高度な読み取り権限を持つカスタムログファイルからのログ送信

多くの場合、ログファイル、特に syslogjournald などのシステムログは、sudoadmin のアクセス権を持っていないため、Datadog Agent のログ収集をブロックする高度な読み取り権限を持っています。

これを回避するには、3 つの解決策が考えられます。

  • (非推奨) Agent に root 権限を与えて、それらのファイルをテールできるようにします。Datadog は、このルートを使用しないことを強く推奨します。
  • Agent がアクセスできるようにファイルの権限を変更します。Agent にはディレクトリの実行権限と読み取り権限、ファイルの読み取り権限が必要です。以下のコマンドを実行して、これらの権限を与えます (Agent だけでなく、どのユーザーに対しても)。
    • chmod 755 <folder name>
    • chmod 644 <file name>
  • オープンソースのログシッパー (Rsyslog、NXLog など) を構成し、root アクセス権を持って、Datadog プラットフォームに直接、または Datadog Agent にローカルにログを送信します。手順については、RsyslogSyslog-ngNXlogFluentD、または Logstash の専用ドキュメントをお読みください。

お役に立つドキュメント、リンクや記事:

ログの収集方法DOCUMENTATION more more ログの調査方法DOCUMENTATION more more 用語集 "テール" の項目用語集 more more