Enviar logs de Azure a Datadog

Reenvío automatizado de logs para Azure (en Vista previa)

Configura el reenvío de logs automáticamente en tu entorno Azure (no es necesaria ninguna configuración manual). Esta función gestiona y escala automáticamente los servicios de reenvío de logs.

Request Access

Información general

Utiliza esta guía para configurar la gestión de logs de tus suscripciones Azure en Datadog.

Datadog recomienda utilizar el Agent o DaemonSet para enviar logs desde Azure. Si no es posible una transmisión en directo, crea un pipeline para el reenvío de logs utilizando un Azure Event Hub para recopilar logs de Azure Platform. Para los recursos que no se pueden transmitir a un Event Hub, utiliza la opción de reenvío a Blob Storage. Para recopilar logs de los espacios de trabajo de Azure Log Analytics, utiliza el proceso Azure Event Hub.

Sigue estos pasos para enviar logs de Azure a cualquier sitio Datadog.

US3: Las organizaciones en el sitio Datadog US3 pueden simplificar el reenvío de logs de Azure utilizando la integración nativa de Azure. Este método es recomendado y se configura a través del recurso Datadog en Azure, sustituyendo el proceso Azure Event Hub. Para obtener más detalles, consulta la guía de Azure Native Logging.

A partir del 30 de abril de 2025, Azure ya no es compatible con Node.js v18. Para garantizar la compatibilidad, primero actualiza el código de tu forwarder y luego actualiza a la última versión de Azure LTS de Node.js (v20). Si anteriormente desplegaste con una plantilla ARM, puedes actualizar utilizando la plantilla con los mismos parámetros.

Configuración

    Para empezar, haz clic en el botón de abajo y rellena el formulario en el portal Azure. Se desplegarán los recursos Azure necesarios para transferir logs de actividades a tu cuenta Datadog.

    Deploy to Azure

    Datadog también proporciona scripts automatizados que puedes utilizar para enviar logs de actividades de Azure y logs de la plataforma Azure (incluidos logs de recursos).

    Logs de actividades de Azure

    Sigue estos pasos para ejecutar el script que crea y configura los recursos Azure necesarios para transferir logs de actividades a tu cuenta Datadog. Estos recursos incluyen parámetros de diagnóstico de logs de actividades, funciones Azure, espacios de nombres de centros de eventos y centros de eventos.

    1. En el portal Azure, ve a tu Cloud Shell.

      azure cloud shell

    2. Ejecuta el siguiente comando para descargar el script de automatización en tu entorno Cloud Shell. También puedes ver el contenido del script.

    Logs de actividad, paso 1

    (New-Object System.Net.WebClient).DownloadFile("https://raw.githubusercontent.com/DataDog/datadog-serverless-functions/master/azure/eventhub_log_forwarder/activity_logs_deploy.ps1", "activity_logs_deploy.ps1")
    1. Para invocar el script, ejecuta el siguiente comando y sustituye <API_KEY> por tu token de API Datadog y <SUBSCRIPTION_ID> por tu ID de suscripción a Azure. Añade parámetros opcionales para configurar tu despliegue.

    Logs de actividad, paso 2

    ./activity_logs_deploy.ps1 -ApiKey <API_KEY> -SubscriptionId <SUBSCRIPTION_ID>

    Logs de la plataforma Azure

    Para enviar logs de la plataforma Azure (incluidos logs de recursos), puedes desplegar un centro de eventos y un par de función de reenvío de logs. Después del despliegue, crea parámetros de diagnóstico para cada una de las fuentes de logs, para transferir logs a Datadog.

    Nota: Los recursos sólo pueden transmitirse a Event Hubs de la misma región Azure.

    1. En el portal Azure, ve a tu Cloud Shell.

    2. Ejecuta el siguiente comando para descargar el script de automatización en tu entorno Cloud Shell. También puedes ver el contenido del script.

    Logs de plataforma, paso 1

    (New-Object System.Net.WebClient).DownloadFile("https://raw.githubusercontent.com/DataDog/datadog-serverless-functions/master/azure/eventhub_log_forwarder/resource_deploy.ps1", "resource_deploy.ps1")
    1. Para invocar el script, ejecuta el siguiente comando de PowerShell y sustituye <API_KEY> por tu token de API Datadog, y <SUBSCRIPTION_ID>, por tu ID de suscripción a Azure. También puedes añadir otros parámetros opcionales para configurar tu despliegue. Para ello, consulta los parámetros opcionales.

    Logs de plataforma, paso 2

    ./resource_deploy.ps1 -ApiKey <API_KEY> -SubscriptionId <SUBSCRIPTION_ID>
    1. Crea parámetros de diagnóstico para todos los recursos Azure que envían logs a Datadog. Configura estos parámetros de diagnóstico para la transferencia al centro de eventos que acabas de crear.

    Todos los recursos Azure desplegados para pipelines de logs de plataforma contienen su ResourceGroupLocation (Localización del grupo de recursos) añadida a su nombre predeterminado. Por ejemplo, datadog-eventhub-westus. Sin embargo, puedes modificar esta convención anulando el parámetro.

    Nota: Los recursos sólo pueden transferir a centros de eventos en la misma región de Azure, por lo que debes repetir el paso 2 para cada región desde la que quieres transferir logs de recursos.

    Configurar logs de actividades y de recursos

    Para transferir logs de actividades y de recursos, ejecuta el primer script incluyendo el parámetro opcional -ResourceGroupLocation <REGION> (Localización del grupo de recursos).1 Los logs de actividades son una fuente a nivel de suscripción, por lo que puedes crear tu pipeline para ellos en cualquier región. Una vez desplegado, envía logs de recursos a través del mismo centro de eventos añadiendo parámetros de diagnóstico a tus recursos en westus.

    Nota: Esta integración no recopila eventos.

    Parámetros opcionales

    Nota: Cuando personalices los siguientes parámetros, asegúrate de que los nombres personalizados de tus recursos son únicos. Comprueba que el nombre del recurso no existe en lista de otros recursos Azure.

    -Flag (Marca) <Default Parameter>Descripción
    -DatadogSite (Sitio Datadog) <datadoghq.com>Personaliza tu instancia Datadog añadiendo esta marca con otro sitio Datadog como parámetro. Tu sitio Datadog es: .
    -Environment (Entorno) <AzureCloud>Gestiona el almacenamiento en nubes independientes de Azure añadiendo esta marca como parámetro. Las opciones adicionales son AzureChinaCloud, AzureGermanCloud y AzureUSGovernment.
    -ResourceGroupLocation (Localización del grupo de recursos) <westus2>Puedes elegir la región en la que se desplegarán tus recursos y tu grupo de recursos Azure añadiendo esta marca con una región Azure actualizada.
    -ResourceGroupName (Nombre del grupo de recursos) <datadog-log-forwarder-rg>Personaliza el nombre de tu grupo de recursos Azure añadiendo esta marca con un parámetro actualizado.
    -EventhubNamespace (Espacio de nombres del centro de eventos)<datadog-ns-4c6c53b4-1abd-4798-987a-c8e671a5c25e>Personaliza tu espacio de nombres del centro de eventos Azure añadiendo esta marca con un parámetro actualizado. Por defecto, se genera datadog-ns-<globally-unique-ID>.
    -EventhubName (Nombre del centro de eventos) <datadog-eventhub>Personaliza el nombre de tu centro de eventos Azure añadiendo esta marca con un parámetro actualizado.
    -FunctionAppName (Nombre de aplicación de la función)<datadog-functionapp-1435ad2f-7c1f-470c-a4df-bc7289d8b249>Personaliza el nombre de tu aplicación de la función añadiendo esta marca con un parámetro actualizado. Por defecto, se genera datadog-functionapp-<globally-unique-ID>.
    -FunctionName (Nombre de la función) <datadog-function>Personaliza el nombre de tu función Azure añadiendo esta marca con un parámetro actualizado.
    -DiagnosticSettingName (Nombre de los parámetros de diagnóstico)<datadog-activity-logs-diagnostic-setting>Personaliza el nombre de tus parámetros de diagnóstico Azure añadiendo esta marca con un parámetro actualizado. (Sólo se aplica al envío de logs de actividades)

    ¿Errores de instalación? Consulta la recopilación automatizada de logs para conocer los casos de error más comunes.

    Esta sección describe el proceso de configuración manual para el reenvío de logs de Azure a Datadog:

    1. Crea un centro de eventos Azure.
    2. Para reenviar logs a Datadog, configura la función Azure de Datadog con un activador de centro de eventos.
    3. Crea parámetros de diagnóstico para reenviar tus logs de actividades, tus logs de recursos de Azure, o ambos. a tu centro de eventos.

    Las instrucciones a continuación muestran una configuración inicial básica utilizando el portal Azure. Todos estos pasos se pueden realizar con la CLI, PowerShell o plantillas de recursos consultando la documentación de Azure.

    Nota: Los recursos sólo pueden transmitirse a Event Hubs de la misma región Azure.

    Crear un centro de eventos Azure

    Crear un espacio de nombres de centro de eventos

    Si ya tienes un espacio de nombres de centro de eventos configurado con una cadena de conexión de centro de eventos, pasa directamente a Añadir un centro de eventos a tu espacio de nombres de centro de eventos.

    1. En el portal Azure, ve a la información general sobre Centros de eventos y haz clic en Create (Crear).
    2. Rellena las secciones Project Details (Detalles del proyecto) y Instance Details (Detalles de la instancia) según prefieras. Nota: Si planeas recopilar logs de recursos Azure, el centro de eventos debe estar en la mismo Localización que el recurso del que quieres recopilar logs. Para los logs de actividades u otras fuentes de logs en toda la cuenta, puedes elegir cualquier región.
    3. Haz clic en Review + create (Revisar + crear) para validar el recurso. Si la validación es correcta, haz clic en Create (Crear).

    Para obtener información adicional, consulta la guía de inicio rápido de centros de eventos Azure.

    Añadir un centro de eventos a tu espacio de nombres de centro de eventos
    1. En el portal Azure, ve a tu espacio de nombres de centro de eventos, nuevo o existente.
    2. Haz clic en + Event Hub (+ Centro de eventos).
    3. Configura las pestañas Basics (Básico) y Capture (Captura), según prefieras.
    4. Haz clic en Review + create (Revisar + crear) para validar el recurso. Si la validación es correcta, haz clic en Create (Crear).
    Configurar el acceso compartido
    1. En la página de detalles de tu centro de eventos, haz clic en Shared access policies (Políticas de acceso compartido), en la pestaña Settings (Configuración) a la izquierda.
    2. Haz clic en + Add (+ Añadir).
    3. Proporciona un nombre para la política y selecciona Listen (Escuchar).
    4. Copia el valor Connection string-primary key (Clave primaria de cadena de conexión) y guárdalo en un lugar seguro. Esto es necesario para permitir que la función Azure de Datadog se comunique con el centro de eventos.
    Valor **Connection string-primary key** (Clave primaria de cadena de conexión) de una política de acceso compartido de un centro de eventos

    Crear la función Azure de Datadog

    Crear una aplicación de función

    Si ya tienes una aplicación de función configurada con una cadena de conexión de centro de eventos, pasa directamente a añadir una nueva función a tu aplicación de función utilizando la plantilla del activador de centros de eventos.

    1. En el portal Azure, ve a Información general de la aplicación de función y haz clic en Create (Crear).
    2. En la sección Instance Details (Detalles de la instancia), configura los siguientes parámetros: a. Selecciona el botón de opción Code (Código). b. En Runtime stack (Pila de tiempo de ejecución), selecciona Node.js. c. En Versión, selecciona 20 LTS.
    3. Configura otros parámetros, según prefieras.
    4. Haz clic en Review + create (Revisar + crear) para validar el recurso. Si la validación es correcta, haz clic en Create (Crear).

    Para obtener más información, consulta el activador de centros de eventos Azure para funciones Azure.

    Configurar tu aplicación de función con la cadena de conexión de centros de eventos
    1. En la página de detalles de tu aplicación de función, haz clic en Environment variables (Variables de entorno), en la pestaña Settings (Configuración) a la izquierda.
    2. En la pestaña App settings (Configuración de la aplicación), proporciona un nombre para la cadena de conexión.
    3. Pega el valor obtenido anteriormente de la sección de configuración del acceso compartido.
    4. Haz clic en Apply (Aplicar).

    Nota: Si no quieres pegar el valor de tu clave de API Datadog directamente en el código de función, crea una variable de entorno adicional para el valor de clave de la API Datadog.

    Añade una nueva función a tu función de aplicación utilizando la plantilla del activador de centros de eventos.
    1. Selecciona tu aplicación de función, nueva o existente, en la información general de la aplicación de función.
    2. En la pestaña Functions (Funciones), haz clic en Create (Crear).
    3. En el campo Development environment (Entorno de desarrollo), selecciona Develop in portal (Desarrollar en el portal).
    4. En Select a template (Seleccionar una plantilla), elige el activador de centros de eventos Azure.
    5. En Event Hub connection (Conexión al centro de eventos), selecciona tu espacio de nombres y tu centro de eventos.
    6. Haz clic en Create (Crear).

    Para obtener más información, consulta Empezando con funciones Azure.

    Dirigir tu activador de centros de eventos hacia Datadog
    1. En la página de detalles de la función de tu activador de centros de eventos, haz clic en Code + Test (Código + Test), en el menú lateral Developer (Desarrollador).
    2. Añade el código de la función Azure de Datadog al archivo index.js de la función.
    3. Añade la clave de tu API Datadog utilizando una variable de entorno DD_API_KEY o cópiala en el código de función sustituyendo <DATADOG_API_KEY> en la línea 21.
    4. Si no estás utilizando el sitio Datadog US1, configura tu sitio Datadog utilizando una variable de entorno DD_SITE en la pestaña de configuración de tu aplicación de función o copia el parámetro del sitio en el código de función en la línea 22.
    5. Guarda la función.
    6. Haz clic en *Integration (Integración), en el menú lateral Developer (Desarrollador).
    7. Haz clic en Azure Event Hubs (Centros de eventos Azure), en Trigger and inputs (Activadores y entradas).
    8. Confirma que los siguientes parámetros son correctos:
      a. Event hub connection (Conexión al centro de eventos) está configurado con el nombre de la variable de entorno de tu cadena de conexión. b. *Event parameter name (Nombre del parámetro de evento) está configurado como eventHubMessages. c. Event hub name (Nombre del centro de eventos) está configurado con el nombre de tu centro de eventos. d. Event hub cardinality (Cardinalidad del centro de eventos) está configurado como Many. e. Event hub data type (Tipo de datos del centro de eventos) se deja vacío.
    9. Para validar tu configuración, haz clic en Code + Test (Código + Test), en el menú lateral Developer (Desarrollador).
    10. Haz clic en Test/Run (Probar/Ejecutar) e introduce un mensaje de test con un formato JSON válido.
    11. Busca tu mensaje de test en el Explorador de logs de Datadog.

    Crear parámetros de diagnóstico

    Logs de actividades
    1. En el portal Azure, ve al log de actividades.
    2. Haz clic en Export Activity Logs (Exportar logs de actividades).
    3. Haz clic en + Add diagnostic setting (+ Añadir parámetro de diagnóstico).
    4. En Categories (Categorías), selecciona las categorías de logs que quieres enviar a Datadog.
    5. En Destination details (Detalles del destino), selecciona Stream to an event hub (Transferir a un centro de eventos).
    6. Configura el Espacio de nombres de centros de eventos y el Nombre del centro de eventos con los nombres del espacio de nombres de centros de eventos y el nombre del centro de eventos, respectivamente, utilizados para crear tu activador de centros de eventos.
    7. Para Nombre de política de centro de eventos, puedes seleccionar RootManageSharedAccessKey, según prefieras. Opcionalmente, crea tu propia política de acceso compartido en el nivel del espacio de nombres del centro de eventos: a. En el espacio de nombres del centro de eventos, haz clic en Shared access policies (Políticas de acceso compartido), en la pestaña Settings (Configuración) a la izquierda. Haz clic en Add (Añadir). Proporciona un nombre para la política y selecciona Send (Enviar) or Manage (Gestionar). Haz clic en Save (Guardar). e. Vuelve a la página de los parámetros de diagnóstico y selecciona tu política de acceso compartido para el campo Event hub policy name (Nombre de la política del centro de eventos). Es posible que tengas que actualizar la página. Nota: Para obtener más información, consulta la autorización del acceso a recursos de centros de eventos utilizando firmas de acceso compartido.
    8. Verifica que la configuración de tus logs de actividades es correcta en el Explorador de logs de Datadog.

    Para obtener más información, consulta Parámetros de diagnóstico en Azure Monitor.

    Logs de recursos

    Configura tus recursos Azure para que reenvíen sus logs al centro de eventos utilizando un parámetro de diagnóstico.

    1. En el portal Azure, ve al recurso que quieres que reenvíe logs a Datadog.
    2. En la sección Monitoring (Monitorización) de la hoja de recursos, haz clic en Diagnostic settings (Parámetros de diagnóstico).
    3. Haz clic en Add diagnostic setting (Añadir parámetro de diagnóstico).
    4. Proporciona un nombre y selecciona las fuentes de los datos que quieres reenviar.
    5. En Destination details (Detalles del destino), selecciona Stream to an event hub (Transferir a un centro de eventos).
    6. Configura el Espacio de nombres de centros de eventos y el Nombre del centro de eventos con los nombres del espacio de nombres de centros de eventos y el nombre del centro de eventos, respectivamente, utilizados para crear tu activador de centros de eventos.
    7. Para Nombre de política de centro de eventos, puedes seleccionar RootManageSharedAccessKey, según prefieras. Opcionalmente, crea tu propia política de acceso compartido en el nivel del espacio de nombres del centro de eventos: a. En el espacio de nombres del centro de eventos, haz clic en Shared access policies (Políticas de acceso compartido), en la pestaña Settings (Configuración) a la izquierda. Haz clic en Add (Añadir). Proporciona un nombre para la política y selecciona Send (Enviar) or Manage (Gestionar). Haz clic en Save (Guardar). e. Vuelve a la página de los parámetros de diagnóstico y selecciona tu política de acceso compartido para el campo Event hub policy name (Nombre de la política del centro de eventos). Es posible que tengas que actualizar la página. Nota: Para obtener más información, consulta la autorización del acceso a recursos de centros de eventos utilizando firmas de acceso compartido.
    8. Haz clic en Save (Guardar).
    9. Verifica que la configuración de tus logs de este recurso es correcta en el Explorador de logs de Datadog.

    Para obtener más información, consulta Parámetros de diagnóstico en Azure Monitor.

    Esto no es compatible con el sitio Datadog .

    Datadog recomienda utilizar la configuración de Event Hub para la recopilación de logs de Azure. Sin embargo, también puedes seguir los pasos de esta sección para reenviar logs de todos tus servicios Azure App desde Azure Blob Storage:

    1. Si aún no configuraste Azure Blob Storage, utiliza uno de los siguientes métodos para empezar:
    2. Configura la función Datadog-Azure para reenviar logs desde Blob Storage siguiendo las instrucciones que aparecen a continuación.
    3. Configura tus servicios Azure App para reenviar tus logs a Blob Storage.
    Crea una aplicación de función

    Si ya tienes una aplicación de función configurada para este fin, pasa a Añadir una nueva función a tu aplicación de función utilizando la plantilla de activación de Event Hub.

    1. En el portal Azure, ve a Información general de la aplicación de función y haz clic en Create (Crear).
    2. En la sección Detalles de la instancia, configura los siguientes parámetros:
      a. Selecciona el botón de opción Code (Código).
      b. Para Stack tecnológico de tiempo de ejecución, selecciona Node.js c. Para Versión, selecciona 18 LTS.
      d. Para Sistema operativo, selecciona Windows.
    3. Configura otros parámetros, si así lo prefieres.
    4. Haz clic en Review + create (Revisar + crear) para validar el recurso. Si la validación es correcta, haz clic en Create (Crear).
    Añade una nueva función a tu aplicación de función utilizando la plantilla de activación de Azure Blob Storage.
    1. Selecciona tu aplicación de función nueva o existente desde Información general de la aplicación de función.
    2. En la pestaña Funciones, haz clic en Create (Crear).
    3. En el campo Entorno de desarrollo, selecciona Desarrollar en portal.
    4. En Seleccionar una plantilla, elige Activador de almacenamiento Azure Blob.
      1. Selecciona tu Conexión de cuenta de almacenamiento. Nota: Para obtener más información, consulta Configurar una cadena de conexión para una cuenta de almacenamiento Azure.
    6. Haz clic en Create (Crear).

    Consulta Empezando con las funciones Azure para obtener más información.

    Apunta tu activador de Blob Storage a Datadog
    1. En la página de información de tu activador de la función Event Hub, haz clic en Code + Test (Código + test) en el menú lateral Desarrollador.
    2. Añade el código de la función Datadog-Azure al archivo index.js de la función.
    3. Añade tu clave de API Datadog con una variable de entorno DD_API_KEY o cópiala en el código de la función sustituyendo <DATADOG_API_KEY> en la línea 20.
    4. Si no estás utilizando el sitio Datadog US1, define tu sitio Datadog con una variable de entorno DD_SITE en la pestaña de configuración de tu aplicación de función o copia el parámetro del sitio en el código de la función en la línea 21.
    5. Guarda la función.
    6. Haz clic en Integration (Integración) en el menú lateral Desarrollador.
    7. Haz clic en Azure Blob Storage, en Activador y entradas.
    8. Define el Nombre del parámetro Blob en blobContent y haz clic en Save (Guardar).
    9. Verifica que tu configuración es correcta comprobando los logs de este recurso en el Explorador de logs de Datadog.

    Configuración avanzada

    Consulta los siguientes temas para configurar tu instalación según tus necesidades de monitorización.

    Cumplimiento de PCI

    El cumplimiento de PCI DSS para APM y Log Management sólo está disponible para las organizaciones Datadog en el sitio US1.

    Para configurar Log Management conforme a PCI, debes cumplir los requisitos descritos en Cumplimiento de PCI DSS. Envía tus logs al endpoint dedicado al cumplimiento de PCI:

    • agent-http-intake-pci.logs.datadoghq.com:443 para el tráfico del Agent
    • http-intake-pci.logs.datadoghq.com:443 para el tráfico no del Agent
    const DD_SITE = process.env.DD_SITE || 'datadoghq.com';
const DD_HTTP_URL = process.env.DD_URL || 'http-intake-pci.logs.' + DD_SITE;

    Archivado de logs

    El archivado de logs en el almacenamiento de blobs de Azure requiere un registro de aplicación, incluso si utilizas la integración nativa Azure. Para archivar logs en el almacenamiento de blobs de Azure, sigue las instrucciones de configuración de la integración mediante un registro de aplicación. Los registros de aplicación creados con fines de archivado no necesitan tener asignado el rol Monitoring Reader.

    Una vez configurado el registro de aplicación, puedes crear un archivo de logs que escriba en el almacenamiento de blobs de Azure.

    Nota: Si tu bucket de almacenamiento se encuentra en una suscripción que se monitoriza a través de la integración nativa Azure, el cuadro de integración de Azure mostrará una advertencia sobre la redundancia del registro de aplicación. Puedes ignorar esta advertencia.

    Referencias adicionales

    Más enlaces, artículos y documentación útiles:

    Aprender a explorar tus logsDOCUMENTACIÓN more more Enviar logs a Datadog y reducir las tarifas de transferencia de datosGUÍA more more Terraform Azure Datadog Log ForwarderSITIO EXTERNO more more
    PREVIEWING: aliciascott/DOCS-9725-Cloudcraft