Envoyer des logs à partir d'un fichier de log personnalisé avec des accès en lecture renforcés
Généralement, les fichiers de logs, en particulier les logs système tels que les syslog ou journald, disposent dʼaccès en lecture renforcés qui empêchent lʼAgent Datadog de recueillir des logs car il n’a pas d’accès sudo ou admin.
Trois solutions existent pour contourner ce problème :
- (Non recommandé) Accordez l’accès racine à lʼAgent pour qu’il puisse suivre ces fichiers. Datadog recommande fortement de ne pas procéder ainsi.
- Modifiez les droits d’accès au fichier pour permettre à lʼAgent d’y accéder. LʼAgent a besoin des autorisations d’exécution et de lecture sur les répertoires, ainsi que de l’accès en lecture sur le fichier. Exécutez les commandes suivantes pour fournir ces autorisations (pour n’importe quel utilisateur, et non seulement pour lʼAgent) :
- chmod 755
<folder name>
- chmod 644
<file name>
- Configurez un shipper de logs en open source (comme Rsyslog, NxLog, etc.) qui dispose d’un accès racine pour envoyer ces logs soit directement à votre plateforme Datadog, soit localement à un Agent Datadog en cours d’exécution. Pour connaître la marche à suivre, consultez la documentation dédiée à Rsyslog, Syslog-ng, NxLog, FluentD ou Logstash.
Documentation, liens et articles supplémentaires utiles: