概要

インフラストラクチャーの健全性を維持するためには、システム運用の重要な部分をログに記録することが重要です。現代のインフラストラクチャーは、1分 間に数千のログイベントを生成する能力を備えています。このような場合、ログ管理ソリューションに送信するログとアーカイブするログを決定しなければなりません。しかし、送信前にログを絞り込むと、カバレッジにギャップが生じ、有用なデータが除外されてしまう可能性があります。

Datadog ログ管理 (Datadog Logs または Logging とも呼ばれる) は、ログのインジェストをインデックス作成から切り離すことで、これらの制約を取り除きます。これにより、コスト効率よく、制限なしにすべてのログを収集、処理、アーカイブ、探索、監視することが可能になります (Logging without Limits* とも呼ばれます)。

Logging without Limits* は、ログエクスプローラーでトラブルシューティングを合理化し、インフラストラクチャーの問題を迅速に評価および修正する力を提供します。また、直感的なアーカイブ機能により、監査や評価時にセキュリティチームや IT チームをサポートします。Datadog Cloud SIEM は、ログのインデックスを作成することなく、環境内のセキュリティ脅威を検出します。

注: PCI 準拠の Datadog 組織のセットアップに関する情報については、PCI DSS 準拠を参照してください。

収集

ホスト、コンテナ、クラウドプロバイダーなどのソースからログを取り込み、Datadog ログ管理を始めましょう。

構成

ログを取り込んだら、パイプラインやプロセッサですべてのログを処理してリッチ化し、インデックスでログ管理予算をコントロールし、取り込んだログからメトリクスを生成し、ログ構成オプションでストレージに最適化したアーカイブでログを管理することができます。

Connect

ログをメトリクスやトレースに接続することで、観測可能性の柱を活用することができます。

• ログとトレースを接続することで、アプリケーションの可観測性を高めます。
• ログとメトリクスの相関付けにより、問題のコンテキストを把握し、サービス全体にマッピングすることができます。

確認

ログエクスプローラーでインジェストしたログの確認を開始します。

• 検索: すべてのログを検索します。
• Live Tail: 取り込んだログをすべての環境でリアルタイムに確認できます。
• 分析: インデックス付きログに対してログ分析を実行します。
• パターン: インデックス付きログをクラスター化して、ログパターンを特定します。
• 保存ビュー: 保存ビューを使用してログエクスプローラーを自動構成します。

その他の参考資料

*Logging without Limits は Datadog, Inc. の商標です。