概要
Datadog Log Management は、ログエクスプローラーでコンテキストに沿ったインサイトを提供し、インシデントの迅速な解決を支援する Watchdog Insights を提供します。Watchdog Insights は、ユーザーのサブセットに影響を与える疑わしい異常値、外れ値、潜在的なパフォーマンスのボトルネックを表面化することにより、専門知識と直感を補完します。
ナビゲーション
Watchdog Insights バナーがログエクスプローラーに表示され、現在のクエリに関するインサイトが表示されます。
すべてのインサイトの概要を確認するには、Watchdog Insight バナーを展開します。
Watchdog Insights サイドパネル全体にアクセスするには、View all をクリックします。
すべてのインサイトには、インタラクションが埋め込まれ、トラブルシューティング情報が記載されたサイドパネルが付属しています。インサイトインタラクションとサイドパネルは、Watchdog Insights タイプによって異なります。
インサイトの種類
Watchdog Insights では、特定のタグで検出された異常と外れ値が表示され、問題の根本原因を調査することができます。インサイトは、service タグを含む APM、Continuous Profiler、ログ管理、インフラストラクチャーのデータから発見されます。ログ管理固有のインサイトは、次の 2 種類です。
ログ異常検出
取り込まれたログはインテークレベルで分析され、Watchdog は検出されたパターンと environment、service、source、status タグの集計を実行します。
これらの集計されたログは、以下のような異常な動作がないかスキャンされます。
- 警告またはエラーステータスを持つログの出現。
- 警告やエラーステータスのログの急増。
ログは、検索コンテキストとロールに適用される制限に一致する、ログエクスプローラーのインサイトとして表示されます。
特定のインサイトをクリックすると、検出された異常の詳細な説明と、その異常の原因となるパターンのリストが表示されます。
Watchdog が特に重大と判断した異常は、Watchdog アラートフィードにも表示され、Watchdog ログモニターを設定することで通知を受けることができます。
重大な異常は次のように定義されます。
- エラーログが含まれている
- 10 分以上続いている (一時的なエラーを除外するため)
- 大幅に増加している (小幅な増加を除外するため)
ログエクスプローラーでのログ検索については、ログ検索構文、カスタムタイムフレームを参照してください。
エラー外れ値
エラー外れ値は、現在のクエリに一致するエラーの特性を含むファセットタグまたは属性などのフィールドを表示します。エラー間で統計的に過大評価されている key:value ペアは、問題の根本原因へのヒントになります。
典型的なエラー外れ値の例として、env:staging、docker_image:acme:3.1、http.useragent_details.browser.family:curl が挙げられます。
バナーカードビューでは、次のことがわかります。
- フィールド名。
- フィールドが寄与するエラーと全体的なログの割合。
サイドパネルカードビューでは、エラーログのメインログパターンをフィールドで確認できます。
フルサイドパネルビューでは、次のことがわかります。
- フィールドを含むエラーログの時系列。
- エラーログに関連付けられることが多いタグ。
- ログパターンの包括的なリスト。
その他の参考資料
