イベント

イベント

このドキュメントは最新ではありません。最新版はこちらをクリックして英語版をご覧ください。

イベントは、エンジニア(開発、運用、セキュリティ)にとって注目に値するアクティビティの記録です。Datadog へイベントを送信する方法については、 開発者用ドキュメントを参照してください。

イベントストリーム

イベントストリームは、インフラストラクチャーと関連モニターによって生成された最新のイベントを表示します。

イベントストリーム

イベントストリームは、インフラストラクチャーと関連モニターによって生成された最新のイベントを表示します。

イベントエクスプローラー

イベントエクスプローラーは、インフラストラクチャーと関連モニターによって生成された最新のイベントを表示します。イベントの右上にある Options ボタンを使用して、表示する列をカスタマイズできます。

イベントエクスプローラー

イベントエクスプローラーは、インフラストラクチャーと関連モニターによって生成された最新のイベントを表示します。イベントの右上にある Options ボタンを使用して、表示する列をカスタマイズできます。

検索

全文検索

全文検索は、フィルターの適用後に検索クエリに入力されるすべてのキーワードに使用できます。全文検索はイベントテキスト、タイトル、タグ、イベントにコメントしたユーザー、ホスト名、イベントに紐づけられたデバイスの中を検索します。

フィルター

以下のプレフィックスを使用して、特定のイベント属性を対象とします。

sources:github,chef
GitHub または Chef からのイベントを表示します。
tags:env-prod,db
#env-prod または #db でタグ付けされたイベントを表示します。
hosts:i-0ade23e6,db.myapp.com
i-0ade23e6 または db.myapp.com からのイベントを表示します。
status:error
error ステータスのイベントを表示します (サポートされるステータス: errorwarningsuccess)。
priority:low
優先度が低い (low) イベントのみを表示します (サポートされる優先度: lownormal、デフォルトは all)。

sources:github,chef
GitHub または Chef からのイベントを表示します。
tags:env-prod,db
#env-prod または #db でタグ付けされたイベントを表示します。
hosts:i-0ade23e6,db.myapp.com
i-0ade23e6 または db.myapp.com からのイベントを表示します。
status:error
error ステータスのイベントを表示します (サポートされるステータス: errorwarningsuccess)。
priority:low
優先度が低い (low) イベントのみを表示します (サポートされる優先度: lownormal、デフォルトは all)。

source:github,chef
GitHub または Chef からのイベントを表示します。
host:i-0ade23e6,db.myapp.com
i-0ade23e6 または db.myapp.com からのイベントを表示します。
service:kafka
kafka サービスからのイベントを表示します。
status:error
error ステータスのイベントを表示します (サポートされるステータス: errorwarningsuccess)。
role:
availability-zone:us-east-1a
us-east-1a AWS アベイラビリティーゾーン (AZ) でイベントを表示します。
container_id:foo
ID が foo のコンテナからのイベントを表示します。
@evt.name:foo
foo という名前のイベントを表示します。

source:github,chef
GitHub または Chef からのイベントを表示します。
host:i-0ade23e6,db.myapp.com
i-0ade23e6 または db.myapp.com からのイベントを表示します。
service:kafka
kafka サービスからのイベントを表示します。
status:error
error ステータスのイベントを表示します (サポートされるステータス: errorwarningsuccess)。
role:
availability-zone:us-east-1a
us-east-1a AWS アベイラビリティーゾーン (AZ) でイベントを表示します。
container_id:foo
ID が foo のコンテナからのイベントを表示します。
@evt.name:foo
foo という名前のイベントを表示します。

: フィルターは完全一致検索を行います。部分的な文字列は考慮されません。

コンテキスト

適切な時間範囲を選択して、イベントエクスプローラーページでイベントを探索するためのコンテキストを構築し、検索バーを使用してイベントと分析をフィルタリングします。

ファセットとメジャー

収集後、イベントの属性をファセットまたはメジャーとしてインデックス化することができます。左側で、ファセットやメジャーを使用して結果を絞り込みます。既存のイベントタグまたは属性から新しいファセットまたはメジャーを作成できます。

ファセットには、1 つの属性またはタグの個別メンバーがすべて表示されると共に、表示されたイベントの数などの基本的な分析が提供されます。ファセットを使用すると、特定の属性に基づきデータセットの絞り込みや切り口の切り替えができます。絞り込むには、表示する値を選択します。ファセットとして属性を使用するには、クリックして Create facet オプションを使用します。この属性の値はすべての新規イベントに保存されます。

メジャーは、イベントに含まれる数値を伴う属性です。メジャーとして属性を使用するには、数値の属性をクリックし、Create measure オプションを使用します。この属性の値はすべての新規イベントに保存されます。

保存済みビュー

保存済みビューを使用すると、事前に選択したファセット、メジャー、検索、タイムレンジ、および可視化方法の組み合わせで、自動的にイベントエクスプローラーを構成できます。詳細については、保存済みビューに関するドキュメントを参照してください。

コンテキスト

適切な時間範囲を選択して、イベントエクスプローラーページでイベントを探索するためのコンテキストを構築し、検索バーを使用してイベントと分析をフィルタリングします。

ファセットとメジャー

収集後、イベントの属性をファセットまたはメジャーとしてインデックス化することができます。左側で、ファセットやメジャーを使用して結果を絞り込みます。既存のイベントタグまたは属性から新しいファセットまたはメジャーを作成できます。

ファセットには、1 つの属性またはタグの個別メンバーがすべて表示されると共に、表示されたイベントの数などの基本的な分析が提供されます。ファセットを使用すると、特定の属性に基づきデータセットの絞り込みや切り口の切り替えができます。絞り込むには、表示する値を選択します。ファセットとして属性を使用するには、クリックして Create facet オプションを使用します。この属性の値はすべての新規イベントに保存されます。

メジャーは、イベントに含まれる数値を伴う属性です。メジャーとして属性を使用するには、数値の属性をクリックし、Create measure オプションを使用します。この属性の値はすべての新規イベントに保存されます。

保存済みビュー

保存済みビューを使用すると、事前に選択したファセット、メジャー、検索、タイムレンジ、および可視化方法の組み合わせで、自動的にイベントエクスプローラーを構成できます。詳細については、保存済みビューに関するドキュメントを参照してください。

高度な検索

より高度な検索には、次のような Datadog イベントクエリ言語を使用します。

tags:env-prod OR db
#env-prod または #db でタグ付けされたイベントを表示します。
tags:security-group:sg-123 AND role:common-node
#security-group:sg-123#role:common-node でタグ付けされたイベントを表示します。タグ
cloud_provider:* NOT "azure"
“azure” でタグ付けされたプロバイダーを除くすべてのクラウドプロバイダーを表示します。

タグ検索機能を使用して、同じケータグを持つすべてのイベントを検索します。たとえば、

tags:<KEY>:<VALUE>
<KEY>:<VALUE> タグを持つイベントを表示します。
<KEY>:*
<KEY> がアタッチされたすべてのイベントを表示します。
<KEY>:<REGEX>
<VALUE><REGEX> が一致する <KEY>:<VALUE> タグを持つすべてのイベントを表示します。
tags:<KEY>
無効な検索方法です。
<KEY>:<VALUE>
無効な検索方法です。

複合クエリで複数の条件を組み合わせるには、以下のブール演算子を使用します。

AND
: 両方の条件を含むイベントが選択されます (タグの場合は、何も追加しなければ、AND がデフォルトです)。
: redis_* AND down
OR
: いずれかの条件を含むイベントが選択されます。タグの場合はカンマ (,) を使用します。
: sources:nagios,chef directory OR Mixlib
NOT
排他: 後続の条件はイベントに含まれません。この演算子は文字列に対してのみ機能します。タグの場合は直前に - を使用します。
: -tags:<KEY>:<VALUE> NOT "<STRING>"

: ブールロジックなど一部の高度なクエリ言語では、イベントストリームページでのみ機能し、グラフタイルやダッシュボードウィジェットでは利用できません。

プレフィックスを組み合わせて、さらに複雑な検索を作成できます。たとえば、chef または nagios のオープンエラーのうち、cassandra に言及しているものを検索する場合は、以下を使用します。

sources:nagios,chef status:error cassandra

: これらのリストでは、コロンまたはカンマのあとでスペースを使用できません。プレフィックスにアタッチされていないものはすべて全文検索になります。

高度な検索

より高度な検索には、次のような Datadog イベントクエリ言語を使用します。

tags:env-prod OR db
#env-prod または #db でタグ付けされたイベントを表示します。
tags:security-group:sg-123 AND role:common-node
#security-group:sg-123#role:common-node でタグ付けされたイベントを表示します。タグ
cloud_provider:* NOT "azure"
“azure” でタグ付けされたプロバイダーを除くすべてのクラウドプロバイダーを表示します。

タグ検索機能を使用して、同じケータグを持つすべてのイベントを検索します。たとえば、

tags:<KEY>:<VALUE>
<KEY>:<VALUE> タグを持つイベントを表示します。
<KEY>:*
<KEY> がアタッチされたすべてのイベントを表示します。
<KEY>:<REGEX>
<VALUE><REGEX> が一致する <KEY>:<VALUE> タグを持つすべてのイベントを表示します。
tags:<KEY>
無効な検索方法です。
<KEY>:<VALUE>
無効な検索方法です。

複合クエリで複数の条件を組み合わせるには、以下のブール演算子を使用します。

AND
: 両方の条件を含むイベントが選択されます (タグの場合は、何も追加しなければ、AND がデフォルトです)。
: redis_* AND down
OR
: いずれかの条件を含むイベントが選択されます。タグの場合はカンマ (,) を使用します。
: sources:nagios,chef directory OR Mixlib
NOT
排他: 後続の条件はイベントに含まれません。この演算子は文字列に対してのみ機能します。タグの場合は直前に - を使用します。
: -tags:<KEY>:<VALUE> NOT "<STRING>"

: ブールロジックなど一部の高度なクエリ言語では、イベントストリームページでのみ機能し、グラフタイルやダッシュボードウィジェットでは利用できません。

プレフィックスを組み合わせて、さらに複雑な検索を作成できます。たとえば、chef または nagios のオープンエラーのうち、cassandra に言及しているものを検索する場合は、以下を使用します。

sources:nagios,chef status:error cassandra

: これらのリストでは、コロンまたはカンマのあとでスペースを使用できません。プレフィックスにアタッチされていないものはすべて全文検索になります。

高度な検索

より高度な検索には、Datadog ログクエリ言語を使用します。詳しくは、ログ検索の構文に関するドキュメントを参照してください。

複合クエリで複数の条件を組み合わせるには、以下のブール演算子を使用します。

AND
: 両方の条件を含むイベントが選択されます (タグの場合は、何も追加しなければ、AND がデフォルトです)。
: redis_* AND down
OR
: いずれかの条件を含むイベントが選択されます。タグの場合はカンマ (,) を使用します。
: sources:nagios,chef directory OR Mixlib
NOT
排他: 後続の条件はイベントに含まれません。この演算子は文字列に対してのみ機能します。タグの場合は直前に - を使用します。
: -tags:<KEY>:<VALUE> NOT "<STRING>"

高度な検索

より高度な検索には、Datadog ログクエリ言語を使用します。詳しくは、ログ検索の構文に関するドキュメントを参照してください。

複合クエリで複数の条件を組み合わせるには、以下のブール演算子を使用します。

AND
: 両方の条件を含むイベントが選択されます (タグの場合は、何も追加しなければ、AND がデフォルトです)。
: redis_* AND down
OR
: いずれかの条件を含むイベントが選択されます。タグの場合はカンマ (,) を使用します。
: sources:nagios,chef directory OR Mixlib
NOT
排他: 後続の条件はイベントに含まれません。この演算子は文字列に対してのみ機能します。タグの場合は直前に - を使用します。
: -tags:<KEY>:<VALUE> NOT "<STRING>"

集計

デフォルトでは、関連するイベントはイベントストリームに表示される際に集計されます。集計されていないイベントを表示するには、イベントストリームの右上にある Aggregate related events のチェックを外します。

集計されたイベントストリーム

集計

デフォルトでは、関連するイベントはイベントストリームに表示される際に集計されます。集計されていないイベントを表示するには、イベントストリームの右上にある Aggregate related events のチェックを外します。

集計されたイベントストリーム

通知

Datadog は @notifications をサポートします。たとえば、

@support-datadog
イベントに直接投稿された際に、Datadog サポートチケットを作成します(コメントを含む)。
@all
@all – オーガニゼーションの全メンバーに通知を送信します。
@john
john という名前のユーザーに通知します。
@test@example.com
電子メールを test@example.com に送信します。
@slack-<SLACK_ACCOUNT>-<CHANNEL_NAME>
指定した Slack チャンネルに、イベントやグラフを投稿します。
@webhook
Webhook をアラートまたはトリガーします。Webhooks に関するブログ記事を参照してください。
@pagerduty
Pagerduty にアラートを送信します。@pagerduty-acknowledge@pagerduty-resolve も使用できます。

その他の参考資料

お役に立つドキュメント、リンクや記事:

Datadog イベント APIドキュメント more more イベントストリームウィジェットをダッシュボードに追加するDOCUMENTATION more more