에이전트 설정 디렉토리 루트의 conf.d/ 폴더에 있는 journald.d/conf.yaml 파일을 편집하여 로그 수집을 시작합니다.
로그 수집
로그 수집은 Datadog 에이전트에서 기본적으로 비활성화되어 있으며, datadog.yaml에서 활성화해야 합니다:
logs_enabled:true
그런 다음 journald.d/conf.yaml 파일에 설정 블록을 추가하여 로그 수집을 시작하세요.
logs:- type:journaldcontainer_mode:true
source 및 service 속성을 채우려면 에이전트 에서 SYSLOG_IDENTIFIER, _SYSTEMD_UNIT 및 _COMM를 수집하여 비어 있지 않은 첫 번째 값으로 설정합니다. 통합 파이프라인을 활용하려면 Datadog systemd 서비스 파일에 직접 또는 systemd 서비스 재정의 파일에 SyslogIdentifier 파라미터를 설정하는 것이 좋습니다. 위치는 분포에 따라 다르지만 systemd 서비스 파일의 위치는 systemctl show -p FragmentPath <unit_name> 명령을 사용하여 찾을 수 있습니다.
참고: 에이전트 7.17 이상에서 container_mode가 true로 설정된 경우 도커(Docker) 컨테이너에서 수신되는 로그의 기본 동작이 변경됩니다. 로그의 source 속성은 단순히 docker 대신 해당되는 컨테이너의 짧은 이미지 이름으로 자동 설정됩니다.
Datadog 에이전트 버전 7.37.0+에서 이러한 파라미터를 사용하여 사용자 수준 단위를 필터링할 수 있습니다.
include_user_units: 지정된 모든 사용자 수준 단위를 포함합니다.
exclude_user_units: 지정된 모든 사용자 수준 단위를 제외합니다.
참고: 특정 저널 로그를 지정하려면 exclude_units 또는 exclude_user_units에서 * 와일드카드를 사용하세요. * 와일드카드는 include_units에서 작동하지 않습니다. 기본적으로 시스템이나 사용자 모두에 대한 단위가 없고 일치하는 항목이 정의되지 않은 경우 모든 로그 저널이 수집됩니다.
예시:
logs:# Collect all system-level unit logs.- type:journaldexclude_user_units:- '*'
저널 메시지 필터링
Datadog 에이전트 버전 7.39.0+에서, 이러한 파라미터와 함께 키-값 쌍을 사용하여 임의의 메시지를 필터링할 수 있습니다.