标签: datadog

在 DataDog 日志搜索中，我想搜索特定方面具有空字符串的日志，例如 userId 的日志为空。@userId:'', @userId:"",-@userId:*没有工作。

我想从datadog导出超过5000条csv日志，是否需要在datadog中进行任何配置，以便我可以一次下载10k，20k日志。

我还检查了官方网页日志资源管理器，但它没有帮助。

DataDog 中的计数和计量指标类型有什么区别？或者更确切地说，我什么时候应该选择其中一种而不是另一种？他们网站上的定义对我没有多大帮助：

数数：

\n

COUNT 指标提交类型表示一个时间间隔内事件发生的总数。COUNT 可用于跟踪对数据库进行的连接总数或对端点的请求总数。这个事件数量可以随着时间的推移而累积或减少\xe2\x80\x94它不是单调增加的。

\n

测量：

\n

GAUGE 指标提交类型表示一个时间间隔内事件的快照。该代表性快照值是在某个时间间隔内提交给代理的最后一个值。GAUGE 可用于测量连续\xe2\x80\x94 报告的内容，例如可用磁盘空间或使用的内存。

\n

类型count似乎与类型有些相关rate，但对我来说，不清楚为什么或何时应该使用count而不是gauge. 我的意思是，原则上“某物”的测量总是可以作为量规呈现，不是吗？

我想在 Azure Function v4 (.net 6) 中使用 Serilog（日志应发送到 Datadog）。为此，我安装了以下 nuget 软件包：

<PackageReference Include="Serilog" Version="2.10.0" />
<PackageReference Include="Serilog.Extensions.Logging" Version="3.1.0" />
<PackageReference Include="Serilog.Formatting.Compact" Version="1.1.0" />
<PackageReference Include="Serilog.Sinks.Console" Version="4.0.1" />
<PackageReference Include="Serilog.Sinks.Datadog.Logs" Version="0.3.5" />

以下是 Startup.cs 类中的配置：

public override void Configure(IFunctionsHostBuilder builder)
{
  builder.Services.AddHttpClient();
  
  //... adding services etc.

  Log.Logger = new LoggerConfiguration()
    .MinimumLevel.Override("Microsoft", LogEventLevel.Warning)
    .MinimumLevel.Override("Worker", LogEventLevel.Warning)
    .MinimumLevel.Override("Host", LogEventLevel.Warning)
    .MinimumLevel.Override("System", LogEventLevel.Error)
    .MinimumLevel.Override("Function", LogEventLevel.Error)
    .MinimumLevel.Override("Azure.Storage.Blobs", LogEventLevel.Error)
    .MinimumLevel.Override("Azure.Core", LogEventLevel.Error)
    .Enrich.WithProperty("Application", "Comatic.KrediScan.AzureFunctions")
    .Enrich.FromLogContext()
    .WriteTo.DatadogLogs("XXXXXXXXXXX", configuration: new DatadogConfiguration() { Url = "https://http-intake.logs.datadoghq.eu" }, logLevel:   LogEventLevel.Debug)
    .WriteTo.Console()
    .CreateLogger();

  builder.Services.AddSingleton<ILoggerProvider>(sp …

Splunk 有transaction可以duration在按 id 分组的日志之间生成的命令：

2020-01-01 12:12 event=START id=1
2020-01-01 12:13 event=STOP  id=1

正如它所描述的

• Splunk中计算两个不同日志之间的持续时间的查询
• Splunk - 两个不同消息之间的持续时间（按 guid）
• 事件之间的交易时间

如何计算Datadog中事件之间的持续时间？

根据github 上的规范和这些helm 说明， 我尝试使用以下语法升级 datadog 的 Helm 安装：

helm upgrade datadog-monitoring --set datadog.confd."kube_scheduler\.yaml".instances[0].prometheus_url="http://localhost:10251/metrics",datadog.confd."kube_scheduler\.yaml".init_config= stable/datadog

但是，无论尝试更改prometheus_url值的语法（将 url 放在引号中、转义引号等），我都会收到以下错误：

错误：升级失败：无法创建资源：版本“v1”中的 ConfigMap 无法作为 ConfigMap 处理：v1.ConfigMap.Data：ReadString：需要“或 n，但发现 {，在 #10 字节中发现错误... |er.yaml":{"instances|...，更大的上下文...|{"apiVersion":"v1","data":{"kube_scheduler.yaml":{"instances":[{"prometheus_url" :"\" http://localhost| ...

如果我添加--dry-run --debug标志，我会得到以下 yaml 输出：

REVISION: 7
RELEASED: Mon Mar  2 14:28:52 2020
CHART: datadog-1.39.7
USER-SUPPLIED VALUES:
datadog:
  confd:
    kube_scheduler.yaml:
      init_config: ""
      instances:
      - prometheus_url: http://localhost:10251/metrics

Yaml 输出似乎与此github 页面上指定的集成相匹配。

我试图找出应用程序内修饰符 as_rate()和汇总函数 per_second()之间的区别。

我想要一个包含两列的表：左列显示提交给分发的事件总数（用查询来说：）count:METRIC{*} by {tag}，右列显示每秒事件的平均速率。表格可视化在左列上应用总和汇总，在右列上应用平均汇总，以便左列应等于右列乘以所选时间段内的总秒数。

通过阅读文档，我预计这些查询中的任何一个都适用于右列：

count:DISTRIBUTION_METRIC{*} by {tag}.as_rate()

per_second(count:DISTRIBUTION_METRIC{*} by {tag})

但是，事实证明这两个查询并不相同。as_rate()是唯一找到预期平均速率的函数，其中left = right * num_seconds. 事实上，per_second()汇总会做这种额外奇怪的事情，其中​​总事件数较低的指标具有较高的平均率。

有人能够澄清为什么这两个函数不是同义词以及per_second()有什么不同吗？

像这个:

[

如果是,我该如何创建一个？

从我到目前为止阅读的所有文档中,它似乎都不支持它.但我没有看到有人确认它在任何地方都不受支持.

使用 JQ，我想获取一个复杂的 JSON 对象，其中包含作为字符串嵌入的 JSON，然后将其全部转换为可以轻松嵌入其他 JSON 对象的有效字符串。

例如，假设我有这个 json 对象：

{
  "region": "CA",
  "waf_rule_tags": "{\"RULEID:942100\":[\"application-multi\",\"language-multi\",\"platform-multi\",\"attack-sqli\",\"OWASP_CRS/WEB_ATTACK/SQL_INJECTION\",\"WASCTC/WASC-19\",\"OWASP_TOP_10/A1\",\"OWASP_AppSensor/CIE1\",\"PCI/6.5.2\"]}"
}

我需要将其全部转换为以下字符串：

"{\"region\": \"CA\",\"waf_rule_tags\": \"{\\\"RULEID:942100\\\":[\\\"application-multi\\\",\\\"language-multi\\\",\\\"platform-multi\\\",\\\"attack-sqli\\\",\\\"OWASP_CRS/WEB_ATTACK/SQL_INJECTION\\\",\\\"WASCTC/WASC-19\\\",\\\"OWASP_TOP_10/A1\\\",\\\"OWASP_AppSensor/CIE1\\\",\\\"PCI/6.5.2\\\"]}\"}"

这样我就可以获取该字符串并将其准确插入到text另一个 JSON 对象的字段下以创建以下内容。

{
      "title": "12345-accesslogs",
      "text": "{\"region\": \"CA\",\"waf_rule_tags\": \"{\\\"RULEID:942100\\\":[\\\"application-multi\\\",\\\"language-multi\\\",\\\"platform-multi\\\",\\\"attack-sqli\\\",\\\"OWASP_CRS/WEB_ATTACK/SQL_INJECTION\\\",\\\"WASCTC/WASC-19\\\",\\\"OWASP_TOP_10/A1\\\",\\\"OWASP_AppSensor/CIE1\\\",\\\"PCI/6.5.2\\\"]}\"}",
      "priority": "normal",
      "tags": ["environment:test"],
      "alert_type": "info"
}

我正在使用 Datadog 的计数 API，如果我有 2 个使用相同标签（如 UUID）发出的事件，我想绘制这两个事件之间时间差的分布图。（例如，我有一个 API 调用和随后收到的相应 Webhook，我想测量 API 调用和接收 Webhook 之间的延迟）。这可能吗？