journald

Supported OS Linux Mac OS Windows

Versión de la integración3.0.0

Información general

Systemd-journald es un servicio de sistema que recopila y almacena datos de generación de logs. Este servicio crea y conserva registros estructurados e indexados basados en la información de generación de logs procedente de diversas fuentes.

Configuración

Instalación

El check de journald está incluido en el paquete del Datadog Agent. No es necesaria ninguna instalación adicional en tu servidor.

Configuración

Los archivos del registro, por defecto, son propiedad del grupo del sistema systemd-journal y pueden ser leidos por él. Para empezar a recopilar tus logs de registro, debes hacer lo siguiente:

Instala el Agent en la instancia que ejecuta el registro.
Añade el usuario dd-agent al grupo systemd-journal ejecutando:
```
 usermod -a -G systemd-journal dd-agent
```

Para configurar este check para un Agent que se ejecuta en un host:

Edita el archivo journald.d/conf.yaml, que se encuentra en la carpeta conf.d/ en la raíz de tu directorio de configuración del Agent para empezar a recopilar logs.

Recopilación de logs

La recopilación de Logs está desactivada por defecto en el Datadog Agent, debe activarla en datadog.yaml con:

logs_enabled: true

A continuación, añade este bloque de configuración a tu archivo journald.d/conf.yaml para empezar a recopilar tus logs:

logs:
    - type: journald
      container_mode: true

Para rellenar los atributos source y service, el Agent recopila SYSLOG_IDENTIFIER, _SYSTEMD_UNIT y _COMMy los establece en el primer valor no vacío. Para aprovechar las ventajas de pipelines de integración, Datadog recomienda establecer el parámetro SyslogIdentifier en el archivo de servicio systemd directamente, o en un archivo de anulación de servicio systemd. Su localización depende de tu distribución, pero puedes encontrar la localización del archivo de servicio systemd usando el comando systemctl show -p FragmentPath <unit_name>.

Nota: Con Agent 7.17+, si container_mode se establece en true, el comportamiento por defecto cambia para logs procedentes de contenedores de Docker. El atributo source de tus logs se establecen automáticamente en el nombre corto de imagen correspondiente del contenedor en lugar de simplemente docker.

Reinicia el Agent.

Para entornos en contenedores, consulta las plantillas de integración de Autodiscovery para obtener orientación sobre la aplicación de los parámetros que se indican a continuación.

Recopilación de logs

La recopilación de logs está desactivada en forma predeterminada en el Datadog Agent. Para activarla, consulta Recopilación de logs de Kubernetes.

Parámetro	Valor
`<LOG_CONFIG>`	`{"source": "journald", "service": "<YOUR_APP_NAME>"}`

Funciones avanzadas

Cambiar la localización del registro

Por defecto, el Agent busca el registro en las siguientes localizaciones:

/var/log/journal
/run/log/journal

Si tu registro se encuentra en otro lugar, añade un parámetro path con la ruta del registro correspondiente.

Filtrar unidades del registro

Puedes filtrar unidades específicas a nivel de sistema utilizando estos parámetros:

include_units: incluye todas las unidades de nivel de sistema especificadas.
exclude_units: excluye todas las unidades de nivel de sistema especificadas.

Ejemplo:

logs:
    - type: journald
      path: /var/log/journal/
      include_units:
          - docker.service
          - sshd.service

En el Datadog Agent versión 7.37.0+, puedes filtrar unidades a nivel de usuario mediante el uso de estos parámetros:

include_user_units: incluye todas las unidades de nivel de usuario especificadas.
exclude_user_units: excluye todas las unidades de nivel de usuario especificadas.

Nota: Utiliza el comodín * en exclude_units o exclude_user_units para especificar un log de JournaId particular. El comodín * no funciona con include_units. Por defecto, si no hay unidades ni para el sistema ni para el usuario, y no se definen coincidencias, se recopilan todos los logs diarios.

Ejemplo:

logs:
    # Collect all system-level unit logs.
    - type: journald
      exclude_user_units:
          - '*'

Filtrar los mensajes del registro

En el Datadog Agent versión 7.39.0+, puedes filtrar mensajes arbitrarios utilizando pares de clave-valor con estos parámetros:

include_matches: incluye mensajes coincidentes con key=value
exclude_matches: excluye los mensajes que coinciden con key=value

Ejemplo:

logs:
    - type: journald
      path: /var/log/journal/
      include_matches:
          - _TRANSPORT=kernel

Seguimiento del mismo registro varias veces

Si deseas informar de unidades con diferentes fuentes o etiquetas de servicio, éstas deben aparecer en configuraciones de journald separadas.

Para ello debes identificar unívocamente la configuración del registro con un config_id (disponible en Agent 7.41.0 +).

logs:
    - type: journald
      config_id: my-app1
      source: my-app1
      service: my-app1
      include_units:
          - my-app1.service

    - type: journald
      config_id: my-app2
      source: my-app2
      service: my-app2
      include_units:
          - my-app2.service

Recopilar etiquetas de contenedor

Las etiquetas son fundamentales para encontrar información en entornos en contenedores altamente dinámicos, por lo que el Agent puede recopilar etiquetas de contenedor en logs de journald.

Esto funciona automáticamente cuando el Agent se está ejecutando desde el host. Si estás utilizando la versión en contenedores del Datadog Agent, integra la ruta de tu registro y el siguiente archivo:

/etc/machine-id: esto asegura que el Agent puede consultar el registro almacenado en el host.

Validación

[Ejecuta el subcomando de estado del Agent y busca journald en la sección Checks.

Datos recopilados

Métricas

Journald no incluye métricas.

Checks de servicio

Journald no incluye checks de servicio.

Eventos

Journald no incluye eventos.

Solucionar problemas

¿Necesitas ayuda? Ponte en contacto con el servicio de asistencia de Datadog.