概要

インフラストラクチャーの健全性を維持するには、システム運用の重要な部分をログに記録することが不可欠です。最新のインフラストラクチャーには、1 分間に数千ものログイベントを生成する能力があります。このような状況では、どのログをログ管理ソリューションに送信し、どのログをアーカイブするかを選択する必要があります。しかし、送信前にログをフィルタリングすると、カバレッジにギャップが生じたり、貴重なデータが誤って削除されたりする可能性があります。

Datadog Log Management (Datadog ログまたはロギングとも呼ばれます) は、ログの取り込みとインデックス作成を切り離すことで、これらの制限を解消します。これにより、すべてのログを制限なく、コスト効率よく収集、処理、アーカイブ、探索、モニタリングできるようになります。これは Logging without Limits* としても知られています。

Logging without Limits* は ログエクスプローラーでの合理化されたトラブルシューティング体験を可能にし、ユーザーやチームがインフラストラクチャーの問題を迅速に評価して修正できるようにします。直感的なアーカイブ機能を提供し、監査や評価の際にセキュリティチームと IT チームをサポートします。Logging without Limits* は Datadog Cloud SIEM の基盤でもあり、ログのインデックス作成を必要とせずに環境内のセキュリティ脅威を検出します。

収集

Datadog Log Management を使い始めるには、ホスト、コンテナ、クラウドプロバイダー、その他のソースからの ログの取り込み を開始します。

##設定 {#configure}

ログを取り込んだ後は、ログ設定オプションを使用して、パイプラインとプロセッサーによるログの処理と強化、インデックスによるログ管理予算の制御、取り込んだログからのメトリクス生成、ストレージが最適化されたアーカイブ内でのログ管理ができます。

##接続 {#connect}

ログをメトリクスやトレースに接続することで、可観測性の柱を活用できます。

• ログとトレースを接続して、アプリケーションの可観測性を確保します。 -ログとメトリクスを相関付けして、問題のコンテキストを把握し、サービス全体にマッピングします。

##探索 {#explore}

ログエクスプローラーで、取り込んだログの探索を開始します。

ヒント: Datadog のグローバル検索から ログエクスプローラーを開くには、Cmd/Ctrl キーを押しながら K キーを押し、logs を検索します。

• 検索: すべてのログを検索します。 -Live Tail: 取り込まれたログをすべての環境でリアルタイムで確認します。 -分析: インデックス化されたログに対してログ分析を実行します。 -パターン: インデックス化されたログをクラスタリングして、ログパターンを特定します。 -Saved Views: 保存済みビューを使用して、ログエクスプローラーを自動的に設定します。

その他の参考資料

*Logging without Limits は Datadog, Inc. の商標です。