syslog_ng

Présentation

Configurez Syslog-ng pour rassembler les logs de votre host, de vos conteneurs et de vos services.

Configuration

Collecte de logs

1. Pour recueillir des logs système et des fichiers de log dans /etc/syslog-ng/syslog-ng.conf, assurez-vous que la source est correctement définie :

   source s_src {
   system();
   internal();
   
   };
   

   Si vous souhaitez surveiller des fichiers, ajoutez la source suivante :

   #########################
   # Sources
   #########################
   
   ...
   
   source s_files {
   file("path/to/your/file1.log",flags(no-parse),follow_freq(1),program_override("<program_name_file1>"));
   file("path/to/your/file2.log",flags(no-parse),follow_freq(1),program_override("<program_name_file2>"));
   
   };
   

2. Définissez le bon format de log :

   #########################
   # Destination
   #########################
   
   ...
   
   # For Datadog platform:
   destination d_datadog {
     http(
         url("https://http-intake.logs./api/v2/logs?ddsource=<SOURCE>&ddtags=<TAG_1:VALUE_1,TAG_2:VALUE_2>")
         method("POST")
         headers("Content-Type: application/json", "Accept: application/json", "DD-API-KEY: <DATADOG_API_KEY>")
         body("<${PRI}>1 ${ISODATE} ${HOST:--} ${PROGRAM:--} ${PID:--} ${MSGID:--} ${SDATA:--} $MSG\n")
     );
   };
   

3. Définissez la sortie dans la section Log Path :

   #########################
   # Log Path
   #########################
   
   ...
   
   log { source(s_src); source(s_files); destination(d_datadog); };
   

4. Redémarrez Syslog-ng.

Dépannage

Besoin d’aide ? Contactez l’assistance Datadog.