Cribl Stream

Supported OS Linux Windows

변화의 중심인 관찰 가능성
Datadog용 Cribl Stream 대시보드

개요

Cribl Stream은 머신 데이터 로그, 계측 데이터, 애플리케이션 데이터, 메트릭을 실시간으로 처리하여 원하는 분석 플랫폼으로 전송할 수 있도록 지원합니다. 다음을 수행할 수 있습니다.

  • 외부 데이터 원본의 정보로 데이터를 보강하여 데이터에 컨텍스트를 추가하세요.
  • 민감한 필드를 삭제, 난독화 또는 암호화하여 데이터를 보호하세요.
  • 성능 및 비용 요구 사항에 따라 데이터를 최적화하세요.

자체 호스팅된 Cribl Stream 버전용입니다.

기본 제공 대시보드를 사용하여 초당 이벤트, 초당 바이트, 입력 유형, 출력 유형, 인프라 메트릭과 같은 기본 메트릭으로 스트림의 성능을 확인할 수 있습니다. 이벤트 또는 바이트별 감소율을 모니터링하면, 검색 성능이나 분석 시스템의 라이선스 및 인프라 비용을 개선하는 데 유용합니다.

설정

Cribl 스트림 내부 메트릭을 Datadog API로 전송할 수 있습니다.

설치

Datadog

조직 설정에서 API Keys로 이동하여 Cribl이 데이터를 전송할 API 키를 생성합니다.

Cribl

  1. Cribl에서 _Quick Connects_로 이동하여 +Add Source 버튼을 클릭합니다. step1
  2. System Internal 까지 아래로 스크롤하여 Cribl Internal 위로 마우스를 가져간 후 _Select Existing_을 선택합니다. _CriblLogs_와 _CriblMetrics_를 모두 활성화합니다.
  • 참고: 두 소스 모두 Routes 대신 Quick Connect가 활성화되어 있어야 합니다. step3

  1. +Add Destination 버튼을 클릭합니다.

  2. Datadog 타일로 스크롤하여 _+Add New_를 클릭합니다.

  3. 입력에 이름을 지정합니다(예: Cribl_Datadog). step4

  4. 다음으로 _Datadog API Key_를 입력하고 Datadog 사이트를 선택합니다.

  5. Datadog 태그, 메시지 필드, 소스 또는 호스트 정보를 추가합니다. 자세한 내용은 Cribl Datadog 목적지 설명서를 참조하세요.

  6. _Save_를 클릭하세요.

  7. _Passthru_를 선택하여 Cribl Metrics를 Datadog 목적지에 연결합니다. step5

complete

삭제

Cribl Stream 대시보드 설정에서 대시보드 삭제 옵션을 사용하여 Cribl Stream 대시보드를 삭제합니다. 데이터 전송을 중지하려면 Cribl Stream 배포에서 Datadog 목적지를 제거합니다.

수집한 데이터

메트릭

cribl.logstream.index.in_bytes
(count)		Inbound bytes by index
cribl.logstream.index.in_events
(count)		Inbound events by index
cribl.logstream.index.out_bytes
(count)		Outbound bytes by index
cribl.logstream.index.out_events
(count)		Outbound events by index
cribl.logstream.source.in_bytes
(count)		Inbound bytes by source
cribl.logstream.source.in_events
(count)		Inbound events by source
cribl.logstream.source.out_bytes
(count)		Outbound bytes by source
cribl.logstream.source.out_events
(count)		Outbound events by source
cribl.logstream.total.in_bytes
(count)		Total inbound bytes
cribl.logstream.total.in_events
(count)		Total inbound events
cribl.logstream.total.out_bytes
(count)		Total outbound bytes
cribl.logstream.total.out_events
(count)		Total outbound events
cribl.logstream.total.dropped_events
(count)		Dropped events total
cribl.logstream.health.inputs
(gauge)		Healthy inputs
cribl.logstream.health.outputs
(gauge)		Healthy outputs
cribl.logstream.system.load_avg
(gauge)		Load Average
cribl.logstream.system.free_mem
(gauge)		Free memory
cribl.logstream.system.disk_used
(gauge)		Disk usage
cribl.logstream.system.cpu_perc
(gauge)		CPU percentage usage
cribl.logstream.system.mem_rss
(gauge)		Ram usage
cribl.logstream.total.activeCxn
(gauge)		Total active inbound TCP connections
cribl.logstream.pipe.in_events
(count)		Inbound events per Pipeline
cribl.logstream.pipe.out_events
(count)		Outbound events per Pipeline
cribl.logstream.pipe.dropped_events
(count)		Dropped events per Pipeline
cribl.logstream.metrics_pool.num_metrics
(gauge)		The total number of unique metrics that have been allocated into memory.
cribl.logstream.collector_cache.size
(count)		Each Collector function (default/cribl/collectors//index.js) is loaded and initialized only once per job and then cached. This metric represents the current size of this cache.
cribl.logstream.cluster.metrics.sender.inflight
(gauge)		Number of metric packets currently being sent from a Worker or Edge Node Process to the API Process through IPC (interprocess communication).
cribl.logstream.backpressure.outputs
(count)		Destinations experiencing backpressure causing events to be either blocked or dropped.
cribl.logstream.blocked.outputs
(count)		Blocked Destinations. (This metric is more restrictive than the one listed just above.)
cribl.logstream.pq.queue_size
(gauge)		Current queue size per Destination per Worker or Edge NodeProcess.
cribl.logstream.host.in_bytes
(count)		Inbound bytes from a given host
cribl.logstream.host.in_events
(count)		Inbound events from a given host
cribl.logstream.host.out_bytes
(count)		Outbound bytes from a given host
cribl.logstream.host.out_events
(count)		Outbound events from a given host
cribl.logstream.route.in_bytes
(count)		Inbound bytes per Route.
cribl.logstream.route.in_events
(count)		Inbound events per Route.
cribl.logstream.route.out_bytes
(count)		Outbound bytes per Route.
cribl.logstream.route.out_events
(count)		Outbound events per Route.
cribl.logstream.sourcetype.in_bytes
(count)		Inbound bytes per sourcetype.
cribl.logstream.sourcetype.in_events
(count)		Inbound events per sourcetype.
cribl.logstream.sourcetype.out_bytes
(count)		Outbound bytes per sourcetype.
cribl.logstream.sourcetype.out_events
(count)		Outbound events per sourcetype.

이벤트

Cribl Stream 통합에는 이벤트가 포함되지 않습니다.

서비스 점검

Cribl Stream 통합에는 서비스 점검이 포함되어 있지 않습니다.

트러블슈팅

도움이 필요하신가요? Cribl 지원팀에 문의하세요.