イベントは、エンジニア(開発、運用、セキュリティ)にとって注目に値するアクティビティの記録です。Datadog へイベントを送信する方法については、 開発者用ドキュメントを参照してください。
イベントストリームは、インフラストラクチャーと関連モニターによって生成された最新のイベントを表示します。
全文検索は、フィルターの適用後に検索クエリに入力されるすべてのキーワードに使用できます。全文検索はイベントテキスト、タイトル、タグ、イベントにコメントしたユーザー、ホスト名、イベントに紐づけられたデバイスの中を検索します。
以下のプレフィックスを使用して、特定のイベント属性を対象とします。
| フィルター | 説明 |
|---|---|
sources:github,chef | GitHub または Chef からのイベントを表示します。 |
tags:env-prod,db | #env-prod または #db でタグ付けされたイベントを表示します。 |
hosts:i-0ade23e6,db.myapp.com | i-0ade23e6 または db.myapp.com からのイベントを表示します。 |
status:error | error ステータスのイベントを表示します。(サポートされるステータス: error、warning、success)。 |
priority:low | 優先度が低い (low) イベントのみを表示します。(サポートされる優先度: low 、normal、デフォルトは all)。 |
注: フィルターは完全一致検索を行います。部分的な文字列は考慮されません。
より高度な検索には、次のような Datadog イベントクエリ言語を使用します。
| フィルター | 説明 |
|---|---|
tags:env-prod OR db | #env-prod または #db でタグ付けされたイベントを表示します。 |
tags:security-group:sg-123 AND role:common-node | #security-group:sg-123 と #role:common-node でタグ付けされたイベントを表示します。 |
cloud_provider:* NOT "azure" | “azure” でタグ付けされたプロバイダーを除くすべてのクラウドプロバイダーを表示します。 |
タグ検索機能を使用して、同じケータグを持つすべてのイベントを検索します。たとえば、
| フィルター | 説明 |
|---|---|
tags:<KEY>:<VALUE> | <KEY>:<VALUE> タグを持つイベントを表示します。 |
<KEY>:* | <KEY> がアタッチされたすべてのイベントを表示します。 |
<KEY>:<REGEX> | <VALUE> と <REGEX>が一致する<KEY>:<VALUE> タグを持つすべてのイベントを表示します。 |
tags:<KEY> | 無効な検索方法です。 |
<KEY>:<VALUE> | 無効な検索方法です。 |
複合クエリで複数の条件を組み合わせるには、以下のブール演算子を使用します。
| 演算子 | 説明 | 例 |
|---|---|---|
AND | 積: 両方の条件を含むイベントが選択されます (タグの場合は、何も追加しなければ、AND がデフォルトです)。 | redis_* AND down |
OR | 和: いずれかの条件を含むイベントが選択されます。タグの場合はカンマ (,) を使用します。 | sources:nagios,chef directory OR Mixlib |
NOT | 排他: 後続の条件はイベントに含まれません。この演算子は文字列に対してのみ機能します。タグの場合は直前に - を使用します。 | -tags:<KEY>:<VALUE> NOT "<STRING>" |
注: ブールロジックなど一部の高度なクエリ言語では、イベントストリームページでのみ機能し、グラフタイルやダッシュボードウィジェットでは利用できません。
プレフィックスを組み合わせて、さらに複雑な検索を作成できます。たとえば、chef または nagios のオープンエラーのうち、cassandra に言及しているものを検索する場合は、以下を使用します。
sources:nagios,chef status:error cassandra
注: これらのリストでは、コロンまたはカンマのあとでスペースを使用できません。プレフィックスにアタッチされていないものはすべて全文検索になります。
デフォルトでは、関連するイベントはイベントストリームに表示される際に集計されます。集計されていないイベントを表示するには、イベントストリームの右上にある Aggregate related events のチェックを外します。
Datadog はイベントストリームで @notifications をサポートします。たとえば、
| 例 | 説明 |
|---|---|
@support-datadog | イベントストリームに直接投稿された際に、Datadog サポートチケットを作成します(コメントを含む)。 |
@all | オーガニゼーションの全メンバーに通知を送信します。 |
@john | john という名前のユーザーに通知します。 |
@test@example.com | test@example.com へメールを送信します。 |
@slack-<SLACK_ACCOUNT>-<CHANNEL_NAME> | 指定した Slack チャンネルに、イベントやグラフを投稿します。 |
@webhook | Webhook をアラートまたはトリガーします。Webhooks に関するブログ記事を参照してください。 |
@pagerduty | Pagerduty にアラートを送信します。@pagerduty-acknowledge と @pagerduty-resolve も使用できます。 |
お役に立つドキュメント、リンクや記事:
このページ
