エンリッチメントテーブルを含むログにカスタムメタデータを追加する

エンリッチメントテーブル機能は現在公開ベータ版です。エンリッチメントテーブルを定義したりクエリを作成したりしても、請求内容には影響しません。詳細については、Datadog サポートにお問い合わせください。 ベータ版期間中は、1 アカウントにつき 100 個のエンリッチメントテーブルという制限があります。

概要

情報のテーブルを含む CSV ファイルをアップロードして、顧客の詳細、サービス名と情報、IP アドレスなどの新しいエンティティを Datadog で定義します。これは、エンリッチメントテーブルのプライマリキーと関連するメタデータによって表されます。このデータは、Lookup Processor での取り込み時にログのタグとして適用できます。

エンリッチメントテーブル

エンリッチメントテーブルを作成する

    New Enrichment Table + をクリックしてから、CSV ファイルをアップロードし、適切な列に名前を付けて、ルックアップのプライマリキーを定義します。

    エンリッチメントテーブルを作成する

    : CSV の手動アップロードは、4MB までのファイルをサポートしています。

    エンリッチメントテーブルは、AWS S3 バケットから CSV ファイルを自動的にプルして、データを最新の状態に保つことができます。インテグレーションでは、S3 で CSV ファイルへの変更が検索され、ファイルが更新されると、エンリッチメントテーブルが新しいデータに置き換えられます。これにより、初期エンリッチメントテーブルが構成されると、S3 API を使用した API 更新も可能になります。

    S3 からエンリッチメントテーブルを更新するために、Datadog は AWS インテグレーション用に構成した AWS アカウントの IAM ロールを使用します。このロールをまだ作成していない場合は、こちらの手順で作成してください。このロールがエンリッチメントテーブルを更新できるようにするには、次のアクセス許可ステートメントを IAM ポリシーに追加します。バケット名は、環境に合わせて編集します。

    {
    "Statement": [
        {
            "Sid": "EnrichmentTablesS3",
            "Effect": "Allow",
            "Action": [
                "s3:GetObject",
                "s3:ListBucket"
            ],
            "Resource": [
                "arn:aws:s3:::<MY_BUCKET_NAME_1/*>",
                "arn:aws:s3:::<MY_BUCKET_NAME_2>"
            ]
        }
    ],
    "Version": "2012-10-17"
}

    テーブルを定義する

    New Enrichment Table + をクリックしてから、名前を追加し、AWS S3 を選択し、すべてのフィールドに入力し、インポートをクリックして、ルックアップのプライマリキーを定義します。

    エンリッチメントテーブルを作成する

    : S3 バケットからのアップロードは、200MB までのファイルをサポートしています。

    このエンリッチメントテーブルを使用して、Lookup Processor でログに属性を追加できます。

    エンリッチメントテーブルを変更する

    既存のエンリッチメントテーブルを新しいデータで変更するには、テーブルを選択し、右上の Update Data + をクリックします。 選択した CSV がテーブルにアップサートされます。つまり、

    • 同じ主キーを持つ既存の行はすべて更新される
    • すべての新しい行が追加される
    • 新しいファイルに含まれない古い行はすべて削除される

    テーブルが保存されると、アップサートされた行は非同期で処理され、プレビューで更新されます。更新が完了するまでには、最大で 10 分かかる場合があります。

    その他の参考資料

    お役に立つドキュメント、リンクや記事:

    ログの処理方法についてDOCUMENTATION more more パースの詳細DOCUMENTATION more more