Log Management

Cette traduction n'est pas à jour. Pour consulter la dernière version en anglais, cliquez ici

Votre infrastructure peut parfois générer un volume d’événements de log trop important, ou avec des fluctuations importantes. Dans ce cas, vous devrez peut-être déterminer les types de logs à envoyer à une solution de gestion de logs, et les types de logs à archiver. En revanche, en filtrant vos logs, il se peut que vous effectuiez un traitement non exhaustif ou ignoriez certaines données importantes.

La solution Log Management de Datadog met fin à ces problèmes en séparant le processus d’ingestion des logs du processus d’indexation. Vous pouvez ainsi recueillir, traiter, archiver, explorer et surveiller tous vos logs de façon rentable, sans la moindre limite. Cette fonctionnalité s’intitule Logging without Limits*. C’est sur celle-ci que repose la fonction Cloud SIEM de Datadog. En effet, elle vous permet de détecter les menaces de sécurité de votre environnement sans avoir à indexer vos logs.

Grâce à Logging without Limits*, vous bénéficiez des fonctionnalités suivantes :

Collecte de logs et intégrations : ingérez tous vos logs depuis vos hosts, conteneurs et fournisseurs de cloud.

Traitement : traitez et enrichissez tous vos logs avec des pipelines et des processeurs.

Live Tail : visualisez vos logs ingérés en temps réel sur l'ensemble de vos environnements.

Création de métriques : générez des métriques à partir des logs ingérés.

Archives : archivez tous les logs enrichis dans des compartiments S3.

Index : déterminez de façon dynamique les éléments à inclure et à exclure de vos index afin de maîtriser vos coûts.

Une fois vos logs indexés, plongez au cœur de leurs données grâce à la vue Log Explorer :

Log Explorer : découvrez la vue Log Explorer et apprenez à ajouter des facettes et des mesures.

Recherche : effectuez des recherches sur l'ensemble de vos logs indexés.

Analyse : effectuez des analyses de logs sur vos logs indexés.

Patterns : identifiez des patterns de logs en regroupant vos logs indexés dans un cluster.

Vues enregistrées : utilisez des vues enregistrées pour configurer automatiquement votre Log Explorer.

Enfin, exploitez les concepts clés de la surveillance à l'aide de métriques et de traces :

Association de logs et de traces : affichez la trace associée au log observé.

Corrélation de logs avec des métriques : affichez la métrique associée au log observé.

Pour aller plus loin

Documentation, liens et articles supplémentaires utiles:

Articles supplémentaires utiles sur le processing et la collecte de logs.GUIDE

Présentation des logs dans DatadogCENTRE D'APPRENTISSAGE

*Logging without Limits est une marque déposée de Datadog, Inc.