Datadog ログ監視設定
Datadogでログ監視を実装する。
ログを有効化させて、ログ監視設定用ファイルを作成すればOK。
あとは監視項目(モニター)を作成すれば完成です。
ログ監視設定手順手順
<前提>
・DD Agentは入れている
・Linuxサーバである
■エージェント設定
1.logs有効化
$ sudo vi /etc/datadog-agent/datadog.yaml
datadog.yaml の「logs_enabled」を有効にする
※デフォルト:# logs_enabled: false
logs_enabled: true
2.ログ用yaml 作成
$ sudo mkdir /etc/datadog-agent/conf.d/log.d
パターンにマッチするメッセージのみ logs にアップ
$ sudo vim conf.yaml
logs: - type: file path: /var/log/messages service: XXX_YYY-dev source: syslog log_processing_rules: - type: include_at_match name: multi_str_rule pattern: error|fail|fatal|crit|panic|ERROR|FAIL|FATAL|CRIT|PANIC - type: file path: /data/opt/AAA/BBB/Platform/logs/platform.log service: XXX_YYY-dev source: /data/opt/AAA/BBB/Platform/logs/platform.log log_processing_rules: - type: include_at_match name: multi_str_rule pattern: AuthenticationFailureBadCredentialsEvent|AuthenticationFailureDisabledEvent
■モニター設定
logs("service:XXX_YYY-dev").index("main").rollup("count").last("5m") >= 1