概要

Datadog Event Management Pipelines は、さまざまなソースから取得したイベントを効率的に処理・管理するための機能です。パイプラインを利用することで、多様な処理ルールやフィルターを適用し、イベントの取り扱い方を柔軟にカスタマイズできます。これにより、大量の受信イベントを体系的に整理し、管理することが容易になります。

パイプラインを活用することで、以下のことが可能になります。

• イベントの強化: タグ付け、カスタム属性の追加、関連するメタデータとの相関付けなどを行うことで、イベントにさらなる文脈情報を付与し、より有益かつ行動しやすいものへと導きます。
• イベントタグの正規化: ルールを設定してタグを再マッピングすることで、すべてのイベントが標準化されたタグを持つようにします。
• メッセージや属性をタグとしてパース: カスタム Grok ルールを用いて、生のイベント全体のメッセージや特定の属性をパースし、調査時に参照可能な追跡型のタグや属性へと変換します。

Datadog Event Management Pipelines を活用すれば、組織はモニタリングプロセスを簡素化し、オペレーショナルなインサイトをより明確にし、最終的にはインシデントやアラートへの対応をより効果的に行えるようになります。

仕組み

パイプラインでは、イベントをプロセッサーで連続的に処理することで、半構造化テキストから意味のある情報や属性を抽出・付加します。パイプラインを経由する各イベントは、すべてのパイプラインフィルターで評価され、フィルター条件に一致した場合、そのパイプラインに含まれるすべてのプロセッサーが順番に適用されてから、次のパイプラインへと処理が移ります。

パイプラインとプロセッサーは、すべてのイベントに適用でき、Event Management Pipelines で構成が可能です。

パイプラインを作成

特定のソースやタグなど、関心のあるイベントを抽出するパイプラインを作成します。

1. Datadog の Event Management Pipelines に移動します。
2. Add a Pipeline をクリックします。
3. ドロップダウンメニューからフィルターを選択するか、Event Management Explorer の </> アイコンから独自のフィルタークエリを作成します。このフィルターによって、パイプライン内のプロセッサーが特定のイベントに適用されます。注: パイプラインフィルターはパイプライン内のプロセッサー適用前に実行されるため、パイプラインで抽出した属性をフィルター条件として使用することはできません。
4. パイプラインに名称を付けます。
5. Create をクリックします。

プロセッサーの追加

パイプライン作成後、以下のプロセッサーを追加できます。

• Arithmetic Processor
• Date Remapper
• Category Processor
• Grok Parser
• Lookup Processor
• Remapper
• Service Remapper
• Status Remapper
• String Builder Processor

参考資料

お役に立つドキュメント、リンクや記事:

ログ処理パイプラインドキュメント