Live Processes

Live Processes and Live Process Monitoring están incluidos en el plan Enterprise. Para todos los demás planes, contacta a tu representante de cuenta o success@datadoghq.com para solicitar esta función.

Introducción

Live Processes de Datadog te brindan visibilidad en tiempo real de los procesos que se ejecutan en tu infraestructura. Utiliza Live Processes para:

  • Ver todos tus procesos en ejecución en un solo lugar
  • Desglosa el consumo de recursos en tus servidores y contenedores a nivel de proceso.
  • Consulta los procesos que se ejecutan en un servidor específico, en una zona específica, o que ejecutan una carga de trabajo específica.
  • Monitorea el rendimiento del software interno y de terceros que utilizas mediante métricas del sistema con una granularidad de dos segundos
  • Agrega contexto a tus tableros y notebooks
Resumen de Procesos en Vivo

Instalación

Si estás utilizando Agent 5, sigue este proceso de instalación específico. Si estás utilizando Agent 6 o 7, consulta las instrucciones a continuación.

    Una vez que se haya instalado el Datadog Agent, habilita la recopilación de Live Processes editando el Agent main configuration file y estableciendo el siguiente parámetro en true:

    process_config:
  process_collection:
    enabled: true

    Además, algunas opciones de configuración pueden establecerse como variables de entorno.

    Nota: Las opciones establecidas como variables de entorno anulan los ajustes definidos en el archivo de configuración.

    Después de completar la configuración, reinicia el Agent.

    Sigue las instrucciones para el Docker Agent, pasando los siguientes atributos, además de cualquier otra configuración personalizada según sea apropiado:

    -v /etc/passwd:/etc/passwd:ro
-e DD_PROCESS_CONFIG_PROCESS_COLLECTION_ENABLED=true

    Nota:

    • Para recopilar información del contenedor en la instalación estándar, el usuario dd-agent debe tener permisos para acceder a docker.sock.
    • Ejecutar el Agent como un contenedor aún te permite recopilar procesos del servidor.

    Actualiza tu archivo datadog-values.yaml con la siguiente configuración de recopilación de procesos:

    datadog:
    # (...)
    processAgent:
        enabled: true
        processCollection: true

    Luego, actualiza tu gráfico de Helm:

    helm upgrade -f datadog-values.yaml <RELEASE_NAME> datadog/datadog

    Ejecutar el Agent como un contenedor aún permite recopilar procesos del servidor.

    En tu datadog-agent.yaml, establece features.liveProcessCollection.enabled en true.

    apiVersion: datadoghq.com/v2alpha1
kind: DatadogAgent
metadata:
  name: datadog
spec:
  global:
    credentials:
      apiKey: <DATADOG_API_KEY>

  features:
    liveProcessCollection:
      enabled: true

    After making your changes, apply the new configuration by using the following command:

    kubectl apply -n $DD_NAMESPACE -f datadog-agent.yaml

    Ejecutar el Agent como un contenedor aún permite recopilar procesos del servidor.

    En el manifiesto datadog-agent.yaml utilizado para crear el DaemonSet, agrega las siguientes variables ambientales, montaje de volumen y volumen:

     env:
    - name: DD_PROCESS_CONFIG_PROCESS_COLLECTION_ENABLED
      value: "true"
  volumeMounts:
    - name: passwd
      mountPath: /etc/passwd
      readOnly: true
  volumes:
    - hostPath:
        path: /etc/passwd
      name: passwd

    Consulta la instalación estándar del DaemonSet y las páginas de información del Docker Agent para más documentación.

    Ejecutar el Agent como un contenedor aún permite recopilar procesos del servidor.

    Puedes ver tus procesos de ECS Fargate en Datadog. Para ver su relación con los contenedores de ECS Fargate, utiliza el Datadog Agent v7.50.0 o posterior.

    Para recopilar procesos, el Datadog Agent debe estar ejecutándose como un contenedor dentro de la tarea.

    Para habilitar la monitorización de procesos en ECS Fargate, establece la variable de entorno DD_PROCESS_AGENT_PROCESS_COLLECTION_ENABLED en true en la definición del contenedor del Datadog Agent dentro de la definición de la tarea.

    Por ejemplo:

    {
    "taskDefinitionArn": "...",
    "containerDefinitions": [
        {
            "name": "datadog-agent",
            "image": "public.ecr.aws/datadog/agent:latest",
            ...
            "environment": [
                {
                    "name": "DD_PROCESS_AGENT_PROCESS_COLLECTION_ENABLED",
                    "value": "true"
                }
                ...
             ]
         ...
         }
    ]
  ...
}

    Para comenzar a recopilar información de procesos en ECS Fargate, agrega el pidMode parámetro a la Definición de Tarea y configúralo en task de la siguiente manera:

    "pidMode": "task"

    Una vez habilitado, utiliza la faceta AWS Fargate Containers en la Live Processes page para filtrar los procesos que se ejecutan en ECS, o ingresa fargate:ecs en la consulta de búsqueda.

    Procesos en AWS Fargate

    Para más información sobre la instalación del Datadog Agent con AWS ECS Fargate, consulta la documentación de integración de ECS Fargate.

    Estadísticas de I/O

    Las estadísticas de I/O y archivos abiertos pueden ser recopiladas por el sistema de sondeo de Datadog, que se ejecuta con privilegios elevados. Para recopilar estas estadísticas, habilita el módulo de procesos del sondeo del sistema:

    1. Copia la configuración de ejemplo del sistema-probe:

      sudo -u dd-agent install -m 0640 /etc/datadog-agent/system-probe.yaml.example /etc/datadog-agent/system-probe.yaml

    2. Edita /etc/datadog-agent/system-probe.yaml para habilitar el módulo de procesos:

      system_probe_config:
  process_config:
    enabled: true

    3. Reiniciar el Agente:

      sudo systemctl restart datadog-agent

      Nota: Si el comando systemctl no está disponible en tu sistema, ejecuta el siguiente comando en su lugar: sudo service datadog-agent restart

    Huella optimizada para la recopilación de procesos

    En Linux, la huella general del Datadog Agent se reduce al ejecutar la recopilación de contenedores y procesos en el Datadog Agent principal (en lugar del Process Agent separado). En la versión v7.65.0+ del Datadog Agent, esto está habilitado por defecto. Nota: el Process Agent sigue siendo necesario para Cloud Network Monitoring.

    El estado del Agent para esta función se lista en la sección Process Component, por ejemplo:

    =================
Process Component
=================


  Enabled Checks: [process rtprocess]
  System Probe Process Module Status: Not running
  Process Language Detection Enabled: False

  =================
  Process Endpoints
  =================
    https://process.datadoghq.com. - API Key ending with:
        - *****

  =========
  Collector
  =========
    Last collection time: 2026-01-14 10:04:49
    Docker socket: /var/run/docker.sock
    Number of processes: 48
    Number of containers: 0
    Process Queue length: 0
    RTProcess Queue length: 0
    Connections Queue length: 0
    Event Queue length: 0
    Pod Queue length: 0
    Process Bytes enqueued: 0
    RTProcess Bytes enqueued: 0
    Connections Bytes enqueued: 0
    Event Bytes enqueued: 0
    Pod Bytes enqueued: 0
    Drop Check Payloads: []
    Number of submission errors: 0

    Limpieza de argumentos de proceso

    Para ocultar datos sensibles en la página de Live Processes, el Agent elimina argumentos sensibles de la línea de comandos del proceso. Esta función está habilitada por defecto y cualquier argumento de proceso que coincida con una de las siguientes palabras tiene su valor oculto.

    "password", "passwd", "mysql_pwd", "access_token", "auth_token", "api_key", "apikey", "secret", "credentials", "stripetoken"

    Nota: La coincidencia es insensible a mayúsculas.

      Define tu propia lista para ser fusionada con la predeterminada, utilizando el campo custom_sensitive_words en el archivo datadog.yaml bajo la sección process_config. Usa comodines (*) para definir tu propio alcance de coincidencia. Sin embargo, un solo comodín ('*') no es compatible como una palabra sensible.

      process_config:
    scrub_args: true
    custom_sensitive_words: ['personal_key', '*token', 'sql*', '*pass*d*']

      Nota: Las palabras en custom_sensitive_words deben contener solo caracteres alfanuméricos, guiones bajos o comodines ('*'). Una palabra sensible que contenga solo comodines no es compatible.

      La siguiente imagen muestra un proceso en la página de Live Processes cuyos argumentos han sido ocultados utilizando la configuración anterior.

      Limpieza de argumentos de proceso

      Establezca scrub_args en false para deshabilitar completamente la limpieza de argumentos del proceso.

      También puede limpiar todos los argumentos de los procesos habilitando la strip_proc_arguments bandera en su datadog.yaml archivo de configuración:

      process_config:
    strip_proc_arguments: true

      Puede usar el Helm chart para definir su propia lista, que se fusiona con la predeterminada. Agregue las variables de entorno DD_SCRUB_ARGS y DD_CUSTOM_SENSITIVE_WORDS a su datadog-values.yaml archivo, y actualice su Datadog Helm chart:

      datadog:
    # (...)
    processAgent:
        enabled: true
        processCollection: true
    agents:
        containers:
            processAgent:
                env:
                - name: DD_SCRUB_ARGS
                  value: "true"
                - name: DD_CUSTOM_SENSITIVE_WORDS
                  value: "personal_key,*token,*token,sql*,*pass*d*"

      Utilice comodines (*) para definir su propio alcance de coincidencia. Sin embargo, un solo comodín ('*') no es compatible como una palabra sensible.

      Establezca DD_SCRUB_ARGS en false para deshabilitar completamente la limpieza de argumentos del proceso.

      Alternativamente, puede limpiar todos los argumentos de los procesos habilitando la DD_STRIP_PROCESS_ARGS variable en su datadog-values.yaml archivo:

      datadog:
    # (...)
    processAgent:
        enabled: true
        processCollection: true
agents:
    containers:
        processAgent:
            env:
            - name: DD_STRIP_PROCESS_ARGS
              value: "true"

      Consultas

      Definir el alcance de procesos

      Los procesos son, por naturaleza, objetos de cardinalidad extremadamente alta. Para refinar tu alcance y ver procesos relevantes, puedes usar filtros de texto y etiquetas.

      Filtros de texto

      Cuando ingresa una cadena de texto en la barra de búsqueda, se utiliza la búsqueda de cadenas difusas para consultar procesos que contengan esa cadena de texto en sus líneas de comando o rutas. Ingrese una cadena de dos o más caracteres para ver resultados. A continuación se muestra el entorno de demostración de Datadog, filtrado con la cadena postgres /9..

      Nota: /9. ha coincidido en la ruta del comando, y postgres coincide con el comando en sí.

      Postgres

      Para combinar múltiples búsquedas de cadenas en una consulta compleja, use cualquiera de los siguientes operadores booleanos:

      AND
      Intersección: ambos términos están en los eventos seleccionados (si no se agrega nada, se toma AND por defecto)
      Ejemplo: java AND elasticsearch
      OR
      Unión: cualquiera de los términos está contenido en los eventos seleccionados
      Ejemplo: java OR python
      NOT / !
      Exclusión: el siguiente término NO está en el evento. Puede usar la palabra NOT o el carácter ! para realizar la misma operación
      Ejemplo: java NOT elasticsearch o java !elasticsearch

      Utilice paréntesis para agrupar operadores juntos. Por ejemplo, (NOT (elasticsearch OR kafka) java) OR python .

      Filtros de etiquetas

      También puede filtrar sus procesos utilizando etiquetas de Datadog tags, como host, pod, user y service. Introduzca filtros de etiquetas directamente en la barra de búsqueda, o selecciónelos en el panel de facetas a la izquierda de la página.

      Datadog genera automáticamente una etiqueta command, para que pueda filtrar por:

      • Software de terceros, por ejemplo: command:mongod, command:nginx
      • Software de gestión de contenedores, por ejemplo: command:docker, command:kubelet
      • Cargas de trabajo comunes, por ejemplo: command:ssh, command:CRON

      Etiquetas de entorno en contenedores

      Además, los procesos en contenedores ECS también están etiquetados por:

      • task_name
      • task_version
      • ecs_cluster

      Los procesos en contenedores de Kubernetes están etiquetados por:

      • pod_name
      • kube_service
      • kube_namespace
      • kube_replica_set
      • kube_daemon_set
      • kube_job
      • kube_deployment
      • kube_cluster_name

      Si tienes la configuración para unified service tagging en su lugar, env, service y version se recogen automáticamente. Tener estas etiquetas disponibles le permite vincular APM, registros, métricas y datos de procesos. Nota: Esta configuración se aplica solo a entornos en contenedores.

      Reglas para crear etiquetas personalizadas

      Requiere el Process Tags Read y Process Tag Write permisos de rol de Datadog

      Puede crear definiciones de reglas para agregar etiquetas manuales a los procesos basadas en la línea de comandos.

      1. En la pestaña Administrar Etiquetas de Proceso, selecciona el botón Nueva Regla de Etiqueta de Proceso
      2. Selecciona un proceso para usar como referencia
      3. Define los criterios de parseo y coincidencia para tu etiqueta.
      4. Si la validación pasa, crea una nueva regla

      Después de que se crea una regla, las etiquetas están disponibles para todos los valores de la línea de comandos del proceso que coinciden con los criterios de la regla. Estas etiquetas están disponibles en la búsqueda y se pueden usar en la definición de Live Process Monitors y Custom Metrics.

      Gráfico de dispersión

      Utiliza el análisis de gráfico de dispersión para comparar dos métricas entre sí con el fin de comprender mejor el rendimiento de tus contenedores.

      Para acceder al análisis de gráfico de dispersión en la página de Procesos, haz clic en el botón Mostrar gráfico de resumen y luego selecciona la pestaña “Gráfico de Dispersión”:

      Selección de gráfico de dispersión

      Por defecto, el gráfico agrupa por la clave de etiqueta command. El tamaño de cada punto representa el número de procesos en ese grupo, y al hacer clic en un punto se muestran los procesos y contenedores individuales que contribuyen al grupo.

      Las opciones en la parte superior del gráfico te permiten controlar tu análisis de gráfico de dispersión:

      • Selección de métricas a mostrar.
      • Selección del método de agregación para ambas métricas.
      • Selección de la escala de ambos ejes X e Y (Lineal/Log).
      Inspección de contenedor

      Monitores de procesos

      Utiliza el Live Process Monitor para generar alertas basadas en el conteo de cualquier grupo de procesos a través de hosts o etiquetas. Puedes configurar alertas de procesos en la página de Monitores. Para aprender más, consulta la documentación del Live Process Monitor.

      Monitor de Proceso

      Procesos en tableros y notebooks

      Puedes graficar métricas de procesos en tableros y notebooks utilizando el Timeseries widget. Para configurar:

      1. Selecciona Procesos como fuente de datos
      2. Filtra usando cadenas de texto en la barra de búsqueda
      3. Selecciona una métrica de proceso para graficar
      4. Filtra usando etiquetas en el campo From
      Widget de Procesos

      Monitoreo de software de terceros

      Integraciones autodetectadas

      Datadog utiliza la recolección de procesos para autodetectar las tecnologías que se ejecutan en tus hosts. Esto identifica las integraciones de Datadog que pueden ayudarte a monitorear estas tecnologías. Estas integraciones autodetectadas se muestran en la búsqueda de Integrations:

      Integraciones autodetectadas

      Cada integración tiene uno de dos tipos de estado:

      • + Detectado: Esta integración no está habilitada en ningún host que la ejecute.
      • ✓ Visibilidad Parcial: Esta integración está habilitada en algunos, pero no en todos los hosts relevantes que la ejecutan.

      Los hosts que están ejecutando la integración, pero donde la integración no está habilitada, se pueden encontrar en la pestaña Hosts del mosaico de integraciones.

      Vistas de integración

      Vistas de Integración

      Después de que se ha detectado un software de terceros, Live Processes ayuda a analizar el rendimiento de ese software.

      1. Para comenzar, haz clic en Views en la parte superior derecha de la página para abrir una lista de opciones preestablecidas, incluyendo Nginx, Redis y Kafka.
      2. Haz clic en una visualización para limitar la página únicamente a los procesos que ejecutan ese software.
      3. Al inspeccionar un proceso pesado, cambia a la pestaña Métricas de Integración para analizar la salud del software en el host subyacente. Si ya ha habilitado la integración relevante de Datadog, puede ver todas las métricas de rendimiento recopiladas de la integración para distinguir entre un problema a nivel de host y un problema a nivel de software. Por ejemplo, ver picos correlacionados en el CPU del proceso y la latencia de las consultas de MySQL puede indicar que una operación intensiva, como un escaneo completo de la tabla, está retrasando la ejecución de otras consultas de MySQL que dependen de los mismos recursos subyacentes.

      Puede personalizar las vistas de integración (por ejemplo, al agregar una consulta para procesos de Nginx por host) y otras consultas personalizadas haciendo clic en el botón +Guardar en la parte superior de la página. Esto guarda su consulta, las selecciones de columnas de tabla y configuraciones de visualización. Crea visualizaciones guardadas para acceder rápidamente a los procesos que te interesan sin configuración adicional y para compartir datos de procesos con tus compañeros de equipo.

      Procesos en toda la plataforma

      Contenedores en Vivo

      Los Procesos en Vivo añaden visibilidad adicional a sus implementaciones de contenedores al monitorear los procesos que se ejecutan en cada uno de sus contenedores. Haga clic en un contenedor en la página Contenedores en Vivo para ver su árbol de procesos, incluidos los comandos que está ejecutando y su consumo de recursos. Utilice estos datos junto con otras métricas de contenedores para determinar la causa raíz de los contenedores o implementaciones que fallan.

      APM

      En Trazas de APM, puede hacer clic en el span de un servicio para ver los procesos que se ejecutan en su infraestructura subyacente. Los procesos del span de un servicio están correlacionados con los hosts o pods en los que se ejecuta el servicio en el momento de la solicitud. Analice métricas de procesos como CPU y memoria RSS junto con errores a nivel de código para distinguir entre problemas específicos de la aplicación y problemas más amplios de infraestructura. Hacer clic en un proceso lo lleva a la página de Procesos en Vivo. Los procesos relacionados no son compatibles con trazas sin servidor y de navegador.

      Cloud Network Monitoring

      Cuando inspecciona una dependencia en la página Network Analytics, puede ver procesos que se ejecutan en la infraestructura subyacente de los puntos de conexión, como servicios que se comunican entre sí. Utilice los metadatos del proceso para determinar si la mala conectividad de red (indicada por un alto número de retransmisiones TCP) o la alta latencia de llamadas de red (indicada por un alto tiempo de ida y vuelta TCP) podrían deberse a cargas de trabajo pesadas que consumen los recursos de esos puntos de conexión, afectando así la salud y eficiencia de su comunicación.

      Monitoreo en tiempo real

      Los procesos se recopilan normalmente con una resolución de 10 segundos. Mientras se trabaja activamente en la página de Live Processes, las métricas se recopilan con una resolución de 2 segundos y se muestran en tiempo real, lo cual es importante para métricas volátiles como la CPU. Sin embargo, para contexto histórico, las métricas se ingieren a la resolución predeterminada de 10 segundos.

      Información adicional

      • La recopilación de datos en tiempo real (2s) se desactiva después de 30 minutos. Para reanudar la recopilación en tiempo real, actualice la página.
      • En implementaciones de contenedores, el archivo /etc/passwd montado en el docker-dd-agent es necesario para recopilar el nombre de usuario para cada proceso. Este es un archivo público y el Process Agent no utiliza ningún campo excepto el nombre de usuario. Si el Agent se está ejecutando sin privilegios, el montaje no ocurre. Incluso sin acceso al archivo /etc/passwd, todas las funciones excepto el campo de metadatos user siguen funcionando. Nota: Live Processes solo utiliza el archivo passwd del servidor y no realiza resolución de nombres de usuario para los usuarios creados dentro de contenedores.

      Lectura adicional

      Más enlaces, artículos y documentación útiles:

      Monitorea tus procesos con DatadogBLOG more more Aumenta la retención de datos de procesos con métricasDOCUMENTACIÓN more more Obtén visibilidad en tiempo real de todos los contenedores en tu entornoDOCUMENTACIÓN more more Correlaciona el rendimiento del software y el consumo de recursos con vistas guardadasBLOG more more Resuelve problemas más rápido con datos de aplicaciones y redes a nivel de procesoBLOG more more Soluciona anomalías en el rendimiento de la carga de trabajo con Watchdog Insights for Live Processes.BLOG more more