기능 개요

Datadog Observability Pipelines는 DevOps와 보안팀이 로그를 클라우드 플랫폼, SIEM 도구, 데이터 레이크, 기타 분석 솔루션으로 보내기 전에 자체 환경 내에서 원활하게 집계하고 처리할 수 있도록 지원합니다. 로그를 필터링하고, OCSF 같은 표준 형식으로 변환하며, 맥락 정보를 추가하고, 메트릭을 추출합니다. 이를 통해 비용을 최적화하고, 원하는 솔루션을 유연하게 사용하며, 민감한 정보를 삭제하는 등 다양한 작업을 할 수 있습니다. 또한, 사전 구성된 파이프라인 템플릿 및 기본 성능 모니터를 사용하여 직관적인 UI에서 파이프라인을 쉽게 설계, 배포, 관리할 수 있습니다.

DOCUMENTATION 보기 요금 보기

모든 로그를 비용 효율적으로 처리하고 전송

로그를 전송하기 전 필터링, 중복 제거, 불필요한 필드 제거를 통해 로그 볼륨 최적화
로그 볼륨 최적화, KPI 추적, 인사이트 수집을 위해 로그 기반의 메트릭 생성. 알림 구성, 트렌드 분석, 다른 텔레메트리 데이터 와의 상관 분석을 위해 Datadog으로 메트릭 전송
중요한 KPI와 트렌드를 놓치지 않고, 규칙에 따른 일일 할당량 설정이나 샘플링 전략을 통해 예산 내에서 효율적으로 관리
중요한 로그만 벤더로 보내고 노이즈가 많은 로그는 AWS S3, Azure Blob Storage, Google Cloud와 같은 장기 저장소로 전송하여 데이터 전송 비용 절감

선호하는 보안 및 옵저버빌리티 솔루션을 유연하게 사용

로그를 여러 목적지로 동시에 전송하여 지속적으로 모니터링하고 선호하는 SIEM, 데이터 레이크, 로그 관리 솔루션을 유연하게 사용
유연한 라우팅과 예산 제어 기능을 통해 기존 온프레미스 솔루션에서 클라우드 환경으로 로그 마이그레이션을 원활하게 진행
사용 목적에 따라 로그를 분류하고 경로를 설정하여, 보안 로그는 SIEM으로, DevOps 로그는 로그 관리 플랫폼으로 보내는 등 최고 수준의 솔루션을 효과적으로 활용

로그를 변환하고 정보를 추가해 문제 해결, 거버넌스, 분석 개선

Grok 파서로 150+ 기본 파싱 규칙을 자동으로 적용하거나 커스텀 규칙을 작성하여 로그를 쉽게 쿼리할 수 있는 형식으로 변환
원하는 보안 솔루션이나 데이터 레이크로 전송하기 전에 스트림에서 로그를 OCSF로 다시 매핑하여 보안 데이터 표준화
GeoIP Parser로 IP 주소의 지리적 위치를 식별하여 보안 강화 및 데이터 분석 개선
커스텀 테이블 기능으로 로그 메시지에 호스트 이름 등 중요한 데이터를 로그에 추가하여 다운스트림 분석의 효율성을 높이고, 디버깅을 단순화하며, 검색 가능성을 향상시켜 Root Cause Analysis(RCA)를 신속하게 수행

조직의 보안 및 컴플라이언스 요구사항 충족

Datadog Sensitive Data Scanner를 사용하여 신용카드, 이메일 주소, IP 주소와 같은 민감한 데이터를 숨기거나 해시 처리
데이터 전송에 대한 완전한 제어로 데이터 상주 법률을 준수하고, 데이터 손실 방지(DLP) 활동을 지원. 기본 제공 규칙 또는 커스텀 규칙을 통해 PCI, GDPR, HIPAA, CCPA 등 다양한 규정 준수
액세스 제어의 허점을 없애고, 관련 속성 및 태그를 손쉽게 추가, 복사, 삭제하여 스키마 표준화 보장