dd-logs

โดย datadog-labs

การจัดการล็อก - ค้นหา, ไพพ์ไลน์, คลังข้อมูล, และการควบคุมต้นทุน

npx skills add https://github.com/datadog-labs/pup --skill dd-logs

Datadog Logs

Search, process, and archive logs with cost awareness.

Prerequisites

Datadog Pup (dd-pup/pup) should already be installed:

cargo install --git https://github.com/DataDog/pup

Quick Start

pup auth login

Search Logs

# Basic search
pup logs search --query="status:error" --from="1h"

# With filters
pup logs search --query="service:api status:error" --from="1h" --limit 100

# JSON output is the default
pup logs search --query="@http.status_code:>=500" --from="1h"

Search Syntax

QueryMeaning
errorFull-text search
status:errorTag equals
@http.status_code:500Attribute equals
@http.status_code:>=400Numeric range
service:api AND env:prodBoolean
@message:*timeout*Wildcard

Pipelines

Process logs before indexing:

# List pipelines
pup obs-pipelines list

# Create pipeline (JSON)
pup obs-pipelines create --file pipeline.json

Common Processors

{
  "name": "API Logs",
  "filter": {"query": "service:api"},
  "processors": [
    {
      "type": "grok-parser",
      "name": "Parse nginx",
      "source": "message",
      "grok": {"match_rules": "%{IPORHOST:client_ip} %{DATA:method} %{DATA:path} %{NUMBER:status}"}
    },
    {
      "type": "status-remapper",
      "name": "Set severity",
      "sources": ["level", "severity"]
    },
    {
      "type": "attribute-remapper",
      "name": "Remap user_id",
      "sources": ["user_id"],
      "target": "usr.id"
    }
  ]
}

⚠️ Exclusion Filters (Cost Control)

Index only what matters:

{
  "name": "Drop debug logs",
  "filter": {"query": "status:debug"},
  "is_enabled": true
}

High-Volume Exclusions

# Find noisiest log sources
pup logs search --query="*" --from="1h" | jq 'group_by(.service) | map({service: .[0].service, count: length}) | sort_by(-.count)[:10]'
ExcludeQuery
Health checks@http.url:"/health" OR @http.url:"/ready"
Debug logsstatus:debug
Static assets@http.url:*.css OR @http.url:*.js
Heartbeats@message:*heartbeat*

Archives

Store logs cheaply for compliance:

# List archives
pup logs archives list

# Archive config (S3 example)
{
  "name": "compliance-archive",
  "query": "*",
  "destination": {
    "type": "s3",
    "bucket": "my-logs-archive",
    "path": "/datadog"
  },
  "rehydration_tags": ["team:platform"]
}

Log-Based Metrics

Inspect log-based metrics:

# List existing log-based metrics
pup logs metrics list

⚠️ Cardinality warning: Group by bounded values only.

Sensitive Data

Scrubbing Rules

{
  "type": "hash-remapper",
  "name": "Hash emails",
  "sources": ["email", "@user.email"]
}

Never Log

# In your app - sanitize before sending
import re

def sanitize_log(message: str) -> str:
    # Remove credit cards
    message = re.sub(r'\b\d{4}[-\s]?\d{4}[-\s]?\d{4}[-\s]?\d{4}\b', '[REDACTED]', message)
    # Remove SSNs
    message = re.sub(r'\b\d{3}-\d{2}-\d{4}\b', '[REDACTED]', message)
    return message

Troubleshooting

ProblemFix
Logs not appearingCheck agent, pipeline filters
High costsAdd exclusion filters
Search slowNarrow time range, use indexes
Missing attributesCheck grok parser

References/Documentation

Skills เพิ่มเติมจาก datadog-labs

agent-install
datadog-labs
agent-install — ทักษะที่สามารถติดตั้งได้สำหรับเอเจนต์ AI เผยแพร่โดย datadog-labs/agent-skills
official
agent-skills
datadog-labs
ทักษะ Datadog สำหรับ AI agent การตรวจสอบ การบันทึก การติดตาม และการสังเกตการณ์ที่จำเป็น
official
dd-apm
datadog-labs
APM - ติดตั้ง, เริ่มต้นใช้งาน, ตรวจวัด, เปิดใช้งาน, ตั้งค่า, กำหนดค่า, การติดตาม, บริการ, การพึ่งพา, การวิเคราะห์ประสิทธิภาพ ใช้สำหรับคำขอใดๆ ที่เกี่ยวข้องกับ Datadog APM…
official
dd-audit
datadog-labs
การตรวจสอบเส้นทางการตรวจสอบ - ใครเปลี่ยนแปลงอะไร การประนีประนอมคีย์ สาเหตุหลักของต้นทุนที่เพิ่มขึ้น หลักฐานการปฏิบัติตามข้อกำหนด (SOC 2/PCI) และการตรวจสอบกิจกรรม AI
official
dd-audit-ai-activity
datadog-labs
ตรวจสอบสิ่งที่ Bits AI assistant (MCP server) ทำในองค์กร Datadog ของคุณ — การเรียกใช้เครื่องมือโดยผู้ใช้ ทรัพยากรที่เข้าถึง และธงความผิดปกติสำหรับการกำกับดูแล AI
official
dd-audit-compliance-report
datadog-labs
สร้างหลักฐานการปฏิบัติตามข้อกำหนดที่พร้อมสำหรับผู้ตรวจสอบจาก Datadog Audit Trail สำหรับ SOC 2 และ PCI DSS จับคู่การควบคุมของกรอบงานกับรูปแบบการสืบค้นเฉพาะและสร้าง...
official
dd-audit-cost-spike-investigation
datadog-labs
ตรวจสอบการใช้งานผลิตภัณฑ์ Datadog หรือการเพิ่มขึ้นของต้นทุน โดยการเชื่อมโยงข้อมูล Usage Metering (เมื่อไหร่/อะไรที่เพิ่มขึ้น) กับการเปลี่ยนแปลงการกำหนดค่าใน Audit Trail (ใครเปลี่ยนแปลงอะไรใน…)
official
dd-audit-key-compromise
datadog-labs
ตรวจสอบคีย์ API ของ Datadog ที่อาจถูกบุกรุก — ไทม์ไลน์ของการดำเนินการ, การแยกตามภูมิศาสตร์/IP, เอนด์พอยต์ที่เรียกใช้, ธงความผิดปกติ, และขั้นตอนการแก้ไข
official