Présentation

Pour assurer l’intégrité de votre infrastructure, il est essentiel d’enregistrer des logs à propos des principales opérations de votre système. Les infrastructures modernes peuvent générer des milliers d’événements de log par minute. Vous devez donc déterminer les types de logs à envoyer à la solution de gestion de logs choisie, ainsi que les types de logs à archiver. En revanche, en filtrant vos logs, il se peut que vous effectuiez un traitement non exhaustif ou ignoriez certaines données importantes.

La solution Log Management de Datadog (également appelée « logs Datadog » ou « journalisation Datadog ») met fin à ces problèmes en séparant le processus d’ingestion des logs du processus d’indexation. Vous pouvez ainsi recueillir, traiter, explorer et surveiller tous vos logs de façon rentable et sans aucune limite, grâce à Logging without Limits*.

La solution Logging without Limits* simplifie vos processus de dépannage dans le Log Explorer. Vos équipes et vous-même pouvez accéder rapidement aux problèmes concernant votre infrastructure et les corriger au plus vite. Les fonctionnalités intuitives d’archivage facilitent le travail d’audit et d’évaluation des équipes IT et de sécurité. Logging without Limits* alimente également la solution Cloud SIEM Datadog, qui détecte les menaces de sécurité dans votre environnement sans nécessiter l’indexation de vos logs.

Remarque : consultez la section Conformité PCI DSS pour des informations sur la mise en place d’une organisation Datadog conforme à la norme PCI.

Recueillir les logs

Pour commencer à utiliser Log Management, vous devez d’abord ingérer des logs depuis vos hosts, conteneurs, fournisseurs cloud et autres sources.

Configurer un monitor

Une fois vos logs ingérés, vous pouvez les traiter et les enrichir avec des pipelines et des processeurs, contrôler précisément votre budget de gestion des logs avec des index, générer des métriques à partir des logs générés, ou encore gérer vos logs dans des archives optimisées pour le stockage grâce aux paramètres de configuration des logs.

Associer les logs

Tirez profit des trois piliers de l’observabilité en associant vos logs à vos métriques et traces :

• Associez vos logs à vos traces pour gagner en visibilité sur vos applications.
• Corrélez vos logs à vos métriques pour contextualiser un problème et le mapper dans l’ensemble de votre service.

Explorer les logs

Commencez à explorer vos logs ingérés dans le Log Explorer.

• Recherche : effectuez des recherches dans l’ensemble de vos logs.
• Live Tailing : visualisez en temps réel vos logs ingérés dans l’ensemble de vos environnements.
• Analyse : analysez vos logs indexés.
• Patterns : identifiez des patterns de log en rassemblant vos logs indexés au sein d’un cluster.
• Vues enregistrées : servez-vous des vues enregistrées pour configurer automatiquement votre vue Log Explorer.

Pour aller plus loin

Documentation, liens et articles supplémentaires utiles:

Découvrir les dernières versions de la solution Log Management Datadog (connexion à l'application requise)NOTES DE VERSION Commencer à recueillir vos logsDOCUMENTATION Présentation de Log ManagementCENTRE D'APPRENTISSAGE Participer à une session interactive pour optimiser votre gestion des logsVALIDATION DES BASES Des enquêtes plus rapides sur les incidents avec la détection des anomalies des logsBLOG Surveiller vos appareils IoT de façon évolutive avec la solution Log Management de DatadogBLOG Surveiller vos logs de pare-feu avec DatadogBLOG Utiliser la syntaxe CIDR pour filtrer vos logs de trafic réseauBLOG Surveiller 1Password avec la solution Cloud SIEM de DatadogBLOG Filter and correlate logs dynamically using SubqueriesBLOG

*Logging without Limits est une marque déposée de Datadog, Inc.