Log Management

Présentation

Pour assurer l’intégrité de votre infrastructure, il est essentiel d’enregistrer des logs à propos des principales opérations de votre système. Les infrastructures modernes peuvent générer des milliers d’événements de log par minute. Vous devez donc déterminer les types de logs à envoyer à la solution de gestion de logs choisie, ainsi que les types de logs à archiver. En revanche, en filtrant vos logs, il se peut que vous effectuiez un traitement non exhaustif ou ignoriez certaines données importantes.

La solution Log Management de Datadog (également appelée « logs Datadog » ou « journalisation Datadog ») met fin à ces problèmes en séparant le processus d’ingestion des logs du processus d’indexation. Vous pouvez ainsi recueillir, traiter, explorer et surveiller tous vos logs de façon rentable et sans aucune limite, grâce à Logging without Limits*.

La solution Logging without Limits* simplifie vos processus de dépannage dans le Log Explorer. Vos équipes et vous-même pouvez accéder rapidement aux problèmes concernant votre infrastructure et les corriger au plus vite. Les fonctionnalités intuitives d’archivage facilitent le travail d’audit et d’évaluation des équipes IT et de sécurité. Logging without Limits* alimente également la solution Cloud SIEM Datadog, qui détecte les menaces de sécurité dans votre environnement sans nécessiter l’indexation de vos logs.

Remarque : consultez la section Conformité PCI DSS pour des informations sur la mise en place d’une organisation Datadog conforme à la norme PCI.


Recueillir les logs

Pour commencer à utiliser Log Management, vous devez d’abord ingérer des logs depuis vos hosts, conteneurs, fournisseurs cloud et autres sources.

Configurer un monitor

Configurer vos logs depuis un seul endroit

Une fois vos logs ingérés, vous pouvez les traiter et les enrichir avec des pipelines et des processeurs, contrôler précisément votre budget de gestion des logs avec des index, générer des métriques à partir des logs générés, ou encore gérer vos logs dans des archives optimisées pour le stockage grâce aux paramètres de configuration des logs.

Associer les logs

Corréler les logs aux métriques ou traces

Tirez profit des trois piliers de l’observabilité en associant vos logs à vos métriques et traces :

Explorer les logs

Commencez à explorer vos logs ingérés dans le Log Explorer.

Explorer vos logs ingérés
  • Recherche : effectuez des recherches dans l’ensemble de vos logs.
  • Live Tailing : visualisez en temps réel vos logs ingérés dans l’ensemble de vos environnements.
  • Analyse : analysez vos logs indexés.
  • Patterns : identifiez des patterns de log en rassemblant vos logs indexés au sein d’un cluster.
  • Vues enregistrées : servez-vous des vues enregistrées pour configurer automatiquement votre vue Log Explorer.

Pour aller plus loin

Documentation, liens et articles supplémentaires utiles:

Découvrir les dernières versions de la solution Log Management Datadog (connexion à l'application requise)NOTES DE VERSION more more Commencer à recueillir vos logsDOCUMENTATION more more Présentation de Log ManagementCENTRE D'APPRENTISSAGE more more Participer à une session interactive pour optimiser votre gestion des logsVALIDATION DES BASES more more Des enquêtes plus rapides sur les incidents avec la détection des anomalies des logsBLOG more more Surveiller vos appareils IoT de façon évolutive avec la solution Log Management de DatadogBLOG more more Surveiller vos logs de pare-feu avec DatadogBLOG more more Utiliser la syntaxe CIDR pour filtrer vos logs de trafic réseauBLOG more more Surveiller 1Password avec la solution Cloud SIEM de DatadogBLOG more more Filter and correlate logs dynamically using SubqueriesBLOG more more

*Logging without Limits est une marque déposée de Datadog, Inc.