Los logs muestran el estado de la información de advertencias o errores

Documentos > Gestión de logs > Guías de logs > Los logs muestran el estado de la información de advertencias o errores

Información general

Por defecto, cuando la API de entrada de Datadog recibe un log, se genera un estado INFO y se agrega como el atributo status.

Panel de logs que muestra un log con el estado de la información, pero el mensaje muestra una advertencia.

Este status por defecto puede no reflejar siempre el estado real contenido en el propio log. En esta guía se explica cómo sustituir el valor por defecto por el estado real.

Logs sin procesar

Si tus logs sin procesar no muestran el estado correcto en Datadog, extrae el estado correcto de los logs sin procesar y [reasígnalo] (#define-a-log-status-remapper) al estado correcto.

Extraer el valor de estado con un analizador

Utiliza un analizador Grok para definir una regla con el comparador word() y extrae el estado real del log.

Ve a Pipelines de logs y haz clic en el pipeline que procesa los logs.
Haz clic en Add Processor (Agregar procesador).
Selecciona el tipo de procesador Grok Parser (Analizador Grok).
Utiliza el comparador word() para extraer el estado y pasarlo a un atributo log_status personalizado.

Por ejemplo, el log puede tener este aspecto:

WARNING: John disconnected on 09/26/2017

Agrega una regla como:

MyParsingRule %{word:log_status}: %{word:user.name} %{word:action}.*

El resultado de la extracción de MyParsingRule:

{
  "action": "disconnected",
  "log_status": "WARNING",
  "user": {
    "name": "John"
  }
}

Definir un reasignador de estado de log

El atributo log_status contiene el estado correcto. Añade un reasignador de estado de log para asegurarte de que el valor de estado del atributo log_status sustituya al estado del log por defecto.

Ve a Pipelines de logs y haz clic en el pipeline que procesa los logs.
Haz clic en Add Processor (Agregar procesador).
Selecciona el reasignador de estado como el tipo de procesador.
Introduce un nombre para el procesador.
Agrega log_status a la sección Set status attribute(s) (Establecer atributo(s) de estado).
Haz clic en Crear.

Panel de logs que muestra un log con un estado de advertencia que coincide con el valor de advertencia del atributo de gravedad

Las modificaciones de un pipeline afectan a los logs nuevos sólo porque todo el procesamiento se realiza en el proceso de entrada.

Logs de JSON

Los logs JSON se analizan automáticamente en Datadog. Dado que el atributo status del log es un atributo reservado, pasa por operaciones de preprocesamiento para los logs JSON.

En este ejemplo, el estado real del log es el valor del atributo logger_severity, no el estado del log de INFO por defecto.

Panel de logs que muestra un log con el estado de información, pero el valor del atributo de logger_severity es un error

Para asegurarte de que el valor del atributo logger_severity sustituye al estado de log por defecto, agrega logger_severity a la lista de los atributos de estado.

Ve a Pipelines de logs y haz clic en el pipeline que procesa los logs.
Sitúate sobre Preprocessing for JSON Logs (Preprocesamiento para logs JSON) y haz clic en el icono del lápiz.
Agrega logger_severity a la lista de atributos de estados. El reasignador de estados busca cada atributo reservado en el orden en que aparecen en la lista. Para asegurarte de que el estado procede del atributo de logger_severity, colócalo en primer lugar en la lista.
Haz clic en Guardar.

Panel de logs que muestra un log con un estado de error que coincide con el valor del atributo de logger_severity de error

Las modificaciones de un pipeline sólo afectan a los logs nuevos porque todo el procesamiento se realiza durante el proceso de consumo. Los logs nuevos se configuran correctamente con el valor del atributo logger_severity.

Para que la reasignación funcione, respeta los formatos de estado especificados en la documentación sobre procesadores.