Enviar logs de Azure con el recurso de Datadog

Información general

Utiliza esta guía para configurar y gestionar el registro directamente desde tus suscripciones de Azure a Datadog a través del recurso Datadog en Azure. Puedes gestionar la recopilación de tres tipos de logs de Azure. Encontrarás instrucciones y detalles adicionales en las secciones siguientes:

Nota: El recurso de Datadog en Azure solo está disponible para organizaciones de Datadog en el sitio US3 de Datadog. Si utilizas cualquier otro sitio de Datadog, consulta la guía Enviar logs de Azure a Datadog para conocer las opciones de configuración.

Logs de actividad

Brinda información sobre las operaciones en tus recursos en el plano de control. También se incluyen actualizaciones sobre los eventos de estado del servicio. Utiliza el log de actividad para determinar el qué, el quién y el cuándo de cualquier operación de escritura (PUT, POST, DELETE).

Para enviar los logs de actividad a Datadog, selecciona Send subscription activity logs (Enviar logs de actividad de suscripción). Si esta opción se deja sin marcar, no se enviará ninguno de los logs de actividad a Datadog.

Cuando se habilita la recopilación de logs, el recurso de Datadog modifica automáticamente las configuraciones de registro de los servicios de aplicación. Azure activa un reinicio para los servicios de aplicación cuando cambian sus configuraciones de registro.

Logs de recursos de Azure

Brinda información sobre las operaciones realizadas en los recursos de Azure en el plano de datos. Por ejemplo, obtener un secreto de una bóveda de claves o realizar una solicitud a una base de datos son operaciones del plano de datos. El contenido de los logs de recursos varía según el servicio de Azure y el tipo de recurso.

Para enviar los logs de recursos de Azure a Datadog, selecciona Send Azure resource logs for all defined resources (Enviar logs de recursos de Azure para todos los recursos definidos). Los tipos de logs de recursos de Azure se enumeran en las categorías Log de recursos de monitor de Azure. Cuando seleccionas esta opción, todos los logs de recursos se envían a Datadog, incluidos los nuevos recursos creados en la suscripción.

Opcionalmente, puedes filtrar el conjunto de recursos de Azure al enviar logs a Datadog utilizando las etiquetas de recurso de Azure.

Reglas de etiqueta para el envío de logs

  • Los recursos de Azure con etiquetas include envían logs a Datadog.
  • Los recursos de Azure con etiquetas exclude no envían logs a Datadog.
  • Si hay un conflicto entre las normas de inclusión y exclusión, la exclusión tiene prioridad.

Por ejemplo, la captura de pantalla siguiente muestra una regla de etiqueta en la que solo las máquinas virtuales, los conjuntos a escala de máquinas virtuales y los planes de servicio de aplicaciones etiquetados como Datadog = True envían métricas y logs a Datadog.

Azure US3 crea logs de recursos de Datadog

Logs de Azure Active Directory (Azure AD)

Los logs de Azure AD contienen el historial de la actividad de inicio de sesión y un rastro de auditoría de los cambios realizados en Azure AD para un inquilino concreto. Para enviar estos logs a Datadog, primero completa el proceso para crear un recurso de Datadog. Una vez que tengas un recurso de Datadog en Azure, sigue los pasos de configuración de la guía Datadog en el Portal de Azure.

El recurso de Datadog en Azure solo está disponible para organizaciones en el sitio US3 de Datadog. Si utilizas un sitio de Datadog diferente, consulta la guía Enviar logs de Azure a Datadog para conocer las opciones de configuración. Si estás utilizando el sitio US3 de Datadog, cambia el selector de sitio a la derecha de esta página.

Leer más

Más enlaces, artículos y documentación útiles: