- 重要な情報
- はじめに
- 用語集
- ガイド
- エージェント
- インテグレーション
- OpenTelemetry
- 開発者
- API
- CoScreen
- アプリ内
- Service Management
- インフラストラクチャー
- アプリケーションパフォーマンス
- 継続的インテグレーション
- ログ管理
- セキュリティ
- UX モニタリング
- 管理
Google Cloud Platform に接続して、すべての Google Compute Engine (GCE) ホストを Datadog に表示できます。GCE ホストタグと追加した GCE ラベルがホストに自動的にタグ付けされるため、Datadog のインフラストラクチャー概要にホストを表示し、分類することができます。
| インテグレーション | 説明 |
|---|---|
| App Engine | スケーラブルなアプリケーションを構築できる PaaS (サービスとしてのプラットフォーム) |
| Big Query | 企業向けデータウェアハウス |
| Bigtable | NoSQL ビッグデータデータベースサービス |
| Cloud SQL | MySQL データベースサービス |
| Cloud APIs | すべての Google Cloud Platform サービス向けのプログラムインターフェイス |
| Cloud Composer | フルマネージド型のワークフローオーケストレーションサービス |
| Cloud Dataproc | Apache Spark と Apache Hadoop のクラスターを実行するためのクラウドサービス |
| Cloud Filestore | 高パフォーマンスのフルマネージド型ファイルストレージ |
| Cloud Firestore | モバイル、Web、およびサーバー開発向けの柔軟でスケーラブルなデータベース |
| Cloud Interconnect | ハイブリッド接続 |
| Cloud IoT | セキュリティ保護されたデバイス接続および管理 |
| Cloud Load Balancing | 負荷分散型コンピューティングリソースの分配 |
| Cloud Memorystore for Redis | フルマネージド型のインメモリデータストアサービス |
| Cloud Router | BGP を使用して、VPC とオンプレミスネットワークとの間でルートを交換 |
| Cloud Run | HTTP 経由でステートレスコンテナを実行するマネージド型のコンピューティングプラットフォーム |
| Cloud Tasks | 分散型タスクキュー |
| Cloud TPU | 機械学習モデルのトレーニングと実行 |
| Compute Engine | 高パフォーマンスの仮想マシン |
| Container Engine | Google が管理する Kubernetes |
| Datastore | NoSQL データベース |
| Firebase | アプリケーション開発用のモバイルプラットフォーム |
| Functions | イベントベースのマイクロサービスを構築するためのサーバーレスプラットフォーム |
| Kubernetes Engine | クラスターマネージャーとオーケストレーションシステム |
| 機械学習 | 機械学習サービス |
| Pub/Sub | リアルタイムメッセージングサービス |
| Spanner | 水平方向に拡張可能でグローバルな一貫性を持つリレーショナルデータベースサービス |
| Cloud Logging | リアルタイムのログ管理および分析 |
| Storage | 統合型オブジェクトストレージ |
| VPN | マネージド型のネットワーク機能 |
サービスアカウントのなりすましやプロジェクトの自動検出を利用して、Datadog と Google Cloud をインテグレーションすることが可能です。
この方法では、関連するプロジェクトに IAM ロールを割り当てることで、サービスアカウントに見えるすべてのプロジェクトを監視することができます。これらのロールをプロジェクトに個別に割り当てることもできますし、組織やフォルダレベルでこれらのロールを割り当てることで、プロジェクトのグループを監視するように Datadog を構成することもできます。このようにロールを割り当てることで、Datadog は、将来的にグループに追加される可能性のある新しいプロジェクトを含め、与えられたスコープ内のすべてのプロジェクトを自動的に発見し監視することができます。
組織でドメインによるアイデンティティを制限している場合、Datadog の顧客アイデンティティをポリシーで許可値として追加する必要があります。Datadog の顧客アイデンティティ: C0147pk0i
サービスアカウントのなりすましとプロジェクトの自動検出は、プロジェクトを監視するために特定のロールと API が有効になっていることに依存しています。開始する前に、監視するプロジェクトで以下の API が有効になっていることを確認してください。
注: 以前に Datadog の共有プリンシパルを使用してアクセスを構成した場合、これらの手順を完了した後、そのプリンシパルの権限を取り消すことができます。
<sa-name>@datadog-sandbox.iam.gserviceaccount.com に似ています。約 15 分で、Datadog にメトリクスが表示されます。
プロジェクトの自動検出により、監視対象のプロジェクトを追加するプロセスが簡素化されます。サービスアカウントに他のプロジェクト、フォルダ、または組織へのアクセスを許可すると、Datadog はこれらのプロジェクト (およびフォルダや組織にネストされたプロジェクト) を検出し、自動的にインテグレーションタイルに追加します。
希望するスコープでロールを割り当てるための適切な権限があることを確認してください。
Google Cloud コンソールで、IAM ページに移動します。
プロジェクト、フォルダ、または組織を選択します。
リソースに対して他のロールをまだ持っていないプリンシパルにロールを付与するには、Grant Access をクリックし、先に作成したサービスアカウントのメールを入力します。
以下のロールを割り当てます。
注: Browser ロールは、サービスアカウントのデフォルトプロジェクトにのみ必要です。
保存をクリックします。
オプションで、特定のプロジェクトのドロップダウンメニューの下にある Limit Metric Collection テキストボックスにタグを入力することで、Datadog にプルされる GCE インスタンスを制限できます。定義されたタグのいずれかに一致するホストだけが Datadog にインポートされます。複数のホストに一致するワイルドカード (1 文字の場合は ?、複数文字の場合は *)、または特定のホストを除外する ! を使用できます。次の例では、c1* サイズのインスタンスは含まれますが、ステージングホストは除外されます。
datadog:monitored,env:production,!env:staging,instance-type:c1.*
詳細については、ラベルの作成と管理に関する Google のドキュメントを参照してください。
GCE または GKE で実行されているアプリケーションの場合は、Datadog Agent を使用してローカルでログを収集できます。GCP サービスのログは、Google Cloud Logging で収集され、HTTP プッシュフォワーダーを使用して Cloud Pub/Sub へ送信されます。ログを収集するには、次の 5 つの手順を行う必要があります。
警告: Pub/Sub は、Google Cloud の割り当てと制限の対象となります。Datadog では、ログ数がこの制限を上回る場合は、ログを複数のトピックに分割することをお勧めしています。この制限に近づいたときに自動的に通知されるようにモニターを設定する方法については、ログの転送を監視するセクションを参照してください。
Cloud Pub/Sub コンソールに移動し、新しいトピックを作成します。
トピックに export-logs-to-datadog のような明示的な名前を付け、_保存_します。
Pub/Sub Topics の概要ページに戻り、左側のナビゲーションで、Subscriptions の選択を追加します。Create Subscription を選択します。
サブスクリプション ID を作成し、先に作成したトピックを選択します。
Push メソッドを選択し、以下を入力します: https://gcp-intake.logs./api/v2/logs?dd-api-key=<DATADOG_API_KEY>&dd-protocol=gcp
API キーを作成または Datadog Organization Settings -> API Keys で既存の API キーを選択できます。
サブスクリプションの有効期限、承認期限、メッセージの保存期間、デッドレター など、他のオプションを構成します。
Retry policy で、Retry after exponential backoff delay を選択します。
最下部にある 作成 を押します。
Pub/Sub が Google Cloud Logging からログを受け取り、Datadog へ転送する準備ができました。
ログエクスプローラーページに移動し、エクスポートするログを絞り込みます。
Log Router タブより、Create Sink を選択します。
シンクに名前を設定します。
エクスポート先として Cloud Pub/Sub を選択し、エクスポート用に作成された Pub/Sub を選択します。注: この Pub/Sub は別のプロジェクト内に配置することもできます。
Create Sinkをクリックし、確認メッセージが表示されるまで待ちます。
注: 異なるシンクを使用して、Google Cloud Logging から同じ Pub/Sub への複数のエクスポートを作成することができます。
警告: Pub/Sub は、Google Cloud の割り当てと制限の対象となります。Datadog では、ログ数がこの制限を上回る場合は、ログを複数のトピックに分割することをお勧めしています。この制限に近づいたときに自動的に通知されるようにモニターを設定する方法については、ログの転送を監視するセクションを参照してください。
Pub/Sub は、Google Cloud の割り当てと制限の対象となります。Datadog では、ログ数がこの制限を上回る場合は、複数のフィルターでログをトピック毎に分割することをお勧めしています。
この割り当てに達したときに自動的に通知されるようにするには、Pub/Sub メトリクスインテグレーションを有効にし、メトリクス gcp.pubsub.subscription.num_outstanding_messages でモニターをセットアップします。Datadog へログをエクスポートするサブスクリプションでこのモニター絞り込み、このメトリクスが 1000 を超えないようにします。以下に例を示します。
オプションとして、sample 関数を使用することで、クエリ中にログをサンプリングすることができます。例えば、ログの 10% だけを取り込むには、sample(insertId, 0.1) を使用します。
メトリクスについては、個別の Google Cloud インテグレーションのページを参照してください。
Google Cloud Platform によって生成されたすべてのサービスイベントが Datadog のイベントストリームに転送されます。
Google Cloud Platform インテグレーションには、サービスのチェック機能は含まれません。
タグは、Google Cloud Platform と Google Compute Engine の様々な構成オプションに基づいて自動的に割り当てられます。project_id タグは、すべてのメトリクスに追加されます。追加のタグは、利用可能な場合に Google Cloud Platform から収集され、メトリクスの種類に応じて異なります。
また、Datadog は以下をタグとして収集します。
<キー>:<値> ラベルが付けられたホスト。非標準の gcp.logging メトリクス (Datadog に付属するログメトリクス以外のメトリクスなど) に適用されるメタデータが Google Cloud Logging と一致しない場合があります。
このような場合は、メタデータを手動で設定する必要があります。それには、メトリクスサマリーページに移動し、問題となっているメトリクスを検索して選択し、メタデータの横にある鉛筆アイコンをクリックします。
ご不明な点は、Datadog のサポートチームまでお問い合わせください。