개요

로그 수집을 시작하려면 아래 구성 옵션을 선택하세요. 이미 log-shipper 데몬을 사용하고 있다면 Rsyslog, Syslog-ng, NXlog, FluentD 또는 Logstash 전용 문서를 참조하세요

로그를 Datadog에 직접 전송하려면 사용 가능한 Datadog 로그 수집 엔드포인트 목록을 참조하세요.

참고: JSON 형식의 로그를 Datadog에 보낼 때 Datadog 내에서 특정 의미를 갖는 예약된 속성 세트가 있습니다. 자세한 내용은 예약된 속성 섹션을 참조하세요.

설정

1. Datadog Agent를 설치합니다.
2. 로그 수집을 활성화하려면 Agent의 기본 구성 파일(datadog.yaml)에서 logs_enabled: false를 logs_enabled: true로 변경합니다. 자세한 내용과 예시는 Host Agent Log 로그 수집 문서를 참조하세요.
3. 활성화되면 Datadog Agent는 로그 파일 추적 또는 UDP/TCP를 통해 전송된 로그 수신, 로그 필터링 또는 민감한 데이터 삭제, 여러 행 로그 집계를 위한 목적으로 설정될 수 있습니다.

1. Datadog Agent를 설치합니다.
2. 로그 수집을 활성화하려면 Agent의 기본 구성 파일(datadog.yaml)에서 logs_enabled: false를 logs_enabled: true로 변경합니다. 자세한 내용과 예시는 Host Agent Log 수집 문서를 참조하세요.
3. 애플리케이션 언어 설치 지침에 따라 로거를 구성하고 로그 생성을 시작하세요.

컨테이너 또는 오케스트레이터 공급자를 선택하고 로그 수집 지침을 따르세요.

참고:

• Datadog 에이전트는 로깅 드라이버를 사용하지 않고도 컨테이너 stdout/stderr에서 직접 로그를 수집할 수 있습니다. Agent의 Docker 검사가 활성화되면 컨테이너 및 오케스트레이터 메타데이터가 자동으로 로그에 태그로 추가됩니다.

• 모든 컨테이너 또는 컨테이너 이미지, 라벨 또는 이름으로 필터링된 하위 집합만 로그를 수집할 수 있습니다.

• 자동탐지를 사용하여 컨테이너 레이블에서 직접 로그 수집을 구성할 수도 있습니다.

• Kubernetes 환경에서는 데몬셋 설치를 활용할 수도 있습니다.

환경에서 Datadog으로 로그를 전송하는 AWS Lambda 함수인 Datadog Forwarder를 사용합니다. AWS 서버리스 환경에서 로그 수집을 활성화하려면 Datadog Forwarder 설명서를 참조하세요.

로그를 자동으로 수집하여 Datadog에 전달하는 방법을 보려면 아래에서 클라우드 제공업체를 선택하세요.

Datadog 통합과 로그 수집은 서로 연결되어 있습니다. 통합의 기본 구성 파일을 사용하여 Datadog에서 전용 프로세서, 파싱 및 패싯을 활성화할 수 있습니다. 통합으로 로그 수집을 시작하려면 다음 지침을 따르세요.

1. Integrations 페이지에서 통합을 선택하고 설정 지침을 따릅니다.
2. 통합의 로그 수집 지침을 따릅니다. 이 섹션에서는 해당 통합 conf.yaml 파일에서 로그 섹션의 주석 처리를 제거하고 환경에 맞게 구성하는 방법을 다룹니다.

추가 구성 옵션

로깅 엔드포인트

Datadog은 SSL 암호화 연결과 암호화되지 않은 연결 모두에 대한 로깅 엔드포인트를 제공합니다. 가능하면 암호화된 엔드포인트를 사용하시길 권장합니다. Datadog Agent는 암호화된 엔드포인트를 사용하여 Datadog에 로그를 보냅니다. 자세한 내용은 Datadog 보안 문서에서 확인할 수 있습니다.

지원되는 엔드포인트

Datadog 사이트에서 지원되는 엔드포인트를 보려면 페이지 오른쪽에 있는 사이트 선택기 드롭다운을 사용하세요.

커스텀 로그 전달

TCP 또는 HTTP를 통해 로그를 전달할 수 있는 모든 사용자 정의 프로세스 또는 로깅 라이브러리를 Datadog Logs와 함께 사용할 수 있습니다.

gnutls-cli intake.logs.datadoghq.com:10516

openssl s_client -connect intake.logs.datadoghq.com:10516

<DATADOG_API_KEY> Log sent directly using TLS

<DATADOG_API_KEY> {"message":"json formatted log", "ddtags":"env:my-env,user:my-user", "ddsource":"my-integration", "hostname":"my-hostname", "service":"my-service"}

[1]: /ko/account_management/api-app-keys/#api-keys

gnutls-cli tcp-intake.logs.datadoghq.eu:443

openssl s_client -connect tcp-intake.logs.datadoghq.eu:443

<DATADOG_API_KEY> Log sent directly using TLS

<DATADOG_API_KEY> {"message":"json formatted log", "ddtags":"env:my-env,user:my-user", "ddsource":"my-integration", "hostname":"my-hostname", "service":"my-service"}

참고:

• HTTPS API는 최대 1MB 크기의 로그를 지원합니다. 그러나 최적의 성능을 위해서는 개별 로그가 25K바이트를 초과하지 않는 것이 좋습니다. 로깅을 위해 Datadog Agent를 사용하는 경우 로그를 256kB(256000바이트)로 분할하도록 구성됩니다.
• 로그 이벤트에는 태그가 100개 미만이어야 하며, 각 태그는 256자를 초과할 수 없고 하루에 최대 1,000만 개의 고유 태그를 사용할 수 있습니다.
• JSON 형식으로 변환된 로그 이벤트에는 256개 미만의 속성이 포함되어야 합니다. 각 속성의 키는 50자 미만이어야 하고 20개 미만의 연속 수준에 중첩되어야 하며 패싯으로 승격된 경우 해당 값은 1024자 미만이어야 합니다.
• 로그 이벤트는 과거 최대 18시간의 타임스탬프와 함께 제출될 수 있습니다.

이러한 제한을 준수하지 않는 로그 이벤트는 시스템에 의해 변환되거나 잘릴 수 있으며, 제공된 시간 범위를 벗어나는 경우 색인이 생성되지 않을 수 있습니다. 그러나 Datadog은 가능한 한 많은 사용자 데이터를 보존하려고 노력합니다.

속성 및 태그

속성은 Log Explorer에서 필터링 및 검색에 사용되는 로그 패싯을 규정합니다. 예약된 속성과 표준 속성 목록을 알아보고 로그 속성과 별칭을 사용하여 명명 규칙을 지원하는 방법을 알아보려면 전용 속성 및 별칭 문서를 참조하세요.

스택 추적에 대한 속성

스택 추적을 로깅할 때 Datadog 애플리케이션 내에 로거 이름, 현재 스레드, 오류 유형, 스택 추적 자체와 같은 전용 UI 표시가 있는 특정 속성이 있습니다.

이러한 기능을 활성화하려면 다음 속성 이름을 사용합니다.

참고: 기본적으로 통합 파이프라인은 기본 로깅 라이브러리 파라미터를 해당 특정 속성으로 리매핑하고 스택 추적 또는 트레이스백을 파싱하여 자동으로 error.message와 error.kind를 추출하려고 시도합니다.

자세한 내용은 전체 소스 코드 속성 문서를 참조하세요.

다음 단계

로그가 수집되고 수집되면 Log Explorer에서 사용할 수 있습니다. Log Explorer는 로그에 대한 알림을 검색하고 강화하며, 확인할 수 있는 곳입니다. 로그 데이터 분석을 시작하려면 Log Explorer 문서를 참조하거나 아래의 추가 로그 관리 문서를 참조하세요.

참고 자료

추가 유용한 문서, 링크 및 기사:

Logrotate를 사용하여 로그 파일을 관리하는 방법블로그 고급 로그 수집 설정설명서 로그 처리 방법 알아보기설명서 파싱에 대해 알아보기설명서 Datadog 라이브 테일 기능설명서 로그 탐색 방법 보기설명서 Logging Without Limits*설명서