概要
Observability Pipelines Worker を使用して、処理済みのログをさまざまな宛先に送信します。
宛先は、パイプラインのセットアップ時に選択して設定します。これは、パイプラインセットアッププロセスのステップ 4 です。
- Observability Pipelines に移動します。
- テンプレートを選択します。
- ソースを選択してセットアップします。
- 宛先を選択してセットアップします。
- プロセッサをセットアップします。
- Observability Pipelines Worker をインストールします。
イベントのバッチ処理
Observability Pipelines の宛先は、イベントをバッチとして下流のインテグレーションに送信します。イベントのバッチは、以下のパラメーターのいずれかが満たされたときにフラッシュされます。
- イベントの最大数
- バイトの最大数
- タイムアウト (秒)
例えば、宛先のパラメーターが次のようになっている場合:
- イベントの最大数 = 2
- バイトの最大数 = 100,000
- タイムアウト (秒) = 5
宛先が 5 秒の時間枠内に 1 つのイベントを受信した場合、5 秒のタイムアウト時にバッチがフラッシュされます。
宛先が 2 秒以内に 3 つのイベントを受信した場合、2 つのイベントを含むバッチをフラッシュし、5 秒後に残りのイベントを含む 2 つ目のバッチをフラッシュします。宛先が 100,000 バイトを超える 1 つのイベントを受信した場合、このバッチを 1 つのイベントとともにフラッシュします。
| Destination | Maximum Events | Maximum Bytes | Timeout (seconds) |
|---|
| Amazon OpenSearch | None | 10,000,000 | 1 |
| Amazon S3 (Datadog Log Archives) | None | 100,000,000 | 900 |
| Azure Storage (Datadog Log Archives) | None | 100,000,000 | 900 |
| Datadog Logs | 1,000 | 4,250,000 | 5 |
| Elasticsearch | None | 10,000,000 | 1 |
| Google Chronicle | None | 1,000,000 | 15 |
| Google Cloud Storage (Datadog Log Archives) | None | 100,000,000 | 900 |
| New Relic | 100 | 1,000,000 | 1 |
| OpenSearch | None | 10,000,000 | 1 |
| Splunk HTTP Event Collector (HEC) | None | 1,000,000 | 1 |
| Sumo Logic Hosted Collecter | None | 10,000,000 | 1 |
Note: The rsyslog and syslog-ng destinations do not batch events.
