Logs avec un statut Info en cas d'avertissement ou d'erreur

Docs > Log Management > Guides sur les logs > Logs avec un statut Info en cas d'avertissement ou d'erreur

Présentation

Par défaut, lorsque l’API d’admission Datadog reçoit un log, un statut INFO est généré et défini comme valeur de l’attribut status.

Volet des logs affichant un log avec un statut Info, mais le message affiché correspond à un avertissement.

Ce status par défaut ne correspond pas toujours au statut réel du log en question. Ce guide vous explique comment remplacer la valeur par défaut des logs par leur statut réel.

Logs bruts

Si vos logs bruts n’affichent pas le bon statut dans Datadog, extrayez le statut correct à partir des logs bruts et remappez-le afin d’afficher le bon statut.

Extraire la valeur du statut avec un parser

Utilisez un parser Grok pour définir une règle avec le matcher word() et extraire le statut réel du log.

Accédez à Logs Pipelines et cliquez sur le pipeline traitant les logs.
Cliquez sur Add Processor.
Sélectionnez le type de processeur Grok Parser.
Utilisez le matcher word() pour extraire le statut et le transmettre dans un attribut log_status personnalisé.

Voici un exemple de log :

WARNING: John disconnected on 09/26/2017

Ajoutez une règle comme celle-ci :

MyParsingRule %{word:log_status}: %{word:user.name} %{word:action}.*

Vous obtenez la sortie suivante pour l’extraction de MyParsingRule :

{
  "action": "disconnected",
  "log_status": "WARNING",
  "user": {
    "name": "John"
  }
}

Définir un remappeur de statuts de log

L’attribut log_status contient le bon statut. Ajoutez un [remappeur de statuts de log] 3 pour vérifier que la valeur de statut de l’attribut log_status a bien remplacé le statut par défaut du log.

Accédez à Logs Pipelines et cliquez sur le pipeline traitant les logs.
Cliquez sur Add Processor.
Sélectionnez le type de processeur Status remapper.
Nommez le processeur.
Ajoutez log_status à la section Set status attribute(s).
Cliquez sur Create.

Volet des logs affichant un log avec un statut Warning qui correspond à la valeur d'avertissement de l'attribut de gravité.

Les modifications apportées à un pipeline ont uniquement une incidence sur les nouveaux logs, car toutes les étapes de traitement sont réalisées durant le processus d’admission.

Logs JSON

Les logs JSON sont automatiquement parsés dans Datadog. Puisque l’attribut status des logs est un attribut réservé, il est soumis aux opérations de prétraitement pour les logs JSON.

Dans cet exemple, le statut réel du log correspond à la valeur de l’attribut logger_severity, et non au statut par défaut du log INFO.

Volet des logs affichant un log avec un statut Info, mais la valeur de l'attribut logger_severity est Error

Pour vérifier si la valeur de l’attribut logger_severity remplace le statut par défaut du log, ajoutez logger_severity à la liste des attributs de statut.

Accédez à Logs Pipelines et cliquez sur le pipeline traitant les logs.
Passez le curseur sur Preprocessing for JSON Logs, puis cliquez sur l’icône en forme de crayon.
Ajoutez logger_severity à la liste des attributs de statut. Le remappeur de statuts se charge de rechercher chaque attribut réservé en suivant l’ordre défini. Pour vous assurer que le statut provient de l’attribut logger_severity, placez-le en premier dans la liste.
Cliquez sur Save.

Volet des logs affichant un log avec un statut Error qui correspond à la valeur d'erreur de l'attribut logger_severity

Les modifications apportées à un pipeline ont uniquement une incidence sur les nouveaux logs, car toutes les étapes de traitement sont réalisées durant le processus d’ingestion. Les nouveaux logs sont correctement configurés avec la valeur de l’attribut logger_severity.

Pour que le remappage fonctionne, vous devez utiliser les formats de statut indiqués dans la documentation relative aux processeurs.