セキュリティモニタリングが使用可能ですセキュリティモニタリングが使用可能です

ログ管理

インフラストラクチャーにより膨大な量のログイベントが生成されたり、インフラストラクチャーが著しく変動したりすることがあります。このような場合、ログ管理ソリューションに送信するログとアーカイブするログを決定しなければなりません。しかし、送信前にログを絞り込むと、カバレッジにギャップが生じ、有用なデータが除外されてしまう可能性があります。

Datadog のログ管理は、ログの取り込みをインデックスの作成から切り離すことでこのような制限を排除します。これにより、すべてのログを制限なしでコスト効率よく収集、処理、アーカイブ、検索、モニターすることができます（Logging without Limits*）。Logging without Limits* は、環境内のセキュリティの脅威を検出するためにログのインデックスを作成する必要がないため、Datadog のセキュリティ監視にも役立ちます。

Logging without Limits* なら、以下が可能です:

ログの収集とインテグレーション: ホスト、コンテナ、クラウドプロバイダーからすべてのログを収集。

処理: パイプラインおよびプロセッサーを使用してすべてのログを処理、加工。

Live Tail: 収集したログをあらゆる環境でリアルタイムに確認。

メトリクスの生成: 収集したログからメトリクスを生成。

アーカイブ: 加工したすべてのログを S3 バケットにアーカイブ。

インデックスの作成: インデックスに含めるログ/除外するログを動的に決定し、コストを制御。

ログのインデックスを作成したら、Log Explorer で検索します:

Log Explorer: Log Explorer ビューで、ファセットおよびメジャーを追加する方法を確認。

検索: インデックス化されたすべてのログを検索。

分析: インデックス化されたログの分析を実行。

パターン: インデックス化されたログを

まとめることで、Log Patterns を発見。

保存ビュー: 保存ビューを使用して、Log Explorer を自動的に構成。

最後に、メトリクスやトレースを使用した可観測性を活用します:

ログとトレースの関連付け: 監視されているログに関連するトレースをピンポイントで確認。

ログとメトリクスの関連付け: 監視されているログに関連するメトリクスをピンポイントで確認。

その他の参考資料

お役に立つドキュメント、リンクや記事:

ログの収集および処理に役立つその他の記事ガイド

Datadog でのログ収集ラーニングセンター

*Logging without Limits は Datadog, Inc. の商標です。