Información general

En esta guía se demuestra cómo gestionar mediante programación la integración de Azure con Datadog, así como otros recursos de Azure, como la extensión de máquina virtual (VM) del Datadog Agent. Esto te permite gestionar la observabilidad en varias cuentas a la vez.

Todos los sitios: todos los sitios de Datadog pueden usar los pasos de esta página a fin de completar el proceso de credenciales de registro de aplicaciones para la recopilación de métricas de Azure y la configuración del centro de eventos para enviar logs de la plataforma de Azure.

US3: si tu organización se encuentra en el sitio US3 de Datadog, puedes usar la integración nativa de Azure para optimizar la gestión y la recopilación de datos para tu entorno de Azure. Datadog recomienda usar este método cuando sea posible. La configuración implica la creación de un recurso de Datadog en Azure para vincular tus suscripciones de Azure a tu organización de Datadog. Esto reemplaza el proceso de credenciales de registro de aplicaciones para la recopilación de métricas y la configuración del centro de eventos para el reenvío de logs. Consulta la guía de gestión de la integración nativa de Azure para obtener más información.

Integración de Azure con Datadog

La integración estándar de Azure usa un proceso de credenciales de registro de aplicaciones para implementar la recopilación de métricas y una configuración de centro de eventos de Azure a fin de enviar logs de la plataforma de Azure. Crea el registro de aplicaciones en Azure antes de integrar Datadog con tu entorno de Azure y configúralo con el permiso de lector de monitorización para que Datadog monitorice el contexto proporcionado (suscripciones o grupos de gestión). Si aún no has creado un registro de aplicaciones, consulta la integración a través de Azure Portal o la integración a través de la CLI de Azure para obtener instrucciones de configuración.

Nota: Puedes asignar permisos de lectura en el nivel del grupo de gestión al crear el registro de aplicaciones en Azure, para monitorizar varias suscripciones y hacer que las suscripciones nuevas en el grupo de gestión se monitoricen de manera automática.

Terraform

Sigue estos pasos para desplegar la integración a través de Terraform.

1. Configura el proveedor de Terraform de Datadog para interactuar con la API de Datadog a través de una configuración de Terraform.

2. Configura tu archivo de ajustes de Terraform utilizando el siguiente ejemplo como plantilla base. Asegúrate de actualizar los siguientes parámetros antes de aplicar los cambios:

   • tenant_name: tu ID de Azure Active Directory.
   • client_id: tu ID de aplicación (cliente) de Azure.
   • client_secret: tu clave secreta de aplicación web de Azure.

   Consulta la página de Recursos de la integración de Azure con Datadog en el registro de Terraform para obtener más ejemplos de uso y la lista completa de parámetros opcionales, así como recursos adicionales de Datadog.

resource "datadog_integration_azure" "sandbox" {
  tenant_name   = "<AZURE_TENANT_NAME>"
  client_id     = "<AZURE_CLIENT_ID>"
  client_secret = "<AZURE_CLIENT_SECRET_KEY>"
}

3. Ejecuta terraform apply. Espera hasta 10 minutos para que comiencen a recopilarse los datos y, a continuación, consulta el dashboard de información general de Azure listo para usar a fin de ver las métricas enviadas por tus recursos de Azure.

Gestión de varias suscripciones o inquilinos

Puedes usar varios bloques de proveedores con alias para gestionar recursos de Terraform en varias suscripciones o inquilinos. Lee la configuración del proveedor para obtener más información.

Monitorizar el estado de la integración

Una vez que se haya configurado la integración, Datadog comienza a ejecutar una serie continua de llamadas a las APIs de Azure para recopilar datos de monitorización críticos de tu entorno de Azure. A veces, estas llamadas devuelven errores (por ejemplo, si las credenciales proporcionadas han expirado). Estos errores pueden inhibir o bloquear la capacidad de Datadog para recopilar datos de monitorización.

Cuando se detectan errores críticos, la integración de Azure genera eventos en el explorador de eventos de Datadog y los vuelve a publicar cada cinco minutos. Puedes configurar un monitor de eventos para que se active cuando se detecten estos eventos y notifique al equipo correspondiente.

Datadog ofrece un monitor recomendado que puedes usar como plantilla para comenzar. Para usar el monitor recomendado:

1. En Datadog, dirígete a Monitors -> New Monitor (Monitores -> Monitor nuevo) y selecciona la pestaña Recommended Monitors (Monitores recomendados).
2. Selecciona el monitor recomendado que se denomina [Azure] Integration Errors ([Azure] Errores de integración).
3. Realiza las modificaciones que quieras en la consulta de búsqueda o en las condiciones de alerta. De manera predeterminada, el monitor se activa cuando se detecta un error nuevo y se resuelve cuando no se ha detectado el error durante los últimos 15 minutos.
4. Actualiza los mensajes de notificación y notificación nueva según lo consideres. Ten en cuenta que los eventos en sí contienen información relevante sobre el evento y se incluyen en la notificación de manera automática. Esto incluye información detallada sobre el contexto, la respuesta a errores y los pasos comunes para solucionarlos.
5. Configura notificaciones a través de tus canales preferidos (correo electrónico, Slack, PagerDuty u otros) para asegurarte de que tu equipo esté alerta sobre los problemas que afectan la recopilación de datos de Azure.

Envío de logs

Consulta la guía de registro de Azure para configurar el reenvío de logs desde tu entorno de Azure a Datadog.

Extensión de VM de Azure con Datadog

Terraform

Puedes usar Terraform para crear y gestionar la extensión del Datadog Agent. Sigue estos pasos para instalar y configurar el Agent en una sola máquina y, a continuación, carga un archivo de configuración comprimido en el almacenamiento de blobs para que se haga referencia a él en el bloque de Terraform de la extensión de VM.

1. Instala el Agent.
2. Aplica las configuraciones del Agent que quieras.
3. En Windows Server 2008, Vista y versiones posteriores, guarda la carpeta %ProgramData%\Datadog como un archivo zip. En Linux, guarda la carpeta /etc/datadog-agent como un archivo zip.
4. Carga el archivo al almacenamiento de blobs.
5. Haz referencia a la URL del almacenamiento de blobs en el bloque de Terraform con el parámetro agentConfiguration para crear la extensión de VM.

Configuración de la extensión

La extensión de Azure puede aceptar tanto configuraciones normales como protegidas.

La configuración normal incluye:

La configuración protegida incluye:

Nota: Si agentConfiguration y api_key se especifican a la vez, tiene prioridad la clave de API que se encuentra en agentConfiguration.

  resource "azurerm_virtual_machine_extension" "example" {
  name                 = "DDAgentExtension"
  virtual_machine_id   = azurerm_virtual_machine.example.id
  publisher            = "Datadog.Agent"
  type                 = "DatadogWindowsAgent"
  type_handler_version = "2.0"
   settings = <<SETTINGS
  {
    "site":"<DATADOG_SITE>"
  }
  SETTINGS
   protected_settings = <<PROTECTED_SETTINGS
  {
    "api_key": "<DATADOG_API_KEY>"
  }
  PROTECTED_SETTINGS
}

  resource "azurerm_virtual_machine_extension" "example" {
  name                 = "DDAgentExtension"
  virtual_machine_id   = azurerm_virtual_machine.example.id
  publisher            = "Datadog.Agent"
  type                 = "DatadogLinuxAgent"
  type_handler_version = "2.0"
   settings = <<SETTINGS
  {
    "site":"<DATADOG_SITE>"
  }
  SETTINGS
   protected_settings = <<PROTECTED_SETTINGS
  {
    "DATADOG_API_KEY": "<DATADOG_API_KEY>"
  }
  PROTECTED_SETTINGS

Consulta el recurso de la extensión de máquina virtual en el registro de Terraform para obtener más información sobre los argumentos disponibles.

Más enlaces, artículos y documentación útiles:

Integración de AzureDOCUMENTACIÓN