아카이브에서 리하이드레이션

개요

Log Rehydration을 통해 고객 소유의 스토리지 최적화 아카이브에서 Datadog의 검색 최적화 Log Explorer로 다시 로그 이벤트를 캡처할 수 있습니다. 또한 Datadog을 사용하여 오래되었거나 인덱싱에서 제외된 로그 이벤트를 분석하거나 조사할 수 있습니다.

기록 뷰

기록 뷰(historical views)를 통해 팀은 타임 프레임 및 쿼리 필터별로 아카이빙된 로그 이벤트를 리하이드레이션하여 예기치 않은 특정 사용 케이스에 효율적으로 대응할 수 있습니다. 특정 쿼리(예: 하나 이상의 서비스, URL 엔드포인트 또는 고객 ID)로 기록 뷰를 생성하면 로그 리하이드레이션에 소요되는 시간 및 비용을 줄일 수 있습니다. 이는 더 넓은 시간 범위에서 리하이드레이션할 때 특히 유용합니다.

주요 기능:

  • 기록 뷰당 최대 10억 개의 로그 이벤트 리하이드레이션
  • 인덱스 제외 필터는 기록 뷰에 적용되지 않으므로 아카이브에서 리하이드레이션할 때 제외 필터를 수정할 필요가 없습니다.
  • 기록 뷰를 CSV로 다운로드하면 데이터가 지난 90일로 제한됩니다.

사전 필수 조건

아카이브에서 로그를 리하이드레이션하려면 먼저 다음 설정 단계를 완료해야 합니다.

아카이브 구성

외부 아카이브에서 데이터를 리하이드레이션하려면 외부 아카이브를 구성해야 합니다. 사용 가능한 대상(Amazon S3, Azure Storage 또는 Google Cloud Storage)에 로그를 아카이빙하려면 로그 아카이브를 참조하세요.

권한 및 인증

Datadog에서 콘텐츠를 리하이드레이션하려면 아카이브를 읽을 수 있는 권한이 있어야 합니다. 아카이브는 다음과 같이 적절한 인증으로 구성합니다.

  • S3: 역할 위임(IAM 역할)을 사용합니다.
  • Azure Storage: Storage Blob Data Contributor 역할이 있는 Azure AD를 사용합니다.
  • Google Cloud Storage: Storage Object Viewer 역할이 있는 서비스 계정을 사용합니다.

적절한 인증이 구성된 아카이브만 리하이드레이션할 수 있습니다. 자세한 설정 지침은 클라우드별 권한을 참조하세요.

기록 뷰로 로그 리하이드레이션하기

  1. Rehydration 페이지로 이동합니다.
  2. New Historical View를 클릭합니다.
  3. 리하이드레이션 기간을 선택합니다.
  4. 로그 이벤트를 리하이드레이션하려는 아카이브를 선택합니다. 역할 위임을 사용하도록 구성된 아카이브만 리하이드레이션에 사용할 수 있습니다.
  5. (옵션) 스캔 크기를 추정하고 선택한 타임 프레임의 아카이브에 포함된 압축 데이터의 총량을 확인합니다.
  6. 기록 뷰의 이름을 지정합니다. 이름은 소문자로 시작해야 하며 소문자, 숫자, - 문자만 포함할 수 있습니다.
  7. 로그 탐색기 검색 구문을 사용하여 인덱싱 쿼리를 설정합니다. 리하이드레이션 쿼리에 태그(예: env:prod 또는 version:x.y.z)를 사용하는 경우 로그가 태그와 함께 아카이빙되었는지 확인하세요.
  8. 로그 한도(리하이드레이션할 최대 로그 수)를 정의합니다. 리하이드레이션 한도에 도달하면 로그 리로딩은 중단되나 리하이드레이션 로그에 계속 액세스할 수 있습니다.
  9. 리하이드레이션 로그의 보존 기간을 설정합니다. 이는 리하이드레이션된 로그가 검색 가능한 상태로 유지되는 기간을 정의합니다. 가능한 보존 기간은 계약에 따라 결정되며 기본값은 15일입니다.
  10. (옵션) @handle 구문을 사용하여 통합을 통해 완료 알림을 구성합니다.

리하이드레이션 스캔 크기에 대한 자세한 내용은 라하이드레이션 스캔 크기 이해하기를 참조하세요.

기록 뷰 관리

기록 뷰 콘텐츠 보기

기록 뷰 페이지에서: “Rehydrate from Archive"를 선택하면 해당 콘텐츠를 쿼리할 준비가 될 때까지 기록 뷰가 “PENDING"으로 표시됩니다.

콘텐츠 리하이드레이션이 끝나면 기록 뷰가 “ACTIVE"로 표시되고 쿼리 열의 링크가 로그 탐색기의 기록 뷰로 연결됩니다.

로그 탐색기에서: 로그 탐색기의 인덱스 선택기에서 인덱스 패싯을 엽니다. 검색에 포함할 기록 인덱스를 선택합니다.

로그 탐색기

진행 중인 기록 뷰 취소하기

리하이드레이션 페이지에서 진행 중인 리하이드레이션을 취소하여 잘못된 시간 범위 또는 인덱싱 쿼리에 오타가 있는 작업을 중지합니다.

이미 인덱싱된 로그는 해당 기록 뷰에서 선택된 보존 기간이 끝날 때까지 쿼리 가능한 상태로 유지됩니다. 이미 스캔하고 인덱싱한 모든 로그에는 계속 요금이 청구됩니다.

Datadog에서 진행 중인 기록 뷰 리하이드레이션 취소하기

기록 뷰 삭제하기

Datadog에서 기록 뷰는 사용자가 삭제하지 않는 한 선택한 보존 기간이 만료될 때까지 유지됩니다. 기록 뷰를 수동으로 삭제하려면 뷰 맨 오른쪽에 있는 삭제 아이콘을 선택하고 삭제 작업을 확인합니다.

기록 뷰는 삭제 작업이 시작된 후 하루가 지나면 영구적으로 삭제됩니다. 그때까지는 팀에서 삭제를 취소할 수 있습니다.

삭제된 기록 뷰 보기

View 드롭다운 메뉴를 사용하면 과거 최대 1년 동안 삭제된 기록 뷰를 확인할 수 있습니다.

Datadog에서 삭제된 기록 뷰 보기

고급 설정

리하이드레이션 알림

리하이드레이션이 시작되고 완료되면 이벤트가 자동으로 트리거됩니다. 이러한 이벤트는 Events Explorer에서 확인할 수 있습니다.

기본 제공 템플릿 변수를 사용하여 리하이드레이션이 끝날 때 트리거되는 알림을 사용자 정의할 수 있습니다.

변수설명
{{archive}}리하이드레이션에 사용된 아카이브 이름
{{from}}리하이드레이션을 위해 선택한 시간 범위의 시작
{{to}}리하이드레이션을 위해 선택한 시간 범위의 종료
{{scan_size}}리하이드레이션 중에 처리된 파일의 총 크기
{{number_of_indexed_logs}}리하이드레이션된 로그의 총 개수
{{explorer_url}}리하이드레이션된 로그에 대한 직접 링크

기록 뷰 기본 한도

Logs Write Archives 권한이 있는 관리자는 팀 전반에서 로그 리하이드레이션*을 효율적으로 활용할 수 있도록 기본 제어를 구성할 수 있습니다. Settings을 클릭하여 설정을 구성합니다.

  • 기본 리하이드레이션 볼륨 한도: 기록 뷰당 리하이드레이션할 수 있는 기본 로그 수(백만 단위)를 정의합니다. 해당 제한에 도달하면 리하이드레이션은 자동으로 중지되나 이미 리하이드레이션한 로그는 계속 액세스할 수 있습니다. 관리자는 뷰 생성 시 이 한도를 재정의하도록 허용할 수도 있습니다.

  • 리하이드레이션 보존 기간: 리하이드레이션 생성 시 적용할 수 있는 보존 기간을 선택합니다. 선택한 기간(예: 3, 7, 15, 30, 45, 60, 90 또는 180일)만 Datadog에서 로그 검색 가능 기간을 선택하는 드롭다운 메뉴에 표시됩니다.

클라우드 전용 권한

Datadog은 아카이브의 콘텐츠를 리하이드레이션하기 위해 아카이브에서 읽을 수 있는 권한이 필요합니다. 이 권한은 언제든지 변경될 수 있습니다.

    아카이브에서 로그 이벤트를 리하이드레이션하기 위해 Datadog은 AWS 통합을 위해 구성한 AWS 계정의 IAM 역할을 사용합니다. 해당 역할을 아직 생성하지 않은 경우 다음 단계에 따라 생성하세요. 해당 역할이 아카이브에서 로그 이벤트를 리하이드레이션하도록 허용하려면 IAM 정책에 다음 권한 설명을 추가하세요. 버킷 이름을 편집하고, 원하는 경우 로그 아카이브가 포함된 경로를 지정합니다.

    {
  "Version": "2012-10-17",
  "Statement": [
    {
      "Sid": "DatadogUploadAndRehydrateLogArchives",
      "Effect": "Allow",
      "Action": ["s3:PutObject", "s3:GetObject"],
      "Resource": [
        "arn:aws:s3:::<MY_BUCKET_NAME_1_/_MY_OPTIONAL_BUCKET_PATH_1>/*",
        "arn:aws:s3:::<MY_BUCKET_NAME_2_/_MY_OPTIONAL_BUCKET_PATH_2>/*"
      ]
    },
    {
      "Sid": "DatadogRehydrateLogArchivesListBucket",
      "Effect": "Allow",
      "Action": "s3:ListBucket",
      "Resource": [
        "arn:aws:s3:::<MY_BUCKET_NAME_1>",
        "arn:aws:s3:::<MY_BUCKET_NAME_2>"
      ]
    }
  ]
}

    S3 아카이브에 역할 위임 추가

    DatadogDatadog은 역할 위임을 사용하여 액세스 권한을 부여하도록 구성된 아카이브의 리하이드레이션만 지원합니다. 위의 IAM 정책을 포함하도록 Datadog IAM 역할을 수정한 후에는 아카이브 구성 페이지의 각 아카이브에 올바른 AWS Account + Role 조합이 있는지 확인하세요.

    S3 아카이브에 역할 위임 추가

    Datadog은 아카이브의 스토리지 계정으로 범위가 지정된 Storage Blob Data Contributor 역할과 함께 Azure AD 그룹을 사용하여 로그 이벤트를 리하이드레이션합니다. Datadog 통합 앱에 Storage Blob Data Contributor 역할을 할당하여 스토리지 계정의 Access Control (IAM) 페이지에서 Datadog 서비스 계정에 이 역할을 부여할 수 있습니다.

    Azure Storage에서 리하이드레이션하려면 Storage Blob Data Contributor 역할이 필요합니다.

    아카이브에서 로그 이벤트를 리하이드레이션하기 위해 Datadog은 Storage Object Viewer 역할이 있는 서비스 계정을 사용합니다. Google Cloud IAM Admin 페이지에서 Datadog 서비스 계정에 이 역할을 부여하려면 서비스 계정 권한을 편집하고, 다른 역할을 추가한 다음 Storage > Storage Object Viewer를 선택합니다.

    GCS에서 리하이드레이션하려면 Storage Object Viewer 역할이 필요합니다.

    리하이드레이션 스캔 규모 이해하기

    쿼리는 아카이브에서 해당 기간과 일치하는 파일을 다운로드한 이후에 적용됩니다. 따라서 리하이드레이션 스캔 크기는 쿼리와 일치하는 로그 수가 아니라, 아카이브에서 가져온 로그의 총 볼륨을 기준으로 산출됩니다. 아카이브 스토리지는 시간 기반이므로 특정 필터(예: service:A)로 범위가 지정된 쿼리는 선택한 시간 범위(time window)내의 모든 로그를 가져옵니다. 여기에는 다른 서비스(예: service:Aservice:B)의 로그도 포함됩니다.

    데이터가 다운로드된 후에 쿼리 필터가 적용되기 때문에, 스캔 크기를 제한하고 클라우드 데이터 전송 비용을 최소화하는 가장 효과적인 방법은 날짜 범위를 줄이는 것입니다.

    참고 자료

    추가 유용한 문서, 링크 및 기사:

    Log Archives 설명서설명서 more more

    *Log Rehydration은 Datadog, Inc.의 상표입니다.