さまざまなテクノロジーやアプリケーションから取得されるログを一元化すると、ログ管理環境に数十個から数百個の属性が生成されます。特に多数のチームのユーザーが同じ環境内で作業している場合は、その傾向が顕著です。
たとえば、クライアントの IP も、clientIP、client_ip_address、remote_address、client.ip など、さまざまなログ属性が存在します。リクエストの実行時間の場合は exec_time、request_latency、request.time_elapsed のようになります。
属性 と エイリアスを使用して、ログ環境を統一します、
属性は、ログエクスプローラーでのフィルタリングと検索に使用されるログファセットとタグを規定します。
予約済み属性は自動的に取り込まれます。
標準属性は、組織で使用する命名規則の基盤となる存在です。アプリに標準的な属性のデフォルトセットが用意されていますが、このリストをカスタマイズしてチームの命名規則を作ることがきます。
標準属性で命名規則を実装した場合や、複数のログソースから一意の標準ファセットを作成する場合、エイリアス設定を使用します。たとえば、ハイブリッド Apache および Amazon Cloud Front インフラストラクチャーの場合、標準の Network Client IP ファセットと標準の duration を使用して、レイテンシーに最も影響を受けるクライアントを追跡できます。エイリアス設定によりチームの技術スタックを変更することなく命名規則を実装できます。
以下は、ログとともに自動的に取り込まれる予約済みの属性の一覧です。
注: トレースまたはメトリクスも収集している場合は、統合サービスタグ付けを構成することをお勧めします。このコンフィギュレーションは、env、service、version の 3 つの標準タグを使用して、Datadog テレメトリを結び付けます。詳細については、専用の統合サービスタグ付けドキュメントを参照してください。
| 属性 | 説明 |
|---|---|
host | メトリクスで定義された送信元ホストの名前。Datadog で一致したホストから、対応するホストタグが自動的に取得され、ログに適用されます。Agent では、この値が自動的に設定されます。 |
source | これは、インテグレーション名 (ログの生成元) に対応します。インテグレーション名と一致する場合、対応するパーサーとファセットが自動的にインストールされます。たとえば、nginx、postgresql などです。 |
status | これは、ログのレベル/セキュリティに対応します。パターン の定義に使用され、Datadog Logs UI に専用のレイアウトがあります。 |
service | ログイベントを生成するアプリケーションまたはサービスの名前。Logs から APM への切り替えに使用されます。このため、両方の製品を使用する際には必ず同じ値を定義してください。 |
message | デフォルトでは、message 属性の値はログエントリの本文として収集されます。Live Tail では、この値はハイライトされて表示され、全文検索用にインデックス化されます。 |
ログのインテグレーションは標準属性のデフォルトセットに依存します。
リストはオーガニゼーションの管理者が作成できます。
標準属性テーブルには、定義済み標準属性セットが付属しています。このリストに独自の属性を追加したり、既存の標準属性を編集または削除することができます。
標準属性は以下によって定義されます。
Path: 標準属性として格上げされる属性のパス。JSON で定義されます (例: network.client.ip`) 。Type (string, integer, double, boolean): 属性の型。再マップリストの要素をキャストするために使用されます。Aliasing list: エイリアス設定対象となる属性のカンマ区切りリスト。Description: 属性のわかりやすい説明。新しい標準属性を追加したり、既存の標準属性を編集する際は、標準属性パネルが表示されます。
デフォルトの標準属性リストは機能領域に分かれています。
以下は、ネットワーク通信で使用されるデータに関連する属性です。すべてのフィールドとメトリクスに network というプレフィックスが付きます。
| 完全名 | 型 | 説明 |
|---|---|---|
network.client.ip | string | TCP 接続を開始したクライアントの IP アドレス。 |
network.destination.ip | string | クライアントが接続した先の IP アドレス。 |
network.client.port | number | 接続を開始したクライアントのポート。 |
network.destination.port | number | クライアントが接続した先の TCP ポート。 |
network.bytes_read | number | ログの送信時にクライアントからサーバーに転送された合計バイト数。 |
network.bytes_written | number | ログの送信時にサーバーからクライアントに転送された合計バイト数。 |
これらの属性に依存する代表的なインテグレーションには、Apache、Varnish、AWS ELB、Nginx、HAProxy などがあります。
以下は、ネットワーク通信で使用される IP アドレスの位置情報に関連する属性です。すべてのフィールドに network.client.geoip または network.destination.geoip というプレフィックスが付きます。
| 完全名 | 型 | 説明 |
|---|---|---|
network.client.geoip.country.name | string | 国の名前。 |
network.client.geoip.country.iso_code | string | 国の ISO コード (米国は US、フランスは FR など)。 |
network.client.geoip.continent.code | string | 大陸の ISO コード (EU、AS、NA、AF、AN、SA、OC) |
network.client.geoip.continent.name | string | 大陸名 (Europe、Australia、North America、Africa、Antartica、South America、Oceania) |
network.client.geoip.subdivision.name | string | その国で最大規模の地方区分 (米国は California 州、フランスは Sarthe 県など) |
network.client.geoip.subdivision.iso_code | string | その国で最大規模の地方区分の ISO コード (米国は CA、フランスは SA など) |
network.client.geoip.city.name | String | 都市名 (Paris、New York など) |
以下は、HTTP リクエストおよびアクセスで一般に使用されるデータに関連する属性です。すべての属性に http というプレフィックスが付きます。
これらの属性に依存する代表的なインテグレーションには、Apache、Rails、AWS CloudFront、Web アプリケーションサーバーなどがあります。
| 完全名 | 型 | 説明 |
|---|---|---|
http.url | string | HTTP リクエストの URL。 |
http.status_code | number | HTTP 応答ステータスコード。 |
http.method | string | リソースに対して行われるアクションを示します。 |
http.referer | string | リクエスト中のリソースにリンクした Web ページのアドレスを識別する HTTP ヘッダーフィールド。 |
http.request_id | string | HTTP リクエストの ID。 |
http.useragent | string | 送信されたままの User-Agent (未加工の形式)。詳細については下記を参照してください。 |
http.version | string | リクエストに使用された HTTP のバージョン。 |
これらの属性は、HTTP URL のパースされた各部に関する詳細を提供します。通常は、URL パーサー によって生成されます。すべての属性に http.url_details というプレフィックスが付きます。
| 完全名 | 型 | 説明 |
|---|---|---|
http.url_details.host | string | URL の HTTP ホスト部分。 |
http.url_details.port | number | URL の HTTP ポート部分。 |
http.url_details.path | string | URL の HTTP パス部分。 |
http.url_details.queryString | object | クエリパラメーターの key/value 属性として分解された、URL の HTTP クエリ文字列部分。 |
http.url_details.scheme | string | URL のプロトコル名 (HTTP または HTTPS) |
これらの属性は、ユーザーエージェントの属性の意味に関する詳細を示すものです。通常は、ユーザーエージェントパーサー によって生成されます。すべての属性に http.useragent_details というプレフィックスが付きます。
| 完全名 | 型 | 説明 |
|---|---|---|
http.useragent_details.os.family | string | User-Agent によって報告された OS ファミリー。 |
http.useragent_details.browser.family | string | User-Agent によって報告されたブラウザファミリー。 |
http.useragent_details.device.family | string | User-Agent によって報告されたデバイスファミリー。 |
以下は、カスタムアプリケーションのロガーからログまたはエラーを生成する際に使用されるデータに関係する属性です。すべての属性に logger または error というプレフィックスが付きます。
| 完全名 | 型 | 説明 |
|---|---|---|
logger.name | string | ロガーの名前。 |
logger.thread_name | string | ログの生成時の現在のスレッドの名前。 |
logger.method_name | string | クラスメソッド名。 |
logger.version | string | ロガーのバージョン。 |
error.kind | string | エラーのタイプまたは種類 (場合によってはコード)。 |
error.message | string | イベントについて簡潔にわかりやすく説明する 1 行メッセージ。 |
error.stack | string | スタックトレースまたはエラーに関する補足情報 |
これらの属性に依存する代表的なインテグレーションには、Java、NodeJs、.NET、Golang、Python などがあります。
データベース関連の属性には db というプレフィックスが付いています。
| 完全名 | 型 | 説明 |
|---|---|---|
db.instance | string | データベースインスタンス名。たとえば、Java で jdbc.url="jdbc:mysql://127.0.0.1:3306/customers" の場合、インスタンス名は customers です。 |
db.statement | string | 指定されたデータベースタイプのデータベースステートメント。たとえば、mySQL の場合は "SELECT * FROM wuser_table"、Redis の場合は “SET mykey ‘WuValue’"` です。 | |
db.operation | string | 実行された処理 (“query”、“update”、“delete” など)。 |
db.user | string | 処理を実行するユーザー。 |
これらの属性に依存する代表的なインテグレーションには、Cassandra、MySQL、RDS、Elasticsearch などがあります。
パフォーマンスメトリクス属性。
| 完全名 | 型 | 説明 |
|---|---|---|
duration | number | nanoseconds 単位の任意の種類の時間。HTTP 応答時間、データベースクエリ時間、レイテンシーなどがあります。 |
Datadog ではこの属性をトレース検索のデフォルトのメジャーとして表示および使用するため、この属性に関するログ内で処理時間を再マップすることを推奨しています。
すべての属性とメジャーに usr というプレフィックスが付きます。
| 完全名 | 型 | 説明 |
|---|---|---|
usr.id | string | ユーザーの識別子。 |
usr.name | string | わかりやすいユーザー名。 |
usr.email | string | ユーザーの電子メール。 |
以下は、syslog またはログシッパーエージェントによって追加されるデータに関連する属性です。すべてのフィールドとメトリクスに syslog というプレフィックスが付きます。
| 完全名 | 型 | 説明 |
|---|---|---|
syslog.hostname | string | ホスト名。 |
syslog.appname | string | アプリケーション名。通常は、予約済み属性 service に再マップされます。 |
syslog.severity | number | ログの重大度。通常は、予約済み属性 status に再マップされます。 |
syslog.timestamp | string | ログのタイムスタンプ。通常は、予約済み属性 date に再マップされます。 |
syslog.env | string | ログのソースが由来する環境名。 |
これらに依存するインテグレーションには、Rsyslog、NxLog、Syslog-ng、Fluentd、Logstash などがあります。
すべての属性とメジャーに dns というプレフィックスが付きます。
| 完全名 | 型 | 説明 |
|---|---|---|
dns.id | string | DNS のクエリ識別子。 |
dns.question.name | string | クエリ対象のドメイン名。 |
dns.question.type | string | DNS の質問の種類を指定する 2 オクテットのコード。 |
dns.question.class | string | DNS の質問で検索されるクラス (インターネットを使用する場合は IN など) 。 |
dns.question.size | number | DNS 質問のバイトサイズ。 |
dns.answer.name | string | DNS で回答する際の IP アドレス。 |
dns.answer.type | string | DNS の回答の種類を指定する 2 オクテットのコード。 |
dns.answer.class | string | DNS によって回答されるクラス。 |
dns.answer.size | number | DNS 回答のバイトサイズ。 |
dns.flags.rcode | string | DNS の返答コード。 |
すべての属性に evt というプレフィックスが付きます。
| 完全名 | 型 | 説明 |
|---|---|---|
evt.name | string | 同じアクティビティ (例: 認証) によって生成されたイベント間での共有名。 |
evt.outcome | string | イベントの結果 (例: success、failure)。 |
宛先属性にマップされるソース属性のエイリアスを作成することで、ログにソースと宛先の両方の属性が含まれるようにできます。
ユーザーはエイリアス設定された (ソース) または標準 (宛先) ファセット属性のいずれかを利用することができますが、推奨されるのは、エイリアス設定されたファセットではなく標準ファセットです。これにより命名規則に従う必要性が強調され、非標準のコンテンツに基づくアセットの構築 (保存済みのビューやダッシュボードなど) を回避することができます。
エイリアス設定に関する確認事項:
user と user.name の両方を標準属性にすることは不可) 。詳細は、関連ドキュメントを参照してください。
