux volumes EBS associés à une instance.
Vous pouvez surveiller un sous-ensemble de Lambdas en saisissant les tags AWS correspondants dans la zone de texte to Lambdas with tag.
Cliquez sur Install Integration.

Stratégie AWS IAM Datadog

Les autorisations énumérées ci-dessous sont incluses dans le document de stratégie à l’aide de wildcards comme List* et Get*. Si vous avez besoin de stratégies strictes, utilisez les noms d’action complets indiqués et consultez la documentation sur l’API Amazon pour les services requis.

Toutes les autorisations

Si vous ne souhaitez pas accorder toutes les autorisations à la fois, nous vous conseillons d’utiliser au strict minimum les stratégies AmazonEC2ReadOnlyAccess et CloudWatchReadOnlyAccess. Pour en savoir plus sur les autorisations, consultez la section Autorisations de base.

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Action": [
                "apigateway:GET",
                "autoscaling:Describe*",
                "budgets:ViewBudget",
                "cloudfront:GetDistributionConfig",
                "cloudfront:ListDistributions",
                "cloudtrail:DescribeTrails",
                "cloudtrail:GetTrailStatus",
                "cloudtrail:LookupEvents",
                "cloudwatch:Describe*",
                "cloudwatch:Get*",
                "cloudwatch:List*",
                "codedeploy:List*",
                "codedeploy:BatchGet*",
                "directconnect:Describe*",
                "dynamodb:List*",
                "dynamodb:Describe*",
                "ec2:Describe*",
                "ecs:Describe*",
                "ecs:List*",
                "elasticache:Describe*",
                "elasticache:List*",
                "elasticfilesystem:DescribeFileSystems",
                "elasticfilesystem:DescribeTags",
                "elasticfilesystem:DescribeAccessPoints",
                "elasticloadbalancing:Describe*",
                "elasticmapreduce:List*",
                "elasticmapreduce:Describe*",
                "es:ListTags",
                "es:ListDomainNames",
                "es:DescribeElasticsearchDomains",
                "fsx:DescribeFileSystems",
                "fsx:ListTagsForResource",
                "health:DescribeEvents",
                "health:DescribeEventDetails",
                "health:DescribeAffectedEntities",
                "kinesis:List*",
                "kinesis:Describe*",
                "lambda:GetPolicy",
                "lambda:List*",
                "logs:DeleteSubscriptionFilter",
                "logs:DescribeLogGroups",
                "logs:DescribeLogStreams",
                "logs:DescribeSubscriptionFilters",
                "logs:FilterLogEvents",
                "logs:PutSubscriptionFilter",
                "logs:TestMetricFilter",
                "organizations:DescribeOrganization",
                "rds:Describe*",
                "rds:List*",
                "redshift:DescribeClusters",
                "redshift:DescribeLoggingStatus",
                "route53:List*",
                "s3:GetBucketLogging",
                "s3:GetBucketLocation",
                "s3:GetBucketNotification",
                "s3:GetBucketTagging",
                "s3:ListAllMyBuckets",
                "s3:PutBucketNotification",
                "ses:Get*",
                "sns:List*",
                "sns:Publish",
                "sqs:ListQueues",
                "states:ListStateMachines",
                "states:DescribeStateMachine",
                "support:*",
                "tag:GetResources",
                "tag:GetTagKeys",
                "tag:GetTagValues",
                "xray:BatchGetTraces",
                "xray:GetTraceSummaries"
            ],
            "Effect": "Allow",
            "Resource": "*"
        }
    ]
}

Autorisations de base

L’intégration Datadog/AWS de base récupère des données à partir d’AWS CloudWatch. Votre document de stratégie doit au minimum autoriser les actions suivantes :

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Action": [
                "cloudwatch:Get*",
                "cloudwatch:List*",
                "ec2:Describe*",
                "support:*",
                "tag:GetResources",
                "tag:GetTagKeys",
                "tag:GetTagValues"
            ],
            "Effect": "Allow",
            "Resource": "*"
        }
    ]
}

Autorisation AWS	Description
`cloudwatch:ListMetrics`	Répertorie les métriques CloudWatch disponibles.
`cloudwatch:GetMetricData`	Récupère des points de données pour une métrique donnée.
`support:*`	Ajoute des métriques à propos des limites de service. Nécessite un accès complet, en raison des limites AWS.
`tag:getResources`	Récupère des tags personnalisés en fonction du type de ressource.
`tag:getTagKeys`	Récupère des clés de tag selon les régions d’un compte AWS.
`tag:getTagValues`	Récupère les valeurs de tag selon les régions d’un compte AWS.

L’API Resource Group Tagging vise notamment à réduire le nombre d’appels API requis pour recueillir des tags personnalisés. Pour en savoir plus, consultez la documentation relative aux stratégies sur les tags (en anglais) sur le site Web d’AWS.

Stratégie de collecte de ressources Datadog

Pour que Datadog puisse surveiller vos configurations de ressources AWS avec la solution Cloud Security Posture Management, vous devez accorder les autorisations ci-dessous. Ces fonctionnalités nécessitent également toutes les autorisations.

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "acm:DescribeCertificate",
                "acm:ListCertificates",
                "cloudfront:GetDistribution",
                "cloudfront:ListDistributions",
                "cloudtrail:DescribeTrails",
                "cloudtrail:GetEventSelectors",
                "cloudtrail:GetTrailStatus",
                "config:DescribeConfigurationRecorderStatus",
                "config:DescribeConfigurationRecorders",
                "iam:GenerateCredentialReport",
                "iam:GetAccountPasswordPolicy",
                "iam:GetAccountSummary",
                "iam:GetCredentialReport",
                "iam:GetLoginProfile",
                "iam:GetPolicyVersion",
                "iam:ListAttachedUserPolicies",
                "iam:ListEntitiesForPolicy",
                "iam:ListMFADevices",
                "iam:ListPolicies",
                "iam:ListRoles",
                "iam:ListServerCertificates",
                "iam:ListUserPolicies",
                "iam:ListUsers",
                "iam:ListVirtualMFADevices",
                "kms:GetKeyPolicy",
                "kms:GetKeyRotationStatus",
                "kms:ListAliases",
                "kms:ListKeys",
                "lambda:GetPolicy",
                "lambda:ListFunctions",
                "redshift:DescribeClusterParameterGroups",
                "redshift:DescribeClusterParameters",
                "redshift:DescribeLoggingStatus",
                "rds:DescribeDBSecurityGroups",
                "rds:DescribeDBSnapshotAttributes",
                "rds:DescribeDBSnapshots",
                "s3:GetBucketAcl",
                "s3:GetBucketLogging",
                "s3:GetBucketPolicy",
                "s3:GetBucketPolicyStatus",
                "s3:GetBucketPublicAccessBlock",
                "s3:GetBucketVersioning",
                "s3:GetEncryptionConfiguration",
                "sns:GetSubscriptionAttributes",
                "sns:GetTopicAttributes",
                "sns:ListSubscriptions",
                "sns:ListTopics",
                "sqs:GetQueueAttributes",
                "sqs:ListQueues"
            ],
            "Resource": "*"
        }
    ]
}

AWS

Dans votre console AWS, configurez l’utilisateur IAM qui sera utilisé par l’intégration Datadog.
Générez une clé d’accès et une clé de secret pour l’utilisateur IAM de l’intégration Datadog.

Consultez la documentation relative à AWS pour en savoir plus.

Datadog

Ouvrez le carré de l’intégration AWS. Cliquez sur le bouton Install pour installer cette intégration.
Sélectionnez l’onglet Access Keys (GovCloud or China Only).
Saisissez votre clé d’accès et votre clé de secret AWS. Seules les clés d’accès et de secret pour GovCloud et la Chine sont acceptées.
Depuis le côté gauche de la fenêtre, choisissez les services pour lesquels vous souhaitez récupérer des métriques.
Si vous le souhaitez, ajoutez des tags à l’ensemble des hosts et des métriques.
Vous pouvez surveiller un sous-ensemble d’instances EC2 en saisissant les tags AWS correspondants dans la zone de texte to hosts with tag. Remarque : cela s’applique également aux volumes EBS associés à une instance.
Vous pouvez surveiller un sous-ensemble de Lambdas en saisissant les tags AWS correspondants dans la zone de texte to Lambdas with tag.
Cliquez sur Install Integration.

Collecte de logs

Il existe deux façons d’envoyer des logs de service AWS à Datadog :

Destination Kinesis Firehose : utilisez la destination Datadog dans votre flux de diffusion Kinesis Firehose pour transmettre vos logs à Datadog. Nous vous recommandons de procéder de la même façon pour envoyer un volume très élevé de logs depuis CloudWatch.
Fonction Lambda du Forwarder : déployez la fonction Lambda du Forwarder Datadog qui s’abonne aux compartiments S3 ou à vos groupes de logs CloudWatch. Transmettez ensuite vos logs à Datadog. Vous devez procéder de cette façon pour envoyer de façon asynchrone des traces, des métriques optimisées ou des métriques custom depuis vos fonctions Lambda via des logs. Datadog vous conseille également d’utiliser cette méthode pour envoyer des logs depuis S3 ou depuis d’autres ressources ne prenant pas en charge la diffusion de données vers Kinesis.

Collecte de métriques

Il existe deux façons d’envoyer des métriques AWS à Datadog :

Interrogation des métriques : l’intégration AWS contient une fonctionnalité d’interrogation d’API, qui effectue une analyse métrique par métrique de l’API CloudWatch afin d’extraire les données à envoyer à Datadog. De nouvelles métriques sont extraites toutes les 10 minutes en moyenne.
Flux de métriques avec Kinesis Firehose : vous pouvez utiliser Amazon CloudWatch Metric Streams et Amazon Kinesis Data Firehose pour afficher vos métriques avec une latence de deux à trois minutes. Cela requiert une configuration distincte.

Collecte de ressources

Les produits répertoriés ci-dessous requièrent des métadonnées et des informations de configuration sur des ressources AWS. Pour récupérer ces informations, notamment sur les compartiments S3, les snapshots RDS et les distributions CloudFront (voir la liste complète des ressources et autorisations), Datadog effectue des appels d’API vers votre compte AWS.

Voici la liste des produits nécessitant la collecte de ressources :

Cloud Security Posture Management

Configuration :

Si vous n’avez pas encore configuré l’intégration AWS pour votre compte AWS, suivez les étapes requises ci-dessus, et prenez soin d’activer la collecte de ressources lorsque vous y êtes invité.
Si vous avez déjà configuré l’intégration AWS pour d’autres produits Datadog, mais que vous n’avez pas encore activé la collecte de ressources, suivez l’une des procédures suivantes :
1. Méthode automatique (recommandée) - Mise à jour de votre modèle CloudFormation
  1. Dans la console CloudFormation, repérez la pile principale que vous avez utilisée pour installer l’intégration Datadog, puis sélectionnez Update.
  2. Sélectionnez Replace current template.
  3. Sélectionnez Amazon S3 URL, saisissez https://datadog-cloudformation-template.s3.amazonaws.com/aws/main.yaml, puis cliquez sur next.
  4. Définissez l’option ResourceCollectionPermissions sur true, puis cliquez sur next sans modifier d’autres paramètres jusqu’à atteindre la page Review, qui vous permet de vérifier l’ensemble des changements prévus.
  5. Cochez les deux cases d’acceptation en bas de la page et cliquez sur Update stack.
2. Méthode manuelle
  1. Créez une nouvelle stratégie DatadogAWSResourceCollectionPolicy dans votre compte AWS, en lui accordant ces autorisations.
  2. Ajoutez cette nouvelle stratégie au rôle Datadog de votre compte.
Accédez au carré d’intégration AWS dans Datadog, puis effectuez les opérations suivantes :
1. Cliquez sur le compte AWS pour lequel vous souhaitez activer la collecte de ressources.
2. Accédez à la section Resource configuration collection de ce compte, puis cochez la case Enable resource configuration collection.
3. En bas à gauche du carré, cliquez sur Update Configuration.

Données collectées

Métriques

aws.logs.incoming_bytes (gauge)	The volume of log events in uncompressed bytes uploaded to Cloudwatch Logs. Shown as byte
aws.logs.incoming_log_events (count)	The number of log events uploaded to Cloudwatch Logs. Shown as event
aws.logs.forwarded_bytes (gauge)	The volume of log events in compressed bytes forwarded to the subscription destination. Shown as byte
aws.logs.forwarded_log_events (count)	The number of log events forwarded to the subscription destination. Shown as event
aws.logs.delivery_errors (count)	The number of log events for which CloudWatch Logs received an error when forwarding data to the subscription destination. Shown as event
aws.logs.delivery_throttling (count)	The number of log events for which CloudWatch Logs was throttled when forwarding data to the subscription destination. Shown as event
aws.events.invocations (count)	Measures the number of times a target is invoked for a rule in response to an event. This includes successful and failed invocations but does not include throttled or retried attempts until they fail permanently.
aws.events.failed_invocations (count)	Measures the number of invocations that failed permanently. This does not include invocations that are retried or that succeeded after a retry attempt
aws.events.triggered_rules (count)	Measures the number of triggered rules that matched with any event.
aws.events.matched_events (count)	Measures the number of events that matched with any rule.
aws.events.throttled_rules (count)	Measures the number of triggered rules that are being throttled.
aws.usage.call_count (count)	The number of specified operations performed in your account Shown as operation
aws.usage.resource_count (count)	The number of specified resources in your account Shown as resource

Événements

Vous pouvez configurer la collecte d’événements AWS pour chaque service AWS. Consultez la documentation des différents services AWS pour en savoir plus sur la collecte d’événements.

Intégration	Clés de tag Datadog
Toutes	`region`
API Gateway	`apiid`, `apiname`, `method`, `resource`, `stage`
App Runner	`instance`, `serviceid`, `servicename`
Auto Scaling	`autoscalinggroupname`, `autoscaling_group`
Billing	`account_id`, `budget_name`, `budget_type`, `currency`, `servicename`, `time_unit`
CloudFront	`distributionid`
CodeBuild	`project_name`
CodeDeploy	`application`, `creator`, `deployment_config`, `deployment_group`, `deployment_option`, `deployment_type`, `status`
Direct Connect	`connectionid`
DynamoDB	`globalsecondaryindexname`, `operation`, `streamlabel`, `tablename`
EBS	`volumeid`, `volume-name`, `volume-type`
EC2	`autoscaling_group`, `availability-zone`, `image`, `instance-id`, `instance-type`, `kernel`, `name`, `security_group_name`
ECS	`clustername`, `servicename`, `instance_id`
EFS	`filesystemid`
ElastiCache	`cachenodeid`, `cache_node_type`, `cacheclusterid`, `cluster_name`, `engine`, `engine_version`, `prefered_availability-zone`, `replication_group`
ElasticBeanstalk	`environmentname`, `enviromentid`
ELB	`availability-zone`, `hostname`, `loadbalancername`, `name`, `targetgroup`
EMR	`cluster_name`, `jobflowid`
ES	`dedicated_master_enabled`, `ebs_enabled`, `elasticsearch_version`, `instance_type`, `zone_awareness_enabled`
Firehose	`deliverystreamname`
FSx	`filesystemid`, `filesystemtype`
Health	`event_category`, `status`, `service`
IoT	`actiontype`, `protocol`, `rulename`
Kinesis	`streamname`, `name`, `state`
KMS	`keyid`
Lambda	`functionname`, `resource`, `executedversion`, `memorysize`, `runtime`
Machine Learning	`mlmodelid`, `requestmode`
MQ	`broker`, `queue`, `topic`
OpsWorks	`stackid`, `layerid`, `instanceid`
Polly	`operation`
RDS	`auto_minor_version_upgrade`, `dbinstanceclass`, `dbclusteridentifier`, `dbinstanceidentifier`, `dbname`, `engine`, `engineversion`, `hostname`, `name`, `publicly_accessible`, `secondary_availability-zone`
Redshift	`clusteridentifier`, `latency`, `nodeid`, `service_class`, `stage`, `wlmid`
Route 53	`healthcheckid`
S3	`bucketname`, `filterid`, `storagetype`
SES	Les clés de tag sont personnalisées dans AWS.
SNS	`topicname`
SQS	`queuename`
VPC	`nategatewayid`, `vpnid`, `tunnelipaddress`
WorkSpaces	`directoryid`, `workspaceid`

Dépannage

Écart entre vos données dans CloudWatch et Datadog

Il est important de tenir compte des deux distinctions suivantes :

Pour les counters AWS, un graphique défini sur « sum » « 1minute » affiche le nombre total d’occurrences en l’espace d’une minute, soit le taux par minute. Datadog affiche les données brutes à partir des valeurs AWS normalisées par seconde, peu importe l’intervalle sélectionné dans AWS. Cela explique pourquoi la valeur affichée dans Datadog peut être plus faible.
Les valeurs minimales, maximales et moyennes n’ont généralement pas la même signification dans AWS et dans Datadog. Dans AWS, les latences moyenne, minimale et maximale correspondent à trois métriques distinctes recueillies. Lorsque Datadog récupère des métriques à partir d’AWS CloudWatch, la latence moyenne est transmise sous la forme de séries temporelles distinctes par ELB. Dans Datadog, lorsque vous sélectionnez les valeurs « min », « max » ou « avg », vous définissez les critères de rassemblement de séries temporelles. Par exemple, si vous cherchez à obtenir system.cpu.idle sans appliquer de filtre, une série est envoyée pour chaque host qui renvoie cette métrique. Ces séries doivent être combinées pour être représentées graphiquement. À l’inverse, si vous cherchez à obtenir system.cpu.idle pour un seul host, aucune agrégation n’est nécessaire. Les valeurs maximale et moyenne sont identiques.

Métriques en retard

Lorsque vous utilisez l’intégration AWS, Datadog récupère vos métriques via l’API CloudWatch. Il est possible que les données des métriques AWS accusent un léger retard, en raison des contraintes liées à l’API.

Pour commencer, l’API CloudWatch propose uniquement une analyse métrique par métrique afin d’extraire des données. Les API CloudWatch prévoient une limite de débit qui varie en fonction des informations d’authentification, de la région et du service. Les métriques sont transmises par AWS en fonction du niveau du compte. Par exemple, si vous payez pour des « métriques détaillées » dans AWS, vous y avez accès plus rapidement. Ce niveau de service pour les métriques détaillées s’applique également à la granularité. Ainsi, certaines métriques sont transmises toutes les minutes, tandis que d’autres sont envoyées toutes les cinq minutes.

Datadog vous permet de hiérarchiser certaines métriques d’un compte afin de les récupérer en priorité, en fonction de certaines circonstances. Contactez l’assistance Datadog pour en savoir plus.

Pour obtenir des métriques quasiment en temps réel, installez l’Agent Datadog sur le host. Pour en savoir plus, consultez l’article de blog de Datadog Tout ce que vous devez savoir pour effectuer une surveillance à partir d’Agents (en anglais).

Métriques manquantes

L’API CloudWatch renvoie uniquement les métriques avec des points de données. Ainsi, si un ELB ne possède aucune instance liée, aucune métrique associée à cet ELB n’apparaît dans Datadog.

Nombre aws.elb.healthy_host_count incorrect

Lorsque l’option d’équilibrage des charges entre zones est activée sur un ELB, toutes les instances liées à cet ELB font partie de toutes les zones de disponibilité (pour CloudWatch). Ainsi, si vous possédez deux instances dans 1a et trois dans ab, la métrique affiche cinq instances par zone de disponibilité. Puisque cela peut s’avérer contre-intuitif, nous avons ajouté de nouvelles métriques, aws.elb.healthy_host_count_deduped et aws.elb.un_healthy_host_count_deduped, qui affichent le nombre d’instances saines et non saines par zone de disponibilité, que vous ayez activé ou non l’option d’équilibrage des charges entre zones.

Hosts dupliqués lors de l’installation de l’Agent

Lors de l’installation de l’Agent sur un host AWS, il est possible que des hosts soient dupliqués pendant quelques heures sur la page d’infrastructure si vous avez défini manuellement le hostname dans la configuration de l’Agent. Ces doublons disparaîtront après quelques heures et ne seront pas pris en compte pour la facturation.