イベントは、エンジニア(開発、運用、セキュリティ)にとって注目に値するアクティビティの記録です。Datadog へイベントを送信する方法については、 開発者用ドキュメントを参照してください。
イベントストリームは、インフラストラクチャーと関連モニターによって生成された最新のイベントを表示します。
イベントストリームは、インフラストラクチャーと関連モニターによって生成された最新のイベントを表示します。
イベントエクスプローラーは、インフラストラクチャーと関連モニターによって生成された最新のイベントを表示します。イベントの右上にある Options ボタンを使用して、表示する列をカスタマイズできます。
イベントエクスプローラーは、インフラストラクチャーと関連モニターによって生成された最新のイベントを表示します。イベントの右上にある Options ボタンを使用して、表示する列をカスタマイズできます。
全文検索は、フィルターの適用後に検索クエリに入力されるすべてのキーワードに使用できます。全文検索はイベントテキスト、タイトル、タグ、イベントにコメントしたユーザー、ホスト名、イベントに紐づけられたデバイスの中を検索します。
以下のプレフィックスを使用して、特定のイベント属性を対象とします。
| フィルター | 説明 |
|---|---|
sources:github,chef | GitHub または Chef からのイベントを表示。 |
tags:env-prod,db | #env-prod または #db のタグがあるイベントを表示。 |
hosts:i-0ade23e6,db.myapp.com | i-0ade23e6 または db.myapp.com からのイベントを表示。 |
status:error | エラーステータスのイベントを表示 (error、warning、success をサポート) 。 |
priority:low | 優先度の低いイベントのみを表示 (low または normal をサポート、デフォルトは all)。 |
| フィルター | 説明 |
|---|---|
sources:github,chef | GitHub または Chef からのイベントを表示。 |
tags:env-prod,db | #env-prod または #db のタグがあるイベントを表示。 |
hosts:i-0ade23e6,db.myapp.com | i-0ade23e6 または db.myapp.com からのイベントを表示。 |
status:error | エラーステータスのイベントを表示 (error、warning、success をサポート) 。 |
priority:low | 優先度の低いイベントのみを表示 (low または normal をサポート、デフォルトは all)。 |
| フィルター | 説明 |
|---|---|
source:github,chef | GitHub または Chef からのイベントを表示。 |
host:i-0ade23e6,db.myapp.com | i-0ade23e6 または db.myapp.com からのイベントを表示。 |
service:kafka | kafka サービスからのイベントを表示。 |
status:error | エラーステータスのイベントを表示 (error、warning、success をサポート) 。 |
role: | |
availability-zone:us-east-1a | us-east-1a AWS アベイラビリティーゾーン (AZ) のイベントを表示。 |
container_id:foo | ID foo を持つコンテナからのイベントを表示。 |
@evt.name:foo | foo という名前のイベントを表示。 |
| フィルター | 説明 |
|---|---|
source:github,chef | GitHub または Chef からのイベントを表示します。 |
host:i-0ade23e6,db.myapp.com | i-0ade23e6 または db.myapp.com からのイベントを表示します。 |
service:kafka | kafka サービスからのイベントを表示します。 |
status:error | error ステータスのイベントを表示します。(サポートされるステータス: error、warning、success)。 |
role: | |
availability-zone:us-east-1a | us-east-1a AWS アベイラビリティーゾーン (AZ) のイベントを表示します。 |
container_id:foo | ID foo を持つコンテナからのイベントを表示します。 |
@evt.name:foo | foo という名前のイベントを表示します。 |
注: フィルターは完全一致検索を行います。部分的な文字列は考慮されません。
適切な時間範囲を選択して、イベントエクスプローラーページでイベントを探索するためのコンテキストを構築し、検索バーを使用してイベントと分析をフィルタリングします。
収集後、イベントの属性をファセットまたはメジャーとしてインデックス化することができます。左側で、ファセットやメジャーを使用して結果を絞り込みます。既存のイベントタグまたは属性から新しいファセットまたはメジャーを作成できます。
ファセットには、1 つの属性またはタグの個別メンバーがすべて表示されると共に、表示されたイベントの数などの基本的な分析が提供されます。ファセットを使用すると、特定の属性に基づきデータセットの絞り込みや切り口の切り替えができます。絞り込むには、表示する値を選択します。ファセットとして属性を使用するには、クリックして Create facet オプションを使用します。この属性の値はすべての新規イベントに保存されます。
メジャーは、イベントに含まれる数値を伴う属性です。メジャーとして属性を使用するには、数値の属性をクリックし、Create measure オプションを使用します。この属性の値はすべての新規イベントに保存されます。
保存済みビューを使用すると、事前に選択したファセット、メジャー、検索、タイムレンジ、および可視化方法の組み合わせで、自動的にイベントエクスプローラーを構成できます。詳細については、保存済みビューに関するドキュメントを参照してください。
適切な時間範囲を選択して、イベントエクスプローラーページでイベントを探索するためのコンテキストを構築し、検索バーを使用してイベントと分析をフィルタリングします。
収集後、イベントの属性をファセットまたはメジャーとしてインデックス化することができます。左側で、ファセットやメジャーを使用して結果を絞り込みます。既存のイベントタグまたは属性から新しいファセットまたはメジャーを作成できます。
ファセットには、1 つの属性またはタグの個別メンバーがすべて表示されると共に、表示されたイベントの数などの基本的な分析が提供されます。ファセットを使用すると、特定の属性に基づきデータセットの絞り込みや切り口の切り替えができます。絞り込むには、表示する値を選択します。ファセットとして属性を使用するには、クリックして Create facet オプションを使用します。この属性の値はすべての新規イベントに保存されます。
メジャーは、イベントに含まれる数値を伴う属性です。メジャーとして属性を使用するには、数値の属性をクリックし、Create measure オプションを使用します。この属性の値はすべての新規イベントに保存されます。
保存済みビューを使用すると、事前に選択したファセット、メジャー、検索、タイムレンジ、および可視化方法の組み合わせで、自動的にイベントエクスプローラーを構成できます。詳細については、保存済みビューに関するドキュメントを参照してください。
より高度な検索には、次のような Datadog イベントクエリ言語を使用します。
| フィルター | 説明 |
|---|---|
tags:env-prod OR db | #env-prod または #db でタグ付けされたイベントを表示します。 |
tags:security-group:sg-123 AND role:common-node | #security-group:sg-123 と #role:common-node でタグ付けされたイベントを表示します。 |
cloud_provider:* NOT "azure" | “azure” でタグ付けされたプロバイダーを除くすべてのクラウドプロバイダーを表示します。 |
タグ検索機能を使用して、同じケータグを持つすべてのイベントを検索します。たとえば、
| フィルター | 説明 |
|---|---|
tags:<KEY>:<VALUE> | <KEY>:<VALUE> タグを持つイベントを表示します。 |
<KEY>:* | <KEY> がアタッチされたすべてのイベントを表示します。 |
<KEY>:<REGEX> | <VALUE> と <REGEX>が一致する<KEY>:<VALUE> タグを持つすべてのイベントを表示します。 |
tags:<KEY> | 無効な検索方法です。 |
<KEY>:<VALUE> | 無効な検索方法です。 |
複合クエリで複数の条件を組み合わせるには、以下のブール演算子を使用します。
| 演算子 | 説明 | 例 |
|---|---|---|
AND | 積: 両方の条件を含むイベントが選択されます (タグの場合は、何も追加しなければ、AND がデフォルトです)。 | redis_* AND down |
OR | 和: いずれかの条件を含むイベントが選択されます。タグの場合はカンマ (,) を使用します。 | sources:nagios,chef directory OR Mixlib |
NOT | 排他: 後続の条件はイベントに含まれません。この演算子は文字列に対してのみ機能します。タグの場合は直前に - を使用します。 | -tags:<KEY>:<VALUE> NOT "<STRING>" |
注: ブールロジックなど一部の高度なクエリ言語では、イベントストリームページでのみ機能し、グラフタイルやダッシュボードウィジェットでは利用できません。
プレフィックスを組み合わせて、さらに複雑な検索を作成できます。たとえば、chef または nagios のオープンエラーのうち、cassandra に言及しているものを検索する場合は、以下を使用します。
sources:nagios,chef status:error cassandra
注: これらのリストでは、コロンまたはカンマのあとでスペースを使用できません。プレフィックスにアタッチされていないものはすべて全文検索になります。
より高度な検索には、次のような Datadog イベントクエリ言語を使用します。
| フィルター | 説明 |
|---|---|
tags:env-prod OR db | #env-prod または #db でタグ付けされたイベントを表示します。 |
tags:security-group:sg-123 AND role:common-node | #security-group:sg-123 と #role:common-node でタグ付けされたイベントを表示します。 |
cloud_provider:* NOT "azure" | “azure” でタグ付けされたプロバイダーを除くすべてのクラウドプロバイダーを表示します。 |
タグ検索機能を使用して、同じケータグを持つすべてのイベントを検索します。たとえば、
| フィルター | 説明 |
|---|---|
tags:<KEY>:<VALUE> | <KEY>:<VALUE> タグを持つイベントを表示します。 |
<KEY>:* | <KEY> がアタッチされたすべてのイベントを表示します。 |
<KEY>:<REGEX> | <VALUE> と <REGEX>が一致する<KEY>:<VALUE> タグを持つすべてのイベントを表示します。 |
tags:<KEY> | 無効な検索方法です。 |
<KEY>:<VALUE> | 無効な検索方法です。 |
複合クエリで複数の条件を組み合わせるには、以下のブール演算子を使用します。
| 演算子 | 説明 | 例 |
|---|---|---|
AND | 積: 両方の条件を含むイベントが選択されます (タグの場合は、何も追加しなければ、AND がデフォルトです)。 | redis_* AND down |
OR | 和: いずれかの条件を含むイベントが選択されます。タグの場合はカンマ (,) を使用します。 | sources:nagios,chef directory OR Mixlib |
NOT | 排他: 後続の条件はイベントに含まれません。この演算子は文字列に対してのみ機能します。タグの場合は直前に - を使用します。 | -tags:<KEY>:<VALUE> NOT "<STRING>" |
注: ブールロジックなど一部の高度なクエリ言語では、イベントストリームページでのみ機能し、グラフタイルやダッシュボードウィジェットでは利用できません。
プレフィックスを組み合わせて、さらに複雑な検索を作成できます。たとえば、chef または nagios のオープンエラーのうち、cassandra に言及しているものを検索する場合は、以下を使用します。
sources:nagios,chef status:error cassandra
注: これらのリストでは、コロンまたはカンマのあとでスペースを使用できません。プレフィックスにアタッチされていないものはすべて全文検索になります。
より高度な検索には、Datadog ログクエリ言語を使用します。詳しくは、ログ検索の構文に関するドキュメントを参照してください。
複合クエリで複数の条件を組み合わせるには、以下のブール演算子を使用します。
| 演算子 | 説明 | 例 |
|---|---|---|
AND | 積: 両方の条件を含むイベントが選択されます (タグの場合は、何も追加しなければ、AND がデフォルトです)。 | redis_* AND down |
OR | 和: いずれかの条件を含むイベントが選択されます。タグの場合はカンマ (,) を使用します。 | sources:nagios,chef directory OR Mixlib |
NOT | 排他: 後続の条件はイベントに含まれません。この演算子は文字列に対してのみ機能します。タグの場合は直前に - を使用します。 | -tags:<KEY>:<VALUE> NOT "<STRING>" |
より高度な検索には、Datadog ログクエリ言語を使用します。詳しくは、ログ検索の構文に関するドキュメントを参照してください。
複合クエリで複数の条件を組み合わせるには、以下のブール演算子を使用します。
| 演算子 | 説明 | 例 |
|---|---|---|
AND | 積: 両方の条件を含むイベントが選択されます (タグの場合は、何も追加しなければ、AND がデフォルトです)。 | redis_* AND down |
OR | 和: いずれかの条件を含むイベントが選択されます。タグの場合はカンマ (,) を使用します。 | sources:nagios,chef directory OR Mixlib |
NOT | 排他: 後続の条件はイベントに含まれません。この演算子は文字列に対してのみ機能します。タグの場合は直前に - を使用します。 | -tags:<KEY>:<VALUE> NOT "<STRING>" |
デフォルトでは、関連するイベントはイベントストリームに表示される際に集計されます。集計されていないイベントを表示するには、イベントストリームの右上にある Aggregate related events のチェックを外します。
デフォルトでは、関連するイベントはイベントストリームに表示される際に集計されます。集計されていないイベントを表示するには、イベントストリームの右上にある Aggregate related events のチェックを外します。
Datadog は @notifications をサポートします。たとえば、
| 例 | 説明 |
|---|---|
@support-datadog | イベントに直接投稿された際に、Datadog サポートチケットを作成します(コメントを含む)。 |
@all | オーガニゼーションの全メンバーに通知を送信します。 |
@john | john という名前のユーザーに通知します。 |
@test@example.com | test@example.com へメールを送信します。 |
@slack-<SLACK_ACCOUNT>-<CHANNEL_NAME> | 指定した Slack チャンネルに、イベントやグラフを投稿します。 |
@webhook | Webhook をアラートまたはトリガーします。Webhooks に関するブログ記事を参照してください。 |
@pagerduty | Pagerduty にアラートを送信します。@pagerduty-acknowledge と @pagerduty-resolve も使用できます。 |
お役に立つドキュメント、リンクや記事:
