本文の内容は、2021年5月18日に Aaron Newcombが投稿したブログ(https://sysdig.com/blog/logdna-integration)を元に日本語に翻訳・再構成した内容となっております。
可観測性は問題を迅速に解決するための鍵であり、組織は何かを見落とさないように、環境の可視性を高めるために多くのツールを使用しています。可観測性の代表的な情報源には、メトリクス、ログ、トレースなどがあります。
メトリクス
モニタリングの基本であるメトリクスは、特定の期間に集計された計数または測定値です。
ログ
アプリケーション、システム、およびサービスからの出力を記録する、タイムスタンプ付きの個別イベントの記録。何か問題が発生したときに、システムの動作で何が変化したかを知ることができます。
トレース
アプリケーションやシステムからのトランザクションやリクエストに関する情報。1つのトレースは、分散システム内の1つのノードから別のノードへ移動する際の操作を表示します。
Sysdigでは、Prometheusとの互換性を保ちつつ、特にKubernetesのような監視しにくい環境でのメトリクス収集を得意としています。しかし、ログとメトリクスの相関関係を理解することで、組織は問題を迅速に軽減し、インフラの健全性をより完全に把握することができます。
このような観点から、SysdigとLogDNAのコラボレーションにより、LogDNAからSysdigにログイベントを受渡し、他のイベントと一緒に表示することで、より迅速な相関関係を築くことができます。
仕組みについて
LogDNAユーザーは、LogDNAにプリセットまたはビュー固有のSysdigアラートを作成、アラートのパラメーターを定義できます。 これらには、それがプレゼンスまたはアブセンスのアラートであるかどうか、ログデータの何行にアラートが送信されるか、およびアラートが発生する期間が含まれる場合もあります。 これが最初に設定したアラートである場合は、Sysdigアカウントに接続するように求められます。
画像はこちら
Sysdig Monitorでは、LogDNAのイベントが他のイベントと一緒にイベントタイムラインに表示されます。これらのイベントには、LogDNAアラートの名前、一致した行数、LogDNAの特定のアラートの詳細に戻るためのURLが表示されます。
このような可視性の向上は、より多くの情報を手にすることで、組織が問題をより早く解決するためのもう一つの方法です。LogDNAアカウントのアラートパネルを開いて、この統合を今すぐ試すことができます。また、この統合についての詳細は、LogDNAのプレスリリースをご覧ください。