概要
Observability Pipelines のソースを使用して、さまざまなログソースからログを受信します。
UI でパイプラインを構築する際にソースを選択してセットアップします。これは、パイプラインセットアッププロセスのステップ 3 です。
- Observability Pipelines に移動します。
- テンプレートを選択します。
- ソースを選択してセットアップします。
- 宛先を選択してセットアップします。
- プロセッサをセットアップします。
- Observability Pipelines Worker をインストールします。
ソースには、それぞれ異なる前提条件と設定があります。一部のソースでは、ログを Observability Pipelines Worker に送信するように構成する必要もあります。
詳細情報を確認するには、ソースを選択してください。
標準メタデータフィールド
すべてのソースは、取り込みイベントに以下の標準メタデータフィールドを追加します。
| フィールド名 | 値の型 | 例 |
|---|
hostname | 文字列 | "ip-34-2-553.us.test" |
timestamp | 文字列 | "2024-06-17T22:25:55.439Z" |
source_type | 文字列 | "splunk_tcp" |
例えば、これが生のイベントの場合:
標準メタデータフィールドが追加された拡充イベントは次のようになります。
{
"foo": "bar",
"hostname": "ip-34-2-553.us.test",
"timestamp": "2024-06-17T22:25:55.439Z",
"source_type": "splunk_tcp"
}
これらの標準メタデータフィールドは、tap コマンドを使用してソースから送信されたイベントを表示すると確認できます。
イベントがソースに取り込まれた後、それらは異なるプロセッサや宛先に送信され、それらのフィールドが更新される場合があります。例えば、イベントが Datadog Logs の宛先に送信された場合、タイムスタンプフィールドは UNIX 形式に変換されます。
注: UI の bytes in per second (1 秒あたりのバイト数) メトリクスは、取り込まれた生のイベントを対象としており、拡充されたイベントではありません。
参考資料
