Archives de Logs
Rapport de recherche Datadog : Bilan sur l'adoption de l'informatique sans serveur Rapport : Bilan sur l'adoption de l'informatique sans serveur

Archives de Logs

Archives

Configurez votre compte Datadog de manière à transférer tous les logs ingérés vers votre système de stockage dans le cloud. Le stockage de vos logs dans une solution d’archivage à long terme vous permet de respecter vos exigences en matière de conformité et de garantir leur auditabilité de façon économique en cas d’incident. Une fois vos logs archivés pour le long terme, vous pouvez y accéder si vous devez enquêter sur une situation inattendue ou ayant pu se produire dans un passé lointain.

Ce guide décrit la marche à suivre pour configurer une archive afin de transférer les logs ingérés vers un compartiment de votre solution de stockage dans le cloud.

Remarque : seuls les utilisateurs de Datadog bénéficiant des droits administrateur peuvent créer, modifier ou supprimer des configurations d’archivage de logs.

Affichage de la page Archive

Créer et configurer un compartiment de stockage

    Accédez à votre console AWS et créez un compartiment S3 vers lequel vos archives seront envoyées. Assurez-vous que votre compartiment n’est pas accessible au public.

    Autorisez ensuite Datadog à écrire des archives de logs dans votre compartiment S3 grâce à la délégation des rôles :

    1. Configurez l’intégration AWS pour le compte AWS qui comporte votre compartiment S3. Vous devrez créer un rôle pouvant être utilisé par Datadog pour l’intégration à AWS Cloudwatch.

    2. Ajoutez les deux instructions d’autorisation suivantes aux stratégies IAM de votre rôle Datadog. Modifiez les noms de compartiment et, si vous le souhaitez, indiquez les chemins vers vos archives de logs. Les autorisations GetObject et ListBucket permettent la réintégration des logs à partir des archives. L’autorisation PutObject est suffisante pour l’importation d’archives.

      {
  "Version": "2012-10-17",
  "Statement": [
    {
      "Sid": "DatadogUploadAndRehydrateLogArchives",
      "Effect": "Allow",
      "Action": ["s3:PutObject", "s3:GetObject"],
      "Resource": [
        "arn:aws:s3:::<MY_BUCKET_NAME_1_/_MY_OPTIONAL_BUCKET_PATH_1>/*",
        "arn:aws:s3:::<MY_BUCKET_NAME_2_/_MY_OPTIONAL_BUCKET_PATH_2>/*"
      ]
    },
    {
      "Sid": "DatadogRehydrateLogArchivesListBucket",
      "Effect": "Allow",
      "Action": "s3:ListBucket",
      "Resource": [
        "arn:aws:s3:::<MY_BUCKET_NAME_1>",
        "arn:aws:s3:::<MY_BUCKET_NAME_2>"
      ]
    }
  ]
}

    3. Accédez à la page Archives de Datadog et sélectionnez l’option Add a new archive en bas de la page. Seuls les utilisateurs de Datadog bénéficiant des droits d’administrateur peuvent effectuer cette étape ainsi que la suivante.

    4. Sélectionnez le compte AWS et le rôle appropriés pour votre compartiment S3, puis saisissez le nom de votre compartiment. Vous avez la possibilité d’ajouter un répertoire comme préfixe vers lequel l’ensemble de vos archives de logs seront envoyées. Il ne vous reste ensuite plus qu’à enregistrer votre archive.

      Définir les informations de votre compartiment S3 dans Datadog

    Chiffrement côté serveur (SSE)

    Pour ajouter le chiffrement côté serveur (SSE) à vos archives de logs S3, accédez à l’onglet Properties dans votre compartiment S3 et sélectionnez Default Encryption. Sélectionnez l’option AES-256, puis cliquez sur Save.

    Sélectionnez l'option AES-256 et cliquez sur Save.
    1. Accédez à votre portail Azure et créez un compte de stockage vers lequel vous souhaitez envoyer vos archives. Attribuez un nom à votre compte, choisissez n’importe quel type de compte, puis sélectionnez le niveau d’accès hot.
    2. Si vous ne l’avez pas encore fait, configurez l’intégration Azure pour l’abonnement de votre compte de stockage. Vous devrez créer une inscription d’application utilisable par Datadog afin de procéder à l’intégration.

    3. Accordez ensuite à votre application Datadog les autorisations suffisantes pour écrire dans votre compte de stockage et le réintégrer. Sélectionnez votre compte de stockage depuis la page Storage Accounts, accédez à Access Control (IAM) et sélectionnez Add -> Add Role Assignment. Saisissez le rôle Storage Blob Data Contributor, sélectionnez l’app Datadog que vous avez créée pour l’intégration Azure, puis enregistrez.

      Ajoutez le rôle Storage Blob Data Contributor à votre application Datadog.

    4. Accédez à la page Archives dans Datadog, puis sélectionnez l’option Add a new archive en bas de la page. Seuls les utilisateurs de Datadog bénéficiant des droits administrateur peuvent effectuer cette étape ainsi que la suivante.

    5. Sélectionnez le type d’archive Azure Storage, ainsi que le locataire et le client pour l’app Datadog disposant du rôle Storage Blob Data Contributor sur votre compte de stockage. Indiquez le nom de votre compte de stockage et un nom de conteneur pour votre archive.

    6. Facultatif : indiquez un répertoire comme préfixe vers lequel l’ensemble de vos archives de log seront envoyées.

    7. Enregistrez votre archive.

    Définir les données de votre compte de stockage Azure dans Datadog

    1. Accédez à votre compte GCP et créez un compartiment GCS vers lequel vos archives seront envoyées. Sous « Choose how to control access to objects », sélectionnez « Set object-level and bucket-level permissions ».
    2. Si vous ne l’avez pas encore fait, configurez l’intégration GCP pour le projet qui comporte votre compartiment de stockage GCS. Vous devrez créer un compte de service GCS utilisable par Datadog afin d’intégrer ce dernier.

    3. Accordez ensuite à votre compte de service GCP Datadog les autorisations nécessaires pour écrire vos archives dans votre compartiment. Si vous créez un compte de service, gérez ces autorisations depuis la page GCP Credentials. Si vous modifiez un compte de service existant, accédez plutôt à la page GCP IAM Admin. Ajoutez les rôles Storage Object Creator (pour la création d’archives) Storage Object Viewer (pour la réintégration depuis les archives) sous Storage.

      Ajouter le rôle Storage Object Creator à votre compte de service GCP Datadog

    4. Accédez à la page Archives dans Datadog et sélectionnez l’option Add a new archive en bas de la page. Seuls les utilisateurs de Datadog bénéficiant des droits d’administrateur peuvent effectuer cette étape ainsi que la suivante.

    5. Sélectionnez le type d’archive GCS, puis le compte de service GCS doté des autorisations d’écriture dans votre compartiment de stockage. Saisissez le nom de votre compartiment. Vous avez la possibilité d’ajouter un répertoire comme préfixe vers lequel l’ensemble de vos archives de logs seront envoyées. Enregistrez ensuite votre archive.

    Définir les données de votre compartiment GCP dans Datadog

    Dès que vos paramètres d’archivage ont été correctement configurés sur votre compte Datadog, vos pipelines de traitement commencent à enrichir tous les logs ingérés par Datadog. Ceux-ci sont ensuite transmis à votre archive.

    Une fois vos paramètres d’archivage créés ou modifiés, il est parfois nécessaire d’attendre quelques minutes avant la prochaine tentative d’importation des archives. Les logs sont importés vers l’archive toutes les 15 minutes. Par conséquent, attendez jusqu’à 15 minutes avant de vérifier que les archives sont bien importées vers votre compartiment de stockage depuis votre compte Datadog.

    Format des archives

    Les archives de logs que Datadog transmet à votre compartiment de stockage sont au format JSON compressé (.json.gz). Les archives sont stockées sous le préfixe que vous avez indiqué (ou dans / si aucun préfixe n’a été défini) selon une structure de répertoire qui indique à quelle date et à quelle heure les fichiers d’archives ont été générés. La structure est la suivante :

    /mon/préfixe/compartiment/dt=20180515/hour=14/archive_143201.1234.7dq1a9mnSya3bFotoErfxl.json.gz

    Cette structure de répertoire vous permet d’interroger plus facilement vos archives de logs en fonction de leur date.

    À l’intérieur du fichier JSON compressé, le contenu de chaque événement est formaté comme suit :

    {
    "_id": "123456789abcdefg",
    "date": "2018-05-15T14:31:16.003Z",
    "host": "i-12345abced6789efg",
    "source": "nom_source",
    "service": "nom_service",
    "status": "niveau_statut",
    "message": " ... contenu du message du log ... ",
    "attributes": { ... contenu des attributs du log ... }
}

    Remarque : les archives incluent uniquement le contenu des logs, qui comprend le message, les attributs personnalisés et les attributs réservés de vos événements de log. Les tags des logs (métadonnées qui connectent vos données de log aux traces et aux métriques liées) ne sont pas inclus.

    Archives multiples

    Les administrateurs peuvent transmettre des logs spécifiques vers une archive en ajoutant une requête dans le champ « filter » de l’archive. Les logs sont envoyés dans la première archive filtrée à laquelle ils correspondent. Il est donc important d’organiser minutieusement vos archives.

    Par exemple, si vous créez une première archive filtrée sur le tag env:prod et une deuxième archive sans filtre (l’équivalent de *), tous vos logs de production seront envoyés dans le premier chemin/compartiment de stockage et tout le reste ira dans l’autre.

    Les logs sont envoyés dans la première archive filtrée à laquelle ils correspondent.

    Les logs sont envoyés dans la première archive filtrée à laquelle ils correspondent.

    Découvrez ensuite comment accéder au contenu de vos logs archivés depuis Datadog :


    Pour aller plus loin

    Documentation, liens et articles supplémentaires utiles:

    Log ExplorerDOCUMENTATION more more Logging without Limits*DOCUMENTATION more more


    *Logging without Limits est une marque déposée de Datadog, Inc.

    edit Modifier cette page

    Sur cette page