概要

Syslog-ng を構成して、ホスト、コンテナ、サービスからログを収集

セットアップ

ログ収集

1. /etc/syslog-ng/syslog-ng.conf 内のシステムログとログファイルを収集し、ソースが正しく定義されていることを確認してください。

   source s_src {
   system();
   internal();
   
   };
   

   ファイルを監視する場合は、次のソースを追加します。

   #########################
   # Sources
   #########################
   
   ...
   
   source s_files {
   file("path/to/your/file1.log",flags(no-parse),follow_freq(1),program_override("<program_name_file1>"));
   file("path/to/your/file2.log",flags(no-parse),follow_freq(1),program_override("<program_name_file2>"));
   
   };
   

2. 正しいログ形式を設定します。

   #########################
   # Destination
   #########################
   
   ...
   
   # For Datadog platform:
   destination d_datadog {
     http(
         url("https://http-intake.logs./api/v2/logs?ddsource=<SOURCE>&ddtags=<TAG_1:VALUE_1,TAG_2:VALUE_2>")
         method("POST")
         headers("Content-Type: application/json", "Accept: application/json", "DD-API-KEY: <DATADOG_API_KEY>")
         body("<${PRI}>1 ${ISODATE} ${HOST:--} ${PROGRAM:--} ${PID:--} ${MSGID:--} ${SDATA:--} $MSG\n")
     );
   };
   

3. path セクションで出力を定義します。

   #########################
   # Log Path
   #########################
   
   ...
   
   log { source(s_src); source(s_files); destination(d_datadog); };
   

4. syslog-ng を再起動します。

トラブルシューティング

ご不明な点は、Datadog のサポートチームまでお問合せください。