Envoyer des logs Azure avec la ressource Datadog

Présentation

Ce guide vous indique la marche à suivre pour configurer et gérer la journalisation directement à partir de vos abonnements Azure via la ressource Datadog dans Azure. Vous pouvez gérer la collecte de trois types de logs Azure. Vous trouverez des instructions et des détails supplémentaires dans les sections ci-dessous :

Remarque : La ressource Datadog dans Azure n’est disponible que pour les organisations Datadog sur le site Datadog US3. Si vous utilisez un autre site Datadog, consultez le guide Send Azure logs to Datadog (en anglais) pour connaître les options de configuration.

Les logs d’activité

Fournissent des informations clés sur les opérations réalisées sur vos ressources dans le plan de contrôle. Les modifications apportées aux événements Service Health sont également incluses. Utilisez le log d’activité pour déterminer la nature des opérations d’écriture (PUT, POST et DELETE), la personne à leur origine et leur date.

Pour envoyer les logs dʼactivité à Datadog, sélectionnez Send subscription activity logs. Si vous ne sélectionnez pas cette option, aucun log dʼactivité ne sera envoyé à Datadog.

Lorsque la collecte des logs est activée, la ressource Datadog modifie automatiquement les configurations de journalisation des App Services. Azure déclenche un redémarrage des App services lorsque leurs configurations de journalisation changent.

Logs de ressource Azure

fournissent des informations clés sur les opérations réalisées sur les ressources Azure dans le plan de données. Les opérations du plan de données consistent par exemple à récupérer un secret à partir d’un coffre de clés ou à transmettre une requête à une base de données. Le contenu de ces logs de ressources varie en fonction du service Azure et du type de ressource.

Pour envoyer des logs de ressource Azure à Datadog, sélectionnez Send Azure resource logs for all defined resources. Les types de logs de ressource Azure sont répertoriés dans les catégories de logs de ressource d’Azure Monitor. Si vous sélectionnez cette option, tous les logs de ressource seront envoyés à Datadog, y compris pour les nouvelles ressources créées dans l’abonnement.

Il est possible de filtrer l’ensemble des ressources Azure transmettant des logs à Datadog à l’aide de tags de ressource Azure.

Règles de tag pour l’envoi de logs

  • Les ressources Azure qui possèdent des tags include envoient des logs à Datadog.
  • Les ressources Azure qui possèdent des tags exclude n’envoient pas de logs à Datadog.
  • En cas de conflit entre des règles d’inclusion et d’exclusion, la règle d’exclusion est prioritaire.

Par exemple, avec la règle de tag de la capture d’écran ci-dessous, seuls les machines virtuelles, groupes de machines virtuelles identiques et plans App Service avec le tag Datadog = True envoient des métriques et des logs à Datadog.

Créer des logs de ressource Datadog US3 Azure

Logs Azure Active Directory (Azure AD)

Les logs Azure AD contiennent l’historique des activités de connexion ainsi qu’un journal d’audit des modifications apportées dans Azure AD pour un client donné. Pour envoyer ces logs à Datadog, commencez par créer une ressource Datadog. Après avoir créé une ressource Datadog dans Azure, suivez la procédure de configuration indiquée dans le guide Datadog sur le portail Azure.

La ressource Datadog dans Azure n'est disponible que pour les organisations situées sur le site US3 de Datadog. Si vous utilisez un autre site Datadog, consultez le guide Envoyer des logs Azure à Datadog pour connaître les options de configuration. Si vous utilisez le site US3 de Datadog, modifiez le sélecteur de site à droite de cette page.

Pour aller plus loin

Documentation, liens et articles supplémentaires utiles:

PREVIEWING: esther/docs-9518-update-example-control-sensitive-log-data