Información general

Configura Syslog-ng para recopilar logs de tus hosts, contenedores y servicios.

Configuración

Recopilación de logs

1. Recopila logs del sistema y archivos de logs en /etc/syslog-ng/syslog-ng.conf y asegúrate de que la fuente esté correctamente definida:

   source s_src {
   system();
   internal();
   
   };
   

   Si quieres monitorizar archivos, añade la siguiente fuente:

   #########################
   # Sources
   #########################
   
   ...
   
   source s_files {
   file("path/to/your/file1.log",flags(no-parse),follow_freq(1),program_override("<program_name_file1>"));
   file("path/to/your/file2.log",flags(no-parse),follow_freq(1),program_override("<program_name_file2>"));
   
   };
   

2. Define el formato de log correcto:

   #########################
   # Destination
   #########################
   
   ...
   
   # For Datadog platform:
   destination d_datadog {
     http(
         url("https://http-intake.logs./api/v2/logs?ddsource=<SOURCE>&ddtags=<TAG_1:VALUE_1,TAG_2:VALUE_2>")
         method("POST")
         headers("Content-Type: application/json", "Accept: application/json", "DD-API-KEY: <DATADOG_API_KEY>")
         body("<${PRI}>1 ${ISODATE} ${HOST:--} ${PROGRAM:--} ${PID:--} ${MSGID:--} ${SDATA:--} $MSG\n")
     );
   };
   

3. Define la salida en la sección de la ruta:

   #########################
   # Log Path
   #########################
   
   ...
   
   log { source(s_src); source(s_files); destination(d_datadog); };
   

4. Reinicia syslog-ng.

Solucionar problemas

¿Necesitas ayuda? Ponte en contacto con el servicio de asistencia de Datadog.