개요

하단의 설정 옵션을 선택하여 로그 수집을 시작합니다. 이미 로그 전달자 Daemon을 사용하고 있다면 Rsyslog, Syslog-ng, NXlog, FluentD, 또는 로그스태시(Logstash) 전용 설명서를 참조하세요.

로그를 Datadog으로 직접 보내려면 사용할 수 있는 Datadog 로그 수집 엔드포인트 목록을 참조하세요.

참고: 로그를 JSON 형식으로 Datadog에 전송할 시, Datadog에는 특정 의미를 갖는 예약 속성 집합이 존재합니다. 자세한 내용을 확인하려면 예약 속성 섹션을 참조하세요.

설정

1. Datadog 에이전트를 설치합니다.
2. 로그 수집을 활성화하려면 에이전트의 주요 설정 파일(datadog.yaml)에서 logs_enabled: false을 logs_enabled: true로 변경합니다. 자세한 정보와 예시를 확인하려면 호스트 에이전트 로그 수집 설명서를 참조하세요.
3. 일단 활성화되면 Datadog 에이전트를 로그 파일 추적 또는 UDP/TCP로 전송된 로그를 수신하거나, 로그 필터링 또는 민감한 데이터 스크러빙 및 멀티 라인 로그 집계 작업을 하도록 설정할 수 있습니다.

1. Datadog 에이전트를 설치합니다.
2. 로그 수집을 활성화하려면 에이전트의 주요 설정 파일(datadog.yaml)에서 logs_enabled: false을 logs_enabled: true로 변경합니다. 자세한 정보와 예시를 확인하려면 호스트 에이전트 로그 수집 설명서를 참조하세요.
3. 다음 애플리케이션 언어 설치 지침에 따라 로거를 설정하고 로그 생성을 시작하세요:

컨테이너 또는 오케스트레이터 공급자를 선택하고 다음의 로그 수집 전용 지침을 따르세요:

참조:

• Datadog 에이전트는 로깅 드라이버를 사용하지 않고 컨테이너의 stdout/stderr에서 직접 로그를 수집할 수 있습니다. 에이전트의 도커(Docker) 점검을 활성화하면 컨테이너 및 오케스트레이터 메타데이터가 로그에 태그로 자동 추가됩니다.

• 모든 컨테이너에서 로그를 수집하거나 컨테이너 이미지, 라벨 또는 이름으로 필터링한 하위 집합만을 수집할 수 있습니다.

• 자동탐지 기능을 사용하여 컨테이너 라벨에서 로그를 직접 수집하도록 설정할 수도 있습니다.

• 쿠버네티스(Kubernetes) 환경에서는 DaemonSet 설치를 활용할 수도 있습니다.

환경에서 Datadog으로 로그를 전송하는 AWS Lambda 함수인 Datadog 포워더(Forwarder)를 사용합니다. AWS 서버리스 환경에서 로그 수집을 활성화하려면 Datadog 포워더(Forwarder) 설명서를 참조하세요.

하단에서 클라우드 공급자를 선택하면 로그를 자동으로 수집해 Datadog으로 전달하는 방법을 확인할 수 있습니다.

Datadog 통합과 로그 수집 작업은 하나로 연결되어 있습니다. 통합 기본 설정 파일을 사용하여 Datadog에서 전용 프로세서, 파싱, 패싯을 활성화할 수 있습니다. 다음에 따라 통합 로그 수집을 시작합니다.

1. 통합 페이지에서 통합을 선택하고 설정 지침을 따릅니다.
2. 통합 로그 수집 지침을 따릅니다. 해당 섹션에서는 통합의 conf.yaml 파일에서 로그 섹션의 주석을 해제하고 환경에 맞추어 설정하는 방법을 다룹니다.

추가 설정 옵션

로깅 엔드포인트

Datadog은 SSL 암호화 연결과 암호화되지 않은 연결 모두 로깅 엔드포인트를 제공합니다. 되도록 암호화된 엔드포인트를 사용하세요. Datadog 에이전트는 암호화 엔드포인트를 사용하여 Datadog에 로그를 전송합니다. 자세한 내용을 확인하려면 Datadog 보안 문서를 참조하세요.

지원하는 엔드포인트

페이지 오른쪽의 사이트 선택 드롭다운 메뉴에서 Datadog 사이트별 지원 엔드포인트를 확인할 수 있습니다.

커스텀 로그 전달

커스텀 프로세스 또는 로깅 라이브러리는 TCP 또는 HTTP를 통해 로그를 전달할 수 있으며, Datadog 로그와 함께 사용할 수 있습니다 .

gnutls-cli intake.logs.datadoghq.com:10516

openssl s_client -connect intake.logs.datadoghq.com:10516

<DATADOG_API_KEY> Log sent directly using TLS

<DATADOG_API_KEY> {"message":"json formatted log", "ddtags":"env:my-env,user:my-user", "ddsource":"my-integration", "hostname":"my-hostname", "service":"my-service"}

[1]: /ko/account_management/api-app-keys/#api-keys

gnutls-cli tcp-intake.logs.datadoghq.eu:443

openssl s_client -connect tcp-intake.logs.datadoghq.eu:443

<DATADOG_API_KEY> Log sent directly using TLS

<DATADOG_API_KEY> {"message":"json formatted log", "ddtags":"env:my-env,user:my-user", "ddsource":"my-integration", "hostname":"my-hostname", "service":"my-service"}

참조:

• HTTPS API는 로그를 최대 1MB 크기까지 지원합니다. 그러나 최적의 성능을 위해서 개별 로그 크기는 25킬로바이트를 넘지 않아야 합니다. 로깅 시 Datadog 에이전트를 사용하는 경우, 로그를 256kB(256,000바이트)로 분할하도록 설정됩니다.
• 로그 이벤트의 태그는 100개 이하여야 하며, 일일 최대 1,000만개의 고유 태그를 사용할 수 있도록 각 태그는 256자를 초과해서는 안 됩니다.
• JSON 형식으로 변환된 로그 이벤트에는 256개 미만의 속성이 포함되어야 합니다. 각 속성의 키는 50자 미만이여야 하며, 연속 레벨이 10개 미만으로 중첩되어야 합니다. 패싯으로 프로모션되는 경우 각 값은 1024자 미만이어야 합니다.
• 로그 이벤트는 최대 18시간 전의 타임스탬프와 같이 제출할 수 있습니다.

해당 제한을 준수하지 않는 로그 이벤트는 시스템에 의해 변환되거나 잘릴 수 있으며, 제시된 시간을 벗어날 경우 색인화되지 않을 수 있습니다. 그러나 Datadog은 사용자 데이터를 최대한 많이 보존하려 노력합니다.

속성 및 태그

속성은 로그 탐색기에서 필터링 및 검색에 사용되는 로그 패싯을 규정합니다. 속성 및 앨리어싱 전용 문서를 참조하여 예약 및 표준 속성 목록을 확인하고 로그 속성 및 앨리어싱 명명 규칙 지원 방식을 알아보세요.

스택 트레이스 속성

스택 트레이스(stack trace) 로그 수집 시, 로거 이름, 현재 스레드, 에러 타입, 스택 트레이스 자체 등, Datadog 애플리케이션 내 전용 UI 표시가 있는 특정 속성이 있습니다.

해당 기능을 활성화하려면 다음 속성 이름을 사용합니다.

참고: 기본적으로 통합 파이프라인은 기본 로깅 라이브러리 파라미터를 해당 특정 속성으로 리매핑하고, 스택 트레이스(stack trace) 또는 트레이스백을 파싱하여 error.message 및 error.kind을 자동으로 추출하려 합니다.

자세한 내용을 확인하려면 소스 코드 속성 문서 전문을 참조하세요.

다음 단계

로그가 수집되면 로그 탐색기에서 이용할 수 있습니다. 로그 탐색기는 로그에 대한 알림을 검색하고, 보강하고, 확인할 수 있는 기능입니다. 로그 탐색기 문서를 확인하여 로그 데이터 분석을 시작하거나 하단의 추가 로그 관리 문서를 참조하세요.

참고 자료

Additional helpful documentation, links, and articles:

Logrotate를 사용하여 로그 파일을 관리하는 방법블로그 고급 로그 수집 설정설명서 로그 처리 방법 알아보기설명서 파싱에 대해 자세히 알아보기설명서 Datadog 라이브 테일 기능설명서 로그 탐색 방법 보기설명서 제한 없는 로그 수집*설명서