ログエクスプローラー
Dash が新機能を発表!インシデントマネジメント、Continuous Profiler など多数の機能が追加されました! Dash イベントで発表された新機能!

ログエクスプローラー

概要

ログエクスプローラーを起点として、トラブルシューティングと調査を行うことができます。

コメントの付いた Log Explorer ビュー

さまざまな視点により、検索クエリと一致するログデータからの色々な種類のインサイトが得られます。

Live Tail

Live Tail は Datadog に入る時にログを表示します。Live Tail ログは残りませんが、そのビューは、インデックス化されているかに関わらずすべてのログを表示します。詳細は、Log Live Tail セクションを参照してください。

Log Livetail

ログリスト

Log List はインデックス化されたログを表示し、個々の結果に移動するための権限を持つツールを提供します。詳細は、ログリストのセクションを参照してください。

ログパターン

Log Patterns はインデックス化されたログを同じような構造を持つ一握りのグループに自動的に集約します。詳細は、Log Patterns セクションを参照してください。

ログ分析

Log Analytics はログクエリをグラフし、最大値、平均値、パーセンタイル、ユニーク数などを表示します。グラフの作成方法のオプションに関する詳細は、ログのグラフガイドを参照してください。

Log Side Panel

Datadog は次の一般的なサイドパネルレイアウトに従い、個々のログを表示します。

ログの構造化された情報

  • パネルの上部には、一般的なコンテンツ情報が表示されます。
  • パネルの下部には、ログの実際のコンテンツが表示されます。

コンテキストとは、ログが生成されたインフラストラクチャーとアプリケーションコンテキストのことです。情報はタグから収集され、自動的に添付(ホスト名、コンテナ名、ログファイル名、サーバーレス関数名など)される方法と、Datadog Agent または Log Forwarder によりログのカスタムタグ(担当チーム、環境、アプリケーションのバージョンなど)で追加される方法があります。

コンテンツはログそのものを指します。これには、ログメッセージと Log Pipelinesを介してログから抽出され強化された構造化情報も含まれます。技術的スタックの一般的なコンポーネントから生成されたログは、すぐにパースして補完することができます。

ログパネルは、error.stackhttp.methodduration などの一部の標準フィールドが拡張され、読みやすくなっています。ログから対応する情報を抽出し、標準の属性リマッパーを使用して属性を再マップしてください。

他のデータソースへのハブ

インフラストラクチャー(ホスト、コンテナ、サーバーレス)データとの相関

View in context ボタンをクリックすると、検索リクエストが更新され、選択したログの直前と直後の日付のログ行が、フィルターに一致しないログ行も含めて表示されます。Datadog は、ログの適切なコンテキストを探すために、タグと共に HostnameServicefilenamecontainer_id の各属性を使用するため、このコンテキストは状況によって異なります。

メトリクスタブ をクリックし、ログの 30 分の時間枠で基底のインフラストラクチャーメトリクスにアクセスします。

上部の予約済み属性セクション、関連するホストダッシュボードネットワークページホスト を操作します。コンテナセクションを操作し、基底のパラメータにスコープされたコンテナページに移動します。

インフラへのハブ

サーバレスのソースからのログの場合、ホストセクションは対応するサーバレスページへのリンクを持つサーバレスセクションに置き換えられます。

APM データとの相関

ログへのトレース挿入が有効であることを確認し、統合サービスタグ付けのベストプラクティスに従い、ログと APM 相関の全機能を活用します。

APM タブをクリックし、アップストリームおよびダウンストリームのサービスが実行されている状態で、トレース全体のコンテキストでログを確認します。APM データおよび APM のトレースを深く掘り下げます。

サービスセクションを操作して、ログエクスプローラでの検索に再注目し同じトレースからのすべてのログを確認します。

APM へのハブ

トラブルシューティングのコンテキストを構成

下部の JSON セクションで、属性の名前と値を利用して以下の操作を行います。

  • ログテーブルに列を追加または削除します。
  • 検索リクエストに特定の値 (include または exclude) を付加します。
サイドパネルコンテキスト
  • 属性からファセットまたはメジャーを作成/編集します。ログファセットを参照してください。
サイドパネルファセット

ログの共有

Share ボタンを使用すると、サイドパネルで開いているログを他のコンテキストと共有できます。

  • Copy to clipboard または Ctrl+C / Cmd+C を使用して、ログの JSON をクリップボードにコピーします。
  • Share Event では、電子メールや Slack などを使って、ログを (基底のビューと一緒に) チームメイトと共有できます。使用可能なすべての Datadog 通知インテグレーションを参照してください。

トラブルシューティングのコンテキスト

検索フィルター

ログエクスプローラービューでログを調査するためのコンテキストを構築します。それには、適切なタイムレンジを選択し、検索バーを使用してログストリームやログ分析を絞り込みます。

タイムレンジ

タイムレンジ機能を使用して、特定の期間内のログをログストリームやログ分析に表示できます。 タイムレンジは、検索バーのすぐ下にタイムラインとして表示されます。タイムラインは、ログストリームオプションパネルの Show timeline チェックボックスを使用して、展開したり折りたたんだりすることができます。

タイムレンジをすばやく変更するには、プリセットされたレンジをドロップダウンから選択します (または、カスタムタイムフレームを入力します):

検索

ファセット、メジャー、タグ、またはフリーテキスト検索を使用して、ログストリームやログ分析をコンテキストで絞り込むことができます。検索バーと URL には、選択内容が自動的に反映されます。

ログエクスプローラーのすべての検索機能 (ワイルドカードの使用、数値のクエリなど) の詳細は、ログ検索ガイドを参照してください。

保存済みビュー

保存済みビューを使用すると、事前に選択したファセット、メジャー、検索、タイムレンジ、および可視化方法の組み合わせで、自動的にログエクスプローラーを構成できます。詳細については、保存済みビューに関するドキュメントを参照してください。

その他の参考資料