Información general

A medida que tu organización crece, los logs de tus servicios, sistemas y aplicaciones crecen en volumen y complejidad. Para gestionar estos logs, puede que necesites estandarizar su formato y añadir información para facilitar su búsqueda y análisis. Por ejemplo, cada fuente de log tiene su propio formato. Esto puede dificultar la búsqueda y el análisis durante las investigaciones si no se han reformateado y normalizado. También podrías tener información adicional, como ID de clientes o direcciones IP, que desees añadir a tus logs. Utiliza la plantilla de enriquecimiento de logs y estos procesadores de Observability Pipelines para enriquecer y transformar tus logs:

• Tabla de enriquecimiento: enriquece tus logs con información de una tabla de referencia, que puede ser un archivo local o una base de datos GeoIP.
• Grok Parser: analiza tus logs utilizando las reglas de parseo de grok disponibles para un conjunto de fuentes.
• Añadir el nombre de host: añade el nombre del host que envió el log para que puedas usarlo para encontrar la causa raíz de un problema.
• Procesar JSON: convierte campos en objetos JSON.

Selecciona una fuente para empezar:

• Amazon S3
• Datadog Agent
• Fluentd o Fluent Bit
• Google Pub/Sub
• Cliente HTTP
• Servidor HTTP
• Kafka
• Logstash
• Splunk HTTP Event Collector (HEC)
• Splunk Heavy o Universal Forwarders (TCP)
• Sumo Logic Hosted Collector
• Rsyslog o Syslog-ng