Recopilación de registros del Agente del servidor

La recopilación de registros requiere el Agente de Datadog v6.0 o superior. Las versiones anteriores del Agente no incluyen la interfaz log collection. Si aún no utilizas el Agente, sigue las instrucciones de instalación del Agente.

Consulta Pipelines de Observabilidad si deseas enviar registros utilizando el colector o reenvío de otro proveedor, o si deseas preprocesar tus datos de registro dentro de tu entorno antes de enviarlos.

Activa la recopilación de registros

La recopilación de registros no está habilitada por defecto en el Agente de Datadog. Si estás ejecutando el Agente en un entorno de Kubernetes o Docker, consulta la documentación dedicada de Recopilación de Registros de Kubernetes o Recopilación de Registros de Docker.

Para habilitar la recopilación de registros con un Agente que se ejecuta en tu servidor, cambia logs_enabled: false a logs_enabled: true en el archivo de configuración principal del Agente (datadog.yaml).

datadog.yaml

logs_enabled: true
logs_config:
    auto_multi_line_detection: true
    force_use_http: true

Consulta el archivo de configuración config_template.yaml de ejemplo para todas las opciones de configuración disponibles.

A partir del Agente v6.19+/v7.19+, el transporte HTTPS es el transporte predeterminado utilizado. Para más detalles, consulta Transporte del Agente.

Para enviar registros con variables de entorno, configure lo siguiente:

DD_LOGS_ENABLED=true

Después de activar la recopilación de registros, el Agente está listo para enviar registros a Datadog. A continuación, configure el Agente para indicar desde dónde recopilar registros.

Recolección de registros personalizada

El Agente de Datadog v6 puede recopilar registros y enviarlos a Datadog desde archivos, la red (TCP o UDP), journald y canales de Windows:

  1. En el directorio conf.d/ en la raíz de tu directorio de configuración del Agente, crea una nueva carpeta <CUSTOM_LOG_SOURCE>.d/ que sea accesible por el usuario de Datadog.
  2. Crea un nuevo archivo conf.yaml en esta nueva carpeta.
  3. Agrega un grupo de configuración de recolección de registros personalizada con los parámetros a continuación.
  4. Reinicia tu Agente para tener en cuenta esta nueva configuración.
  5. Ejecuta el subcomando de estado del Agente y busca <CUSTOM_LOG_SOURCE> en la sección de Comprobaciones.

Si hay errores de permisos, consulta Problemas de permisos al seguir archivos de registro para solucionar problemas.

A continuación se presentan ejemplos de configuración de recopilación de registros personalizada:

    Para recopilar registros de tu <APP_NAME> aplicación almacenada en <PATH_LOG_FILE>/<LOG_FILE_NAME>.log, crea un archivo <APP_NAME>.d/conf.yaml en la raíz de tu directorio de configuración del Agente con el siguiente contenido:

    logs:
  - type: file
    path: "<PATH_LOG_FILE>/<LOG_FILE_NAME>.log"
    service: "<APP_NAME>"
    source: "<SOURCE>"

    En Windows, usa la ruta <DRIVE_LETTER>:\\<PATH_LOG_FILE>\\<LOG_FILE_NAME>.log y verifica que el usuario ddagentuser tenga acceso de lectura al archivo de registro.

    Nota: Una línea de registro debe terminar con un carácter de nueva línea, \n o \r\n, de lo contrario, el Agente espera indefinidamente y no envía la línea de registro.

    Para capturar la dirección IP del remitente e incluirla en la carga del mensaje de registro, agrega la siguiente configuración a tu archivo datadog.yaml:

     logs_config:
   use_sourcehost_tag: true

    Para recopilar registros de tu <APP_NAME> aplicación que envía sus registros al puerto TCP 10518, crea un archivo <APP_NAME>.d/conf.yaml en la raíz de tu directorio de configuración del Agente con el siguiente contenido:

    logs:
  - type: tcp
    port: 10518
    service: "<APP_NAME>"
    source: "<CUSTOM_SOURCE>"

    Si estás utilizando Serilog, Serilog.Sinks.Network es una opción para conectarte con UDP.

    En la versión 7.31.0+ del Agente, la conexión TCP permanece abierta indefinidamente incluso cuando está inactiva.

    Notas:

    • El Agente soporta registros en formato de cadena sin procesar, JSON y Syslog. Si estás enviando registros en lotes, utiliza caracteres de salto de línea para separar tus registros.
    • Una línea de registro debe terminar con un carácter de nueva línea, \n o \r\n, de lo contrario, el Agente espera indefinidamente y no envía la línea de registro.

    Para recopilar registros de journald, crea un archivo journald.d/conf.yaml en la raíz de tu directorio de configuración del Agente con el siguiente contenido:

    logs:
  - type: journald
    path: /var/log/journal/

    Consulta la documentación de la integración de journald para más detalles sobre la configuración para entornos en contenedores y filtrado de unidades.

    Para enviar eventos de Windows como registros a Datadog, agrega los canales a conf.d/win32_event_log.d/conf.yaml manualmente o utiliza el Administrador del Agente de Datadog.

    Para ver tu lista de canales, ejecuta el siguiente comando en PowerShell:

    Get-WinEvent -ListLog *

    Para ver los canales más activos, ejecuta el siguiente comando en PowerShell:

    Get-WinEvent -ListLog * | sort RecordCount -Descending

    Luego agrega los canales a tu archivo de configuración win32_event_log.d/conf.yaml:

    logs:
  - type: windows_event
    channel_path: "<CHANNEL_1>"
    source: "<CHANNEL_1>"
    service: "<SERVICE>"
    sourcecategory: windowsevent

  - type: windows_event
    channel_path: "<CHANNEL_2>"
    source: "<CHANNEL_2>"
    service: "<SERVICE>"
    sourcecategory: windowsevent

    Edita los parámetros de <CHANNEL_X> con el nombre del canal de Windows del cual deseas recopilar eventos. Establece el parámetro correspondiente source al mismo nombre de canal para beneficiarte de la configuración del pipeline de procesamiento automático de integración.

    Finalmente, reinicia el Agente.

    Sigue los pasos en estas secciones para enviar los registros de Windows Private Location a Datadog:

    Configura el Agente

    1. Habilita la recolección de registros del Agente configurando logs_enabled: true en el archivo de configuración del Agente.
    2. Navega a C:\ProgramData\Datadog\conf.d y crea una carpeta llamada synthetics_worker.d.
    3. Dentro de la carpeta synthetics_worker.d, crea un archivo llamado conf.yaml utilizando el siguiente ejemplo como plantilla:
    logs:
  - type: file
    path: "C:\\Program Files\\Datadog-Synthetics\\Synthetics\\private-location-service.out.log"
    service: <YOUR_SERVICE>
    source: synthetics
    tags: # Defined per user preference
      - env:<YOUR_ENV>
      - private_location:<YOUR_PRIVATE_LOCATION>

    Verifica el usuario que ejecuta el Agente

    Dado que la carpeta de instalación de Ubicación Privada está restringida al acceso de administrador, el Agente de Datadog necesita permiso para acceder al archivo de registro. Sigue estos pasos para verificar el usuario que ejecuta el Agente de Datadog:

    1. Presiona la tecla de Windows y R, y busca Run.
    2. Encuentra el Agente de Datadog, haz clic derecho sobre él y selecciona Properties.
    3. En la pestaña Log On, verifica la cuenta (el predeterminado es ddagentuser).
    4. Cierra la ventana.

    Otorga permiso al usuario que ejecuta el Agente

    1. Ve a C:\Program Files y encuentra la carpeta synthetics_worker.d.
    2. Haz clic derecho en la carpeta synthetics_worker.d y selecciona Properties.
    3. Ve a la pestaña Security.
    4. Haz clic en Edit y agrega ddagentuser.
    5. Concede los permisos necesarios.
    6. Reinicia el Agente de Datadog a través de la pantalla de Servicios o la línea de comandos para aplicar los cambios y comenzar a enviar registros a Datadog.

    Lista de todos los parámetros disponibles para la recopilación de registros:

    ParámetroRequeridoDescripción
    typeEl tipo de fuente de entrada de registros. Los valores válidos son: tcp, udp, file, windows_event, docker o journald.
    portSi type es tcp o udp, establece el puerto para escuchar los registros.
    pathSi type es file o journald, establece la ruta del archivo para recopilar registros.
    channel_pathSi type es windows_event, enumera los canales de eventos de Windows para recopilar registros.
    serviceEl nombre del servicio que posee el registro. Si instrumentaste tu servicio con Datadog APM, este debe ser el mismo nombre del servicio. Consulta las instrucciones de unified service tagging al configurar service a través de múltiples tipos de datos.
    sourceEl atributo que define qué integración está enviando los registros. Si los registros no provienen de una integración existente, entonces este campo puede incluir un nombre de fuente personalizado. Sin embargo, se recomienda que configure este valor para que coincida con el espacio de nombres de las métricas personalizadas relacionadas que esté recopilando, por ejemplo: myapp de myapp.request.count.
    include_unitsNoSi type es journald, lista de las unidades específicas de journald a incluir.
    exclude_pathsNoSi type es file, y path contiene un carácter comodín, lista el archivo o archivos que coincidan para excluir de la recopilación de registros. Esto está disponible para la versión del Agente >= 6.18.
    exclude_unitsNoSi type es journald, lista de las unidades específicas de journald a excluir.
    sourcecategoryNoEl atributo utilizado para definir la categoría a la que pertenece un atributo de fuente, por ejemplo: source:postgres, sourcecategory:database o source: apache, sourcecategory: http_web_access.
    start_positionNoVea Posición de inicio para más información.
    encodingNoSi type es file, establezca la codificación para que el Agente lea el archivo. Establezca en utf-16-le para UTF-16 little-endian, utf-16-be para UTF-16 big-endian, o shift-jis para Shift JIS. Si se establece en cualquier otro valor, el Agente lee el archivo como UTF-8. Agregado utf-16-le y utf-16be en la versión 6.23/7.23 del Agente, shift-jis en la versión 6.34/7.34 del Agente
    tagsNoUna lista de etiquetas añadidas a cada registro recopilado (aprenda más sobre etiquetado).

    Posición de inicio

    El parámetro start_position es compatible con file y journald tipos de tailer. El start_position siempre es beginning al seguir un contenedor.

    Soporte:

    • File: Agente 6.19+/7.19+
    • Journald: Agente 6.38+/7.38+

    Si type es file:

    • Establezca la posición para que el Agente comience a leer el archivo.
    • Los valores válidos son beginning, end, forceBeginning y forceEnd (predeterminado: end).
    • La beginning posición no admite rutas con comodines.

    Si type es journald:

    • Establezca la posición para que el Agente comience a leer el diario.
    • Los valores válidos son beginning, end, forceBeginning y forceEnd (predeterminado: end).

    Precedencia

    Para ambos tipos de tailer, file y journald, si se especifica una posición end o beginning, pero se almacena un desplazamiento, el desplazamiento tiene prioridad. Usar forceBeginning o forceEnd obliga al Agente a usar el valor especificado incluso si hay un desplazamiento almacenado.

    Lectura Adicional

    Más enlaces, artículos y documentación útiles:

    Etiquetas del agente añadidas automáticamente a los registrosDOCUMENTACIÓN more more Filtrar registros enviados a DatadogDOCUMENTACIÓN more more Eliminar datos sensibles de tus registrosDOCUMENTACIÓN more more Agregación de registros de múltiples líneasDOCUMENTACIÓN more more Realiza el seguimiento de directorios utilizando comodinesDOCUMENTACIÓN more more Reglas de procesamiento globalesDOCUMENTACIÓN more more