Utiliza esta guía para configurar el reenvío de logs desde un Azure Event Hub a cualquier sitio de Datadog.
Configuración
Portal de Azure
Haz clic en el botón de abajo y rellena el formulario del portal de Azure. Los recursos de Azure necesarios para que los logs de actividad se transmitan a tu cuenta de Datadog se despliegan para ti. Para reenviar los logs de actividad, establece la opción Send Activity Logs (Enviar logs de actividad) en true.
Terraform
Consulta el repositorio terraform-azure-datadog-log-forwarder para el código de Terraform para configurar los recursos de Azure necesarios para recopilar y reenviar los logs de recursos de Azure a Datadog.
Logs de la plataforma Azure
Después de crear los recursos de Azure necesarios, configura los ajustes de diagnóstico para cada fuente de log para enviar logs de plataforma de Azure (incluidos los logs de recurso) al Events Hub creado.
Nota: Los recursos solo pueden transmitirse a Event Hubs de la misma región de Azure.
Solucionar problemas
Conflictos de denominación
Si tienes recursos de Azure con el mismo nombre de recurso que uno de los parámetros predeterminados, esto puede generar conflictos de nombres. Azure no permite que los recursos compartan nombres de recursos dentro de una suscripción individual. Datadog recomienda cambiar el nombre del parámetro predeterminado con un nombre único que no exista en tu entorno.
Nota: Si estás volviendo a ejecutar la plantilla debido a este fallo, también se aconseja que elimines todo el grupo de recursos para crear un nuevo despliegue.
Proveedor de recursos no registrados
Si el despliegue de la plantilla falla debido al error The subscription is not registered to use namespace ‘Microsoft.EventHub’ (La suscripción no está registrada para usar el espacio de nombre ‘Microsoft.EventHub’:):
Azure tiene proveedores de recursos para cada uno de sus servicios, por ejemplo: Microsoft.EventHub para Azure EventHub. Si tu suscripción de Azure no está registrada en un proveedor de recursos requerido, el script falla. Puedes solucionar este problema registrándote en el proveedor de recursos. Ejecuta este comando en CloudShell.
Example
az provider register --namespace Microsoft.EventHub
Exceder la cuota de logs
¿Instalaste el script exitosamente, pero aún no ves logs de actividad/plataforma dentro del Explorador de logs?
Asegúrate de que no has superado tu cuota diaria de retención de logs.
Nota: Se aconseja dedicar al menos cinco minutos después de la ejecución del script para empezar a buscar logs en el Logs Explorer.
