Datadogマニアック機能活用術

Datadogマニアック機能活用術株式会社サイバーエージェント岩見彰太 GitHub:@BIwashi X: @B_Sardine
実践事例から学ぶ！あなたの知らない Dataedog の世界

自己紹介岩見彰太 / Iwamin 株式会社サイバーエージェント ೥౓৽ଔೖࣾ "*ࣄۀຊ෦ڠۀϦςʔϧϝσΟΞ%JW
アプリ運用カンパニー @BIwashi @B_Sardine ࣗಈੜ੒Λ׆༻ͨ͠ɺӡ༻อकίετΛ཈͑Δ&SSPS"MFSU 3VOCPPLͷҰݩू໿؅ཧ ΦϒβʔόϏϦςΟݚम࣮ફฤ

Datadog 使ってる人 🙋

Datadog 使いこなしてる人 🙋

Datadog は機能が無限にある • 日々増えていく New! の文字… •
DASH で発表される数々の機能 • （中の人でさえ全て把握できてないくらい…）どんな機能があるのか我々は何をしたいのか Datadog の各種機能情報の Index を貼って解決したい課題を明確化する Datadog を “使って” 課題を解決する

我々は何をしたいのか Datadog の各種機能情報の Index を貼って解決したい課題を明確化する Datadog を “使って” 課題を解決する
どんな機能があるのか Datadog は機能が無限にある • 日々増えていく New! の文字… • DASH で発表される数々の機能 • （中の人でさえ全て把握できてないくらい…） Datadog に使われるのではなく使いこなそう！

はじめに

はじめにマニアック機能活用術というタイトルだが… そもそも Datadog にどんな機能があるか網羅的に知りたいなぁ…

Learning Center • 2週間有効な Datadog アカウント付与される（期限を過ぎても再アクセスでまた使える） • instruqt というラーニングツールを使って
勝手に VM を立ててくれるそこに Agent 入れたりログ吐かせたりできる • 自前で試すと結構大変な機能もお試し可能 NPM、RUM、ファネル分析、Pro fi ler etc …

Learning Center • 2週間有効な Datadog アカウント付与される（期限を過ぎても再アクセスでまた使える） • instruqt というラーニングツールを使って
勝手に VM を立ててくれるそこに Agent 入れたりログ吐かせたりできる • 自前で試すと結構大変な機能もお試し可能 NPM、RUM、ファネル分析、Pro fi ler etc … 話題の OTel と Datadog のハンズオンとかも！

Learning Center いっぱいありすぎてどれから受ければいいかわからない… Datadog の認定資格【Datadog Fundamentals】の勉強で推奨されているコースを受けてみよう！

Learning Center 最近 Datadog Fundamentals の試験は日本語化したので受験も…！

マニアック機能活用術

• “マニアック” は独断と偏見なため「そんなのみんな当たり前に使ってる」とかもある可能性が高いです • お
手柔らかにお願いします… おことわり

• 小売企業と協業でアプリを開発している • 一社だけで全ての機能をカバーできるようにできていない、全ての機能を実装するのに複数のサービス（他社）をまたがる会社を跨いだマイクロサービスみたいになってしまっている • dev
/ stg / prod の3環境あるが、Datadog のアカウントは一つで運用環境によってデータのアクセス制限をかけたい • 簡易的な分析などもできれば Datadog 内でやりたいエンジニアだけではなく PM なども簡易的に操作できるようにしたい背景

Tag Base Downtime

• 複数社のサービスを組み合わせる必要がある Synthetics Monitoring で死活監視をしているインターナルなネットワーク限定の通信しかできないため Private Location を使用
複数社マイクロサービス問題

• メンテナンスでそこそこの頻度でサービスが落ちる（事前通告あり） • そのタイミングで Synthetics Monitoring のダウンタイムを設定する必要忘れたり漏れていると深夜などにオンコール通知が… 複数社マイクロサービス問題毎回ここを設定しないといけない

• モニター名で毎度 Downtime を設定していた • 一つの Service に関連する
Monitor が複数あって全部指定するのがめんどくさい… Downtime

• モニター名で毎度 Downtime を設定していた • 一つの Service に関連する
Monitor が複数あって全部指定するのがめんどくさい… Downtime By Monitor Tags を使おう！

Tag Base Downtime • モニターは全て Terraform で管理 • tags にサービス名を指定
resource "datadog_synthetics_test" "test_alert" { count = var.test_alert.create ? 1 : 0 name = "test synthetics" type = "api" subtype = "http" status = var.test_alert.status locations = var.test_alert.locations tags = [ "env:${var.env}", "service:${var.test_alert.service}", "managed_by:terraform", "check_type:api", "depends_on:service_a" ] ... } 指定も簡単で設定の抜け漏れも防止

SAML Group Mappings Log RBAC

• dev / stg / prod の3環境の AWS が存在 •
一つの Datadog アカウントに連携している • 色々なレベルの人が Datadog を使用する内定者バイト業務委託 PM 社外 • 秘匿性が非常に高いデータは入ってこないが、ロールを適切に制御したい複数環境と多様な使用者

• 社内では「PERMAN」という内製認証認可基盤がある • PERMEN で設定した Role に応じて Datadog の Role
にマッピングする • SAML 経由でログインすると勝手に Role が振り分けられる SAML Group Mappings 認証/認可基盤PERMANの紹介 | CyberAgent Developers Blog

• カスタムロールを作ると各機能の操作単位で細かく制御が可能 • しかし「prodのデータは閲覧させたくない」といった制御ができない • datadog のアカウントを分けるしか…？カスタムロール
Log の Data Access を使用して RBAC を設定しよう！

• Log の設定に Data Access という項目がある • そのロールのみアクセス可能にしたい
Tag と Role を指定 Data Access env:(dev OR stg) の tag がついてるログは Viewer Editor のロールを持っていないとクエリできない

• Log の設定に Data Access という項目がある • そのロールのみアクセス可能にしたい
Tag と Role を指定 Data Access env:(prod OR prd) の tag がついてるログは Prod Viewer Prod Editor のロールを持っていないとクエリできない

Data Access

Notebook Reference Table

• 小売アプリなので、アクセスログやアプリケーションログにクーポンIDのようなものを attributes として埋め込む • 正式な分析などはDWHなどに入れて
行うが、リアルタイムで簡易的な分析やエラー調査などは Datadog 上で行いたい • ログに入っている coupon_id= 4 d 94 8 c 5 d- 2 … みたいなものが実際になんという名前のクーポンなの分からない DBや管理画面を参照しにいく必要があるメタ情報の付与 Notebook ×Reference Tables を使おう！

• Datadog 版の Jupyter Notebook のようなもの • Dashboards などのようなグラフ表示
とテキストなどを組み合わせて書くことができる • 「DS じゃなくてもちょっと見てみたい…」みたいな PM なども気軽に試せる • 複数人同時編集もできるので、障害時の調査などにも使える Notebook ϊʔτϒοΫc%BUBEPH

• ログに流れてくる id などのデータで名称などメタ情報を追加したくなってくる Reference Table を使用してマッピング情報を与える Notebook

• ログに流れてくる id などのデータで名称などメタ情報を追加したくなってくる Reference Table を使用してマッピング情報を与える Notebook
ここでクーポン名とか見れると嬉しそう…

• すでにある情報に対してメタデータを付与できる • id などに対応する付加したい情報などを csv 等でアップロードする • Lookup Processor
でアップロードしたテーブルを選択する Reference Tables ϦϑΝϨϯεςʔϒϧͰΧελϜϝλσʔλΛ௥Ճ͢Δc%BUBEPH

• csv をアップロードして PK（参照する key attribute）を選択 • 手動アップロードはもちろんだが、S 3
/GCS/Azure Storage にも対応パイプラインに組み込んで定期的な更新が可能 Reference Tables リファレンステーブルでカスタムメタデータを追加する | Datadog

Reference Tables id,name test-1,ςετ1

Reference Tables id,name test-1,ςετ1 Reference Tables を登録

id,name test-1,ςετ1 Reference Tables Log の Pipeline で Processor type
に Lookup Processor を選択

id,name test-1,ςετ1 Reference Tables 作成した Reference Tables を選択

id,name test-1,ςετ1 Reference Tables メタ情報を追加する際の key 名を設定 test_id という key
の一致を検証

id,name test-1,ςετ1 Reference Tables メタ情報を追加する際の key 名を設定一致した場合 mytest.name
という attribute が追加

• Mobile Application Test 一年近く使って試しているが、予期せぬ落ち方をすることもまだ多いのでこれからに期待（おそらく）仮想端末を動かしているところの IP
レンジも教えてもらえたので、IP制限のある API に対しての実際にアクセスしながらのテストもできているその他にも色々 Easily Test and Monitor Your Mobile Applications With Datadog Mobile Application Testing | Datadog

• Error Tracking ログに error.message / error.stack / error.kind の
attributes を追加するとエラーの種類を分離してくれるエラーログに関するエラーは全て Error Tracking ベースのものに統一しているその他にも色々 ࣗಈੜ੒Λ׆༻ͨ͠ɺӡ༻อकίετΛ཈͑Δ&SSPS"MFSU3VOCPPLͷҰݩू໿؅ཧ

まとめ • 紹介した機能 Tag Base Downtime SAML Group Mappings Data
Access Notebook Reference Tables Mobile Application Test Error Tracking • DASH や Private Beta Program、New! の表示などをみて Index を張る • 解決したい課題を明確化して Datadog を使いこなす！ +PJOUIF%BUBEPH1SJWBUF#FUB1SPHSBNc%BUBEPH

Datadogマニアック機能活用術

Datadogマニアック機能活用術

More Decks by Shota Iwami

Other Decks in Technology

Featured

Transcript