Datadog ログ監視設定
Datadogでログ監視を実装する。
ログを有効化させて、ログ監視設定用ファイルを作成すればOK。
あとは監視項目(モニター)を作成すれば完成です。
ログ監視設定手順手順
<前提>
・DD Agentは入れている
・Linuxサーバである
■エージェント設定
1.logs有効化
$ sudo vi /etc/datadog-agent/datadog.yaml
datadog.yaml の「logs_enabled」を有効にする
※デフォルト:# logs_enabled: false
logs_enabled: true
2.ログ用yaml 作成
$ sudo mkdir /etc/datadog-agent/conf.d/log.d
パターンにマッチするメッセージのみ logs にアップ
$ sudo vim conf.yaml
logs:
- type: file
path: /var/log/messages
service: XXX_YYY-dev
source: syslog
log_processing_rules:
- type: include_at_match
name: multi_str_rule
pattern: error|fail|fatal|crit|panic|ERROR|FAIL|FATAL|CRIT|PANIC
- type: file
path: /data/opt/AAA/BBB/Platform/logs/platform.log
service: XXX_YYY-dev
source: /data/opt/AAA/BBB/Platform/logs/platform.log
log_processing_rules:
- type: include_at_match
name: multi_str_rule
pattern: AuthenticationFailureBadCredentialsEvent|AuthenticationFailureDisabledEvent
■モニター設定
logs("service:XXX_YYY-dev").index("main").rollup("count").last("5m") >= 1
