ガバメントサイトでは、ログ転送はご利用いただけません。詳しくはアカウント担当者にお問い合わせください。
概要 ログ転送を使用すると、Datadog から Splunk、Elasticsearch、HTTP エンドポイントなどのカスタム宛先にログを送信することができます。つまり、ログパイプライン を使用して、Datadog でログを一元的に収集、処理、標準化することが可能です。その後、Datadog から他のツールにログを送信し、各チームのワークフローをサポートします。取り込まれたログは、インデックスの有無にかかわらず、カスタム宛先に転送することができます。ログは JSON 形式で転送され、GZIP で圧縮されます。
次のメトリクスは、再試行後に正常に送信されたログなどの正常に転送されたログ、およびドロップされたログについて報告します。
datadog.forwarding.logs.bytes datadog.forwarding.logs.count 注 : logs_write_forwarding_rules
権限を持つ Datadog ユーザーのみ、ログ転送用のカスタム宛先を作成、編集、削除することができます。
カスタム宛先へのログ転送設定 IP 範囲リスト から Webhook の IP を許可リストに追加します。ログ転送 に移動します。または、Logs > Configuration に移動して、Log Forwarding タブをクリックします。Custom Destinations を選択します。New Destination をクリックします。転送するログをフィルターするためのクエリを入力します。詳しくは、検索構文 を参照してください。 Destination Type を選択します。宛先の名前を入力します。 Define endpoint フィールドで、ログを送信するエンドポイントを入力します。エンドポイントは、https://
で始まる必要があります。例えば、Sumo Logic にログを送信する場合、ログとメトリクスのための HTTP ソースの構成ドキュメント に従って HTTP Source Address URL を取得し、コレクターにデータを送信します。HTTP Source Address URL を Define endpoint フィールドに入力します。 Configure Authentication セクションで、以下の認証タイプのいずれかを選択し、関連する詳細を入力します。Basic Authentication: ログの送信先となるアカウントのユーザー名とパスワードを入力します。 Request Header: ヘッダー名と値を指定します。例えば、Authorization ヘッダーを使用し、ログを送信するアカウントのユーザー名が myaccount
で、パスワードが mypassword
の場合:Header Name に Authorization
を入力します。ヘッダー値は Basic username:password
というフォーマットで、username:password
は base64 でエンコードされています。この例では、ヘッダー値は Basic bXlhY2NvdW50Om15cGFzc3dvcmQ=
となります。 保存 をクリックします。宛先の名前を入力します。 Configure Destination セクションで、ログを送信するエンドポイントを入力します。エンドポイントは、https://
で始まる必要があります。例えば、https://<your_account>.splunkcloud.com:8088
と入力します。注 : エンドポイントには /services/collector/event
が自動的に付加されます。Configure Authentication セクションで、Splunk HEC トークンを入力します。Splunk HEC トークンの詳細については、HTTP Event Collector のセットアップと使用 を参照してください。保存 をクリックします。注 : インデクサ確認応答 を無効にする必要があります。
宛先の名前を入力します。 Configure Destination セクションで、以下の内容を入力します。
a. ログを送信するエンドポイント。エンドポイントは https://
で始まらなければなりません。Elasticsearch のエンドポイント例: https://<your_account>.us-central1.gcp.cloud.es.io
b. ログを送信する宛先インデックスの名前。
c. オプションで、新しいインデックスを作成する頻度を示すインデックスローテーションを選択します。No Rotation
、Every Hour
、Every Day
、Every Week
、または Every Month
です。デフォルトは No Rotation
です。Configure Authentication セクションで、Elasticsearch アカウントのユーザー名とパスワードを入力します。保存 をクリックします。Log Forwarding ページで、宛先のステータスにカーソルを合わせると、過去 1 時間に転送されたフィルターの条件に一致するログの割合が表示されます。
宛先を編集する ログ転送 に移動します。Custom Destinations を選択すると、既存のすべての宛先のリストが表示されます。編集したい宛先の Edit ボタンをクリックします。 構成ページで変更します。 保存 をクリックします。宛先を削除する ログ転送 に移動します。Custom Destinations を選択すると、既存のすべての宛先のリストが表示されます。削除したい宛先の Delete ボタンをクリックし、Confirm をクリックします。これにより、設定されている宛先リストから宛先が削除され、ログが転送されなくなります。 その他の参考資料