ログの使用を開始する

概要

Datadog のログ管理を使用して、サーバー、コンテナ、クラウド環境、アプリケーション、既存のログプロセッサやフォワーダーなど、複数のロギングソースにまたがるログを収集します。従来のロギングでは、コスト効率を維持するために分析・保持するログを選択する必要がありました。Datadog Logging without Limits* では、ログの収集、処理、アーカイブ、探索、監視をログの制限なく行うことができます。

このページでは、Datadog でログ管理を始めるための方法を説明します。まだお持ちでない方は、Datadog アカウントを作成してください。

ロギングソースを構成する

ログ管理では、ログエクスプローラーでデータを分析・探索したり、トレーシングやメトリクスを接続して Datadog 全体で有益なデータを関連付けたり、取り込んだログを Datadog のセキュリティモニタリングで使用したりすることができます。Datadog 内でのログのライフサイクルは、ログソースからログを取り込むところから始まります。

サーバー

サーバーから Datadog にログを転送する際には、いくつかのインテグレーションを使用することができます。インテグレーションは、サーバーから Datadog にログを転送するために、Agent のコンフィギュレーションディレクトリのルートにある conf.d/ フォルダの conf.yaml ファイル内のログコンフィギュレーションブロックを使用します。

logs:
  - type: file
    path: /path/to/your/integration/access.log
    source: integration_name
    service: integration_name
    sourcecategory: http_web_access

サーバーからログの収集を開始するには

1. まだインストールしていない場合は、お使いのプラットフォームに応じた Datadog Agent をインストールしてください。

   注意: ログ収集には Datadog Agent v6 以降が必要です。

2. Datadog Agent では、ログの収集はデフォルトで無効になっています。ログ収集を有効にするには、datadog.yaml ファイルで logs_enabled を true に設定してください。

3. Datadog Agent を再起動します。

4. Datadog アプリのインテグレーション起動手順またはカスタムファイルのログ収集手順に従ってください。

   注: カスタムファイルからログを収集していて、テールファイル、TCP/UDP、journald、Windows Events の例が必要な場合は、カスタムログ収集のドキュメントを参照してください。

コンテナ

Datadog Agent v6 では、Agent がコンテナからログを収集することができるようになりました。それぞれのコンテナ化サービスには、Agent をどこにデプロイまたは実行するか、ログをどのようにルーティングするかなどに関する特定のコンフィギュレーション手順があります。

例えば、Docker では、Agent を Docker 環境の外部に設置するお客様のホスト上でのインストールと、コンテナ化された Agent を Docker 環境にデプロイするという 2 つの異なるタイプが用意されています。

Kubernetes では、Kubernetes クラスター内で Datadog Agent を動作させる必要があります。ログ収集の設定は DaemonSet spec、Helm チャート、または Datadog Operator を使用して行います。

コンテナサービスからのログ収集を開始するには、アプリ内の手順に従ってください。

クラウド

AWS、Azure、GCP など、複数のクラウドプロバイダーのログを Datadog に転送することができます。各クラウドプロバイダーにより、それぞれコンフィギュレーション手順が異なります。

例えば、AWS サービスのログは通常、S3 バケットや CloudWatch ロググループに保存されています。これらのログを購読し、Amazon Kinesis ストリームに転送して、1 つまたは複数の宛先に転送することができます。Datadog は、Amazon Kinesis 配信ストリームのデフォルトの転送先の1つです。

クラウドサービスからのログ収集を開始するには、アプリ内の手順に従ってください。

クライアント

Datadog では、SDK やライブラリを使ってクライアントからログを収集することができます。たとえば、datadog-logs SDKを使用して、JavaScript クライアントから Datadog にログを送信します。

クラウドサービスからのログ収集を開始するには、アプリ内の手順に従ってください。

その他

rsyslog、flutend、logstash などの既存のログサービスやユーティリティを使用している場合は、Datadog のプラグインやログ転送オプションをご利用いただけます。

インテグレーションが表示されない場合は、other integrations ボックスに入力すると、そのインテグレーションが利用可能になったときに通知を受け取ることができます。

クラウドサービスからのログ収集を開始するには、アプリ内の手順に従ってください。

ログの探索

ロギングソースを構成すると、ログをログエクスプローラーで確認できます。ここでログをフィルタリング・集約・可視化することができます。

例えば、あるサービスから流れてくるログをドリルダウンしたい場合は、Service:your-service-name でフィルタリングします。さらに、ERROR などの status などでフィルタリングし、パターン別集計を選択すると、サービスのどの部分で最も多くのエラーが記録されているかを確認することができます。

Source の Field でログを集計し、トップリストの表示オプションに切り替えると、上位のログサービスを確認することができます。error のようなソースを選択し、ドロップダウンメニューから View Logs を選択します。サイドパネルにはエラーに基づくログが表示されるため、注意が必要なホストやサービスをすぐに確認することができます。

次のステップ

ログソースが設定され、ログがログエクスプローラーに表示されるようになったら、ログ管理の他のいくつかのエリアの探索をはじめることができます。

ログコンフィギュレーション

• 属性とエイリアスを設定して、ログ環境を統一します。
• パイプラインやプロセッサーを使って、ログの処理方法をコントロールすることができます。
• Logging without Limits* では、ログの取り込みとインデックス処理を分離しているため、インデックス化するもの、保持するもの、アーカイブするものを選択して[ログを構成21することができます。

ログの相関付け

• ログとトレースを接続して、特定の env、service,、または version に関連する正確なログを表示します。
• Datadog ですでにメトリクスを使用している場合は、ログとメトリクスを相関付けることで、問題のコンテキストを取得することができます。

ガイド

• Logging without Limits* の詳細
• RBAC 設定による機密ログデータの管理

その他の参考資料

お役に立つドキュメント、リンクや記事:

Datadog でのログ収集ラーニングセンター ログの収集とインテグレーションドキュメント 統合サービスタグ付けの構成方法を学ぶDOCUMENTATION