syslog_ng
Rapport de recherche Datadog : Bilan sur l'adoption de l'informatique sans serveur Rapport : Bilan sur l'adoption de l'informatique sans serveur

syslog_ng

Supported OS: Linux Windows

Présentation

Configurez Syslog-ng pour rassembler les logs de votre host, de vos conteneurs et de vos services.

Configuration

Collecte de logs

    1. Pour recueillir des logs système et des fichiers de log dans /etc/syslog-ng/syslog-ng.conf, assurez-vous que la source est correctement définie :

      source s_src {
system();
internal();

};

      Si vous souhaitez surveiller des fichiers, ajoutez la source suivante :

      #########################
# Sources
#########################

...

source s_files {
file("path/to/your/file1.log",flags(no-parse),follow_freq(1),program_override("<program_name_file1>"));
file("path/to/your/file2.log",flags(no-parse),follow_freq(1),program_override("<program_name_file2>"));

};

    2. Définissez le bon format de log :

      #########################
# Destination
#########################

...

# For Datadog platform:
template DatadogFormat { template("YOURAPIKEY <${PRI}>1 ${ISODATE} ${HOST:--} ${PROGRAM:--} ${PID:--} ${MSGID:--} ${SDATA:--} $MSG\n"); };
destination d_datadog { tcp("intake.logs.datadoghq.com" port(10514) template(DatadogFormat)); };

    3. Définissez la sortie dans la section Log Path :

      #########################
# Log Path
#########################

...

log { source(s_src); source(s_files); destination(d_datadog); };

    4. (Facultatif) Chiffrement TLS :

      • Téléchargez le certificat d’autorité de certification :

        sudo apt-get install ca-certificates

      • Modifiez la destination comme suit :

        destination d_datadog { tcp("intake.logs.datadoghq.com" port(10516)     tls(peer-verify(required-untrusted)) template(DatadogFormat)); };

      Pour en savoir plus sur les paramètres et les fonctionnalités de TLS pour Syslog-ng, consultez la documentation officielle (en anglais).

    5. Redémarrez Syslog-ng.

    1. Pour recueillir des logs système et des fichiers de log dans /etc/syslog-ng/syslog-ng.conf, assurez-vous que la source est correctement définie :

      source s_src {
system();
internal();

};

      Si vous souhaitez surveiller des fichiers, ajoutez la source suivante :

      #########################
# Sources
#########################

...

source s_files {
file("path/to/your/file1.log",flags(no-parse),follow_freq(1),program_override("<program_name_file1>"));
 file("path/to/your/file2.log",flags(no-parse),follow_freq(1),program_override("<program_name_file2>"));

};

    2. Définissez le bon format de log :

      #########################
# Destination
#########################

...

# For Datadog platform
template DatadogFormat { template("YOURAPIKEY <${PRI}>1 ${ISODATE} ${HOST:--} ${PROGRAM:--} ${PID:--} ${MSGID:--} ${SDATA:--} $MSG\n"); };
destination d_datadog { tcp("tcp-intake.logs.datadoghq.eu" port(1883) template(DatadogFormat)); };

    3. Définissez la sortie dans la section Log Path :

      #########################
# Log Path
#########################

...

log { source(s_src); source(s_files); destination(d_datadog); };

    4. (Facultatif) Chiffrement TLS :

      • Téléchargez le certificat d’autorité de certification :

        sudo apt-get install ca-certificates

      • Modifiez la destination comme suit :

        destination d_datadog { tcp("tcp-intake.logs.datadoghq.eu" port(443)     tls(peer-verify(required-untrusted)) template(DatadogFormat)); };

      Pour en savoir plus sur les paramètres et les fonctionnalités de TLS pour Syslog-ng, consultez la documentation officielle (en anglais).

    5. Redémarrez Syslog-ng.

    Dépannage

    Besoin d’aide ? Contactez l’assistance Datadog.

    edit Modifier cette page

    Sur cette page