アーカイブからのリハイドレート
ネットワーク パフォーマンス モニタリングの正式提供を開始しました! ネットワーク パフォーマンス モニタリング提供開始!

アーカイブからのリハイドレート

概要

Log Rehydration* を使用すると、顧客が所有している、ストレージに最適化されたアーカイブからログイベントを取得して、検索に最適化された Datadog のログエクスプローラーに戻すことができます。これにより、古いログイベントや、インデックス化から除外されたログイベントを、Datadog を使用して分析または調査することが可能になります。

履歴ビュー

履歴ビューでは、アーカイブされたログイベントを、タイムフレームやクエリフィルターを指定して正確にリハイドレートできるため、予期しない特定のユースケースにも効果的に対応できます。履歴ビューを作成するには、Datadog アカウントのコンフィギュレーションのページに移動し、“Rehydrate From Archives” タブを選択してから、“New Historical View” ボタンをクリックします。

新しい履歴ビューの追加

  1. ログイベントをリハイドレートするアーカイブを選択します。リハイドレートできるのは、ロールの委任を使用するよう構成されたアーカイブだけです。

  2. ログイベントをリハイドレートする期間を選択します。

  3. クエリを入力します。クエリの構文はログエクスプローラーでの検索と同じですが、ログの属性、予約済み属性、メッセージのフリーテキスト検索だけを使用できます。

  4. 履歴ビューに名前を付けます。名前の先頭は小文字にする必要があります。また、小文字、数字、- だけを含めることができます。

  5. (任意)説明を追加します。履歴ビューの目的についてコンテキストを説明してください。

クエリによるリハイドレート

クエリを指定して(たとえば 1 つ以上のサービス、URL エンドポイント、カスタマー ID など)履歴ビューを作成すると、ログのリハイドレートに必要な時間と費用を節約できます。これは、リハイドレートする期間の幅が広い場合に特に便利です。作成する履歴ビューごとに最大で 3 億のログイベントをリハイドレートできます。

履歴ビューのコンテンツの表示

履歴ビューのページから

“Rehydrate from Archive” を選択すると、コンテンツをクエリできる状態になるまで履歴ビューに “pending” のマークが付けられます。

コンテンツがリハイドレートされると、履歴ビューに active のマークが表示され、クエリ列のリンクによってログエクスプローラーの履歴ビューに移動できるようになります。

ログエクスプローラーから

あるいは、ログエクスプローラーのインデックスセレクターから直接履歴ビューを探すこともできます。履歴ビューを選択するには、ポップアップの指示に従って、選択する履歴ビューに関連するタイムフレームを設定します。

履歴ビューの削除

履歴ビューは、削除の操作をするまで Datadog に残ります。履歴ビューに削除のためのマークを付けるには、履歴ビューの右端にある削除アイコンを選択し、確認のクリックをします。

24 時間後に、履歴ビューが最終的に削除されます。それまでの間なら、削除をキャンセルすることができます。

アーカイブのリハイドレートの設定

Datadog のアーカイブの定義

外部のアーカイブからデータをリハイドレートするには、外部のアーカイブを構成する必要があります。ログを外部の使用可能な場所にアーカイブするには、こちらのガイドを参照してください。

アクセス許可

Datadog は、アーカイブからコンテンツをリハイドレートするために、アーカイブに対して読み取りのアクセス許可を必要とします。このアクセス許可は、いつでも変更できます。

ログイベントをアーカイブからリハイドレートするために、Datadog は AWS インテグレーションのために構成する AWS アカウントの IAM ロールを使用します。このロールをまだ作成していない場合は、こちらの手順に従って作成してください。このロールに対してアーカイブからのログイベントのリハイドレートを許可するには、以下のアクセス許可ステートメントを IAM ポリシーに追加する必要があります。バケット名を編集し、必要であればログアーカイブへのパスを指定してください。

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Sid": "DatadogUploadAndRehydrateLogArchives",
      "Effect": "Allow",
      "Action": ["s3:PutObject", "s3:GetObject"],
      "Resource": [
        "arn:aws:s3:::<バケット名_1_/_バケットへのパス_任意_1>/*",
        "arn:aws:s3:::<バケット名_2_/_バケットへのパス_任意_2>/*"
      ]
    },
    {
      "Sid": "DatadogRehydrateLogArchivesListBucket",
      "Effect": "Allow",
      "Action": "s3:ListBucket",
      "Resource": [
        "arn:aws:s3:::<バケット名_1>",
        "arn:aws:s3:::<バケット名_2>"
      ]
    }
  ]
}

ロールの委任を S3 アーカイブに追加する

Datadog では、ロールの委任を使用してアクセスを許可するよう構成されたアーカイブだけをリハイドレートできます。Datadog IAM ロールに先ほどの IAM ポリシーを含めた後で、アーカイブコンフィギュレーションのページにある各アーカイブが、AWS アカウントとロールの正しい組み合わせで構成されていることを確認してください。

Datadog は、アーカイブのストレージアカウントのスコープを持つ Storage Blob Data Contributor ロールが割り当てられた Azure AD グループを使用して、ログイベントをリハイドレートします。このロールを Datadog のサービスアカウントに付与するには、ストレージアカウントの Access Control (IAM) ページで、Storage Blob Data Contributor ロールを Datadog インテグレーションアプリに割り当てる必要があります。

アーカイブからログイベントをリハイドレートするために、Datadog は Storage Object Viewer ロールが割り当てられたサービスアカウントを使用します。このロールを Datadog のサービスアカウントに付与するには、GCP の IAM と管理者のページでサービスアカウントのアクセス許可を編集し、ロールを 1 つ追加してから、Storage > Storage Object Viewer の順に選択します。

*Log Rehydration は Datadog, Inc. の商標です