概要

さまざまなテクノロジーやアプリケーションから取得されるログを一元化すると、ログ管理環境に数十個から数百個の属性が生成されます。特に多数のチームのユーザーが同じ環境内で作業している場合は、その傾向が顕著です。

たとえば、クライアントの IP も、clientIPclient_ip_addressremote_addressclient.ip など、さまざまなログ属性が存在します。リクエストの実行時間の場合は exec_timerequest_latencyrequest.time_elapsed などのようになります。

属性エイリアスを使用して、ログ環境を統一します、

属性の種類とエイリアス設定

属性は、ログエクスプローラーでのフィルタリングと検索に使用されるログファセットタグを規定します。

  • 予約済み属性は自動的に取り込まれます。

  • 標準属性は、組織で使用する命名規則の基盤となる存在です。アプリに標準的な属性のデフォルトセットが用意されていますが、このリストをカスタマイズしてチームの命名規則を作ることがきます。

  • 標準属性で命名規則を実装した場合や、複数のログソースから一意の標準ファセットを作成する場合、エイリアス設定を使用します。たとえば、ハイブリッド Apache および Amazon Cloud Front インフラストラクチャーの場合、標準の Network Client IP ファセットと標準の duration を使用して、レイテンシーに最も影響を受けるクライアントを追跡できます。エイリアス設定によりチームの技術スタックを変更することなく命名規則を実装できます。

予約済み属性

以下は、ログとともに自動的に取り込まれる予約済みの属性の一覧です。

: トレースまたはメトリクスも収集している場合は、統合サービスタグ付けを構成することをお勧めします。このコンフィギュレーションは、envserviceversion の 3 つの標準タグを使用して、Datadog テレメトリを結び付けます。詳細については、専用の統合サービスタグ付けドキュメントを参照してください。

属性説明
hostメトリクスで定義された送信元ホストの名前。Datadog で一致したホストから、対応するホストタグが自動的に取得され、ログに適用されます。Agent では、この値が自動的に設定されます。
sourceこれは、インテグレーション名 (ログの生成元) に対応します。インテグレーション名と一致する場合、対応するパーサーとファセットが自動的にインストールされます。たとえば、nginxpostgresql などです。
statusこれは、ログのレベル/セキュリティに対応します。パターン の定義に使用され、Datadog Logs UI に専用のレイアウトがあります。
serviceログイベントを生成するアプリケーションまたはサービスの名前。Logs から APM への切り替えに使用されます。このため、両方の製品を使用する際には必ず同じ値を定義してください。
trace_idこれは、トレースに使用されるトレース ID に対応します。ログとそのトレースを関連付けるために使用されます。
messageデフォルトでは、message 属性の値はログエントリの本文として収集されます。Live Tail では、この値はハイライトされて表示され、全文検索用にインデックス化されます。

標準属性

ログのインテグレーションは標準属性のデフォルトセットに依存します。

リストはオーガニゼーションの管理者が作成できます。

標準属性

標準属性テーブルには、定義済み標準属性セットが付属しています。このリストに独自の属性を追加したり、既存の標準属性を編集または削除することができます。

標準属性を編集

標準属性は以下によって定義されます。

  • Path: 標準属性として格上げされる属性のパス。JSON で定義されます (例: network.client.ip) 。
  • Type: (string, integer, double, boolean): 属性の型。再マップリストの要素をキャストするために使用されます。
  • Aliasing list: エイリアス設定対象となる属性のカンマ区切りリスト。
  • Description: 属性のわかりやすい説明。

新しい標準属性を追加したり、既存の標準属性を編集する際は、標準属性パネルが表示されます。

標準属性を定義

デフォルトの標準属性リスト

ログ管理のデフォルトの標準属性の完全なリストをご覧ください。リストは機能ドメイン別に分かれています。

  • ネットワーク/通信
    • ネットワーク通信で使用されるデータに関連する属性です。すべてのフィールドとメトリクスに network というプレフィックスが付けられています。
  • 位置情報
    • ネットワーク通信で使用される IP アドレスの位置情報に関連する属性です。すべてのフィールドに network.client.geoip または network.destination.geoip というプレフィックスが付けられています。
  • HTTP リクエスト
    • HTTP リクエストおよびアクセスで一般に使用されるデータに関連する属性です。すべての属性に http というプレフィックスが付けられています。
    • これらの属性に依存する代表的なインテグレーションには、Apache、Rails、AWS CloudFront、Web アプリケーションサーバーなどがあります。
    • URL の詳細に関する属性には、http.url_details というプレフィックスが付きます。これらの属性は、HTTP URL のパースされた各部に関する詳細を提供します。URL パーサーによって生成されます。
  • ソースコード
    • カスタムアプリケーションのロガーを使用してログまたはエラーを生成する際に使用されるデータに関係する属性です。すべての属性に logger または error というプレフィックスが付けられています。
    • これらの属性に依存する代表的なインテグレーションには、Java、NodeJs、.NET、Golang、Python などがあります。
  • データベース
  • パフォーマンス
    • パフォーマンスメトリクスに関係する属性です。Datadog ではこの属性をトレース検索のデフォルトのメジャーとして表示および使用するため、この属性に関するログ内で処理時間を再マッピングすることを推奨しています。
  • ユーザー関連の属性
    • すべての属性とメジャーに usr というプレフィックスが付きます。
  • Syslog とログシッパー
    • 以下は、syslog またはログシッパーエージェントによって追加されるデータに関連する属性です。すべてのフィールドとメトリクスに syslog というプレフィックスが付きます。
    • これらに依存するインテグレーションには、RsyslogNxLogSyslog-ngFluentdLogstash などがあります。
  • DNS
    • すべての属性とメジャーに dns というプレフィックスが付きます。
  • イベント
    • すべての属性に evt というプレフィックスが付きます。

エイリアス設定

宛先属性にマップされるソース属性のエイリアスを作成することで、ログにソースと宛先の両方の属性が含まれるようにできます。

ユーザーはエイリアス設定された (ソース) または標準 (宛先) ファセット属性のいずれかを利用することができますが、推奨されるのは、エイリアス設定されたファセットではなく標準ファセットです。これにより命名規則に従う必要性が強調され、非標準のコンテンツに基づくアセットの構築 (保存済みのビューやダッシュボードなど) を回避することができます。

エイリアス設定に関する確認事項:

  • エイリアス設定はパイプラインによってログが処理された後に実行されます。抽出済みまたは処理済みの属性は、エイリアス設定時のソースとして利用可能です。
  • Datadog ではエイリアス設定済みの属性の型が適用されます。これが不可能な場合、エイリアス設定はスキップされます。
  • ログに既に宛先属性が含まれている場合、エイリアス設定によりその値が上書きされます。
  • ひとつの標準属性で複数の属性をエイリアス化する場合、ログにこれらのソース属性が複数含まれているケースでは、そのうち 1 つのソース属性のみエイリアス設定が可能です。
  • 更新または追加された標準属性データは、新しく収集されるログにのみ適用されます。
  • 標準属性をエイリアス化することはできません。
  • 属性は標準属性に対してのみエイリアス設定が可能です。
  • ログの JSON 構造を尊重するため、ある標準属性を別の標準属性の子とすることはできません (useruser.name の両方を標準属性にすることは不可) 。

詳しくは、ファセットのエイリアス設定 を参照してください。

その他の参考資料