ネットワークトラフィック

ネットワークトラフィック

トラフィックは、常に Agent から Datadog の方向に開始されます。Datadog から Agent の方向にセッションが開始されることはありません。

概要

すべての Agent トラフィックは SSL で送信されます。送信先は、Datadogのサービスとサイトに依存します。サイトに応じた送信先を確認するには、右側の SITE セレクタをご利用ください。

送信先

APM
trace.agent.
ライブコンテナ & ライブプロセス
process.
ログ & HIPAA ログ
TCP: agent-intake.logs.
HTTP: agent-http-intake.logs.
その他: ログのエンドポイントを参照してください
HIPAA ログ (レガシー)
tcp-encrypted-intake.logs.
lambda-tcp-encrypted-intake.logs.
gcp-encrypted-intake.logs.
http-encrypted-intake.logs.
オーケストレーター
orchestrator.
リアルユーザーモニタリング (RUM)
rum-http-intake.logs.
プロファイリング
intake.profile.
Synthetics プライベートロケーション
ワーカーのバージョン 1.5.0 以上 intake.synthetics. は構成に使用する唯一のエンドポイントです。
Worker のバージョン 0.1.6 以降の API テスト結果 intake.synthetics.
Worker のバージョン 0.2.0 以降のブラウザテスト結果 intake-v2.synthetics.
Worker のバージョン 0.1.5 以降の API テスト結果 api.
その他すべての Agent データ
Agents < 5.2.0 app.
Agents >= 5.2.0 <VERSION>-app.agent.
これは POODLE の問題の後に決定されたものです。バージョン管理されたエンドポイントは Agent の v5.2.0から始まり、Agent の各バージョンは Forwarder のバージョンに基づいて異なるエンドポイントを呼び出します。例えば、Agent の v5.2.0 は 5-2-0-app.agent. を呼び出します。そのため、ファイアウォールの包含リストに *.agent. を追加する必要があります。
v6.1.0 以降、Agent は Datadog の API にもクエリを実行、重要ではない機能(たとえば、構成された API キーの有効性の表示など)を提供します:
Agent >= 7.18.0/6.18.0 api.
Agent < 7.18.0/6.18.0 app.

これらのドメインは、一連の静的 IP アドレスを指す CNAME レコードです。このアドレスは、https://ip-ranges. から取得できます。

この情報は、次のスキーマに従って JSON として構造化されます。

{
    "version": 1,                       // <-- incremented every time this information is changed
    "modified": "YYYY-MM-DD-HH-MM-SS",  // <-- timestamp of the last modification
    "agents": {                         // <-- the IPs used by the Agent to submit metrics to Datadog
        "prefixes_ipv4": [              // <-- list of IPv4 CIDR blocks
            "a.b.c.d/x",
            ...
        ],
        "prefixes_ipv6": [              // <-- list of IPv6 CIDR blocks
            ...
        ]
    },
    "api": {...},                       // <-- same for non-critical Agent functionality (querying information from API)
    "apm": {...},                       // <-- same structure as "agents" but IPs used for the APM Agent data
    "logs": {...},                      // <-- same for the logs Agent data
    "process": {...},                   // <-- same for the process Agent data
    "orchestrator": {...},              // <-- same for the process Agent data
    "synthetics": {...},                // <-- not used for Agent traffic (Datadog source IPs of bots for synthetic tests)
    "webhooks": {...}                   // <-- not used for Agent traffic (Datadog source IPs delivering webhooks)
}

各セクションには専用のエンドポイントがあります。例:

  • TCP 経由でログデータを受信するために使用される IP の場合は https://ip-ranges./logs.json
  • APM データの受信に使用される IP の場合は https://ip-ranges./apm.json

包含

これらの ip-ranges のすべてを包含リストに登録する必要があります。特定時点では一部だけがアクティブですが、定期的なネットワーク操作や保守のために、セット全体の中で経時変化があります。

ポートのオープン

すべての送信トラフィックは、TCP / UDP を介して SSL で送信されます。

Agent のすべての機能を利用するには、以下のポートを開きます。

アウトバウンド

443/tcp
大半の Agent データ (メトリクス、APM、ライブプロセス/コンテナなど) 用のポート
123/udp
NTP 用のポート (詳細は、NTP の重要性に関するドキュメントを参照してください)。

/tcp :TCP 経由のログ収集用ポート。
その他の接続タイプについてはログのエンドポイントを参照してください。

10255/tcp
Kubernetes HTTP Kubelet 用のポート
10250/tcp
Kubernetes HTTPS Kubelet 用のポート

インバウンド

Agent のサービスがホスト内のローカルで相互通信する場合にのみ使用されます。

5000/tcp
go_expvar server 用のポート
5001/tcp
IPC API がリスニングするポート
5002/tcp
Agent ブラウザ GUI 用のポート
8125/udp
DogStatsD 用のポート。ただし、dogstatsd_non_local_traffic が true に設定されていない場合。このポートは、次のローカルホストで利用できます: 127.0.0.1::1fe80::1
8126/tcp
APM Receiver 用のポート

アウトバウンド

443/tcp
大半の Agent データ (メトリクス、APM、ライブプロセス/コンテナなど) 用のポート
123/udp
NTP 用のポート (詳細は、NTP の重要性に関するドキュメントを参照してください)。

インバウンド

8125/udp
DogStatsD 用のポート。ただし、dogstatsd_non_local_traffic が true に設定されていない場合。このポートは、次のローカルホストで利用できます: 127.0.0.1::1fe80::1
8126/tcp
APM Receiver 用のポート
17123/tcp
Agent Forwarder。Agent と Datadog の間でネットワークスプリットが発生した場合にトラフィックのバッファリングに使用されます
17124/tcp
オプションの graphite アダプター

プロキシの使用

プロキシ設定についての詳細なコンフィギュレーションガイドは、Agent プロキシのコンフィギュレーションを参照してください。

データバッファリング

ネットワークが使用不可状態になった場合、Agent はメモリにメトリクスを保存します。 メトリクスを保存できる最大メモリ使用量は、コンフィギュレーション設定の forwarder_retry_queue_payloads_max_size で定義します。この制限値に達すると、メトリクスが削除されます。

Agent の v7.27.0 以降では、メモリ制限に達した場合にディスクにメトリクスを保存することができます。forwarder_storage_max_size_in_bytes にストレージスペースの最大量 (バイト) を表す正の値を設定してこの容量を有効化します。Agent はこの値を使用してディスクにメトリクスを保存します。

メトリクスは forwarder_storage_path 設定で定義されたフォルダーに格納されます。デフォルトでは Unix システムの場合 /opt/datadog-agent/run/transactions_to_retry、Windows の場合 C:\ProgramData\Datadog\run\transactions_to_retry に設定されています。

ストレージスペースの不足を避けるために、ストレージスペースの使用量合計が 95 パーセントを切った場合、Agent はメトリクスをディスクのみに保存します。この制限は forwarder_storage_max_disk_ratio 設定で定義されます。

その他の参考資料