本文介绍日志服务所涉及的术语。

基础资源

术语 说明
项目(Project) 项目是日志服务的资源管理单元,是进行多用户隔离与访问控制的主要边界。更多信息,请参见项目(Project)
日志库(Logstore) 日志库是日志服务中日志数据的采集、存储和查询单元。更多信息,请参见日志库(Logstore)
时序库(MetricStore) 时序库是日志服务中时序数据的采集、存储和查询单元。更多信息,请参见时序库(MetricStore)
日志(Log) 日志是系统运行过程中变化的一种抽象数据,其内容为指定对象的操作和其操作结果按时间的有序集合。更多信息,请参见日志(Log)
日志组(LogGroup) 日志组是一组日志的集合,是写入与读取日志的基本单位。一个日志组中的日志包含相同Meta信息(IP地址、Source等信息)。更多信息,请参见日志组(LogGroup)
时序数据(Metric) 时序数据是指时间序列数据。更多信息,请参见时序数据(Metric)
链路数据(Trace) 链路数据代表一个事务或者流程在(分布式)系统中的执行过程。更多信息,请参见链路数据(Trace)
分区(Shard) 分区用于控制Logstore的读写能力,数据必定保存在某一个Shard中。每个Shard均有范围,为MD5左闭右开区间。每个区间范围不会相互覆盖,并且所有的区间的范围是MD5整个取值范围[00000000000000000000000000000000,ffffffffffffffffffffffffffffffff)。更多信息,请参见分区(Shard)
日志主题(Topic) 日志主题是日志服务的基础管理单元。您可在采集日志时指定日志主题,日志服务将通过日志主题划分日志。更多信息,请参见日志主题(Topic)
服务入口(Endpoint) 日志服务的服务入口是访问一个Project及其内部数据的URL。访问不同地域的Project时,所需的服务入口不同。通过内网和外网访问同一地域的Project时,所需的服务入口也是不同的。更多信息,请参见服务入口
访问密钥(AccessKey) 访问密钥指的是访问身份验证中用到的AccessKey ID和AccessKey Secret。日志服务通过使用AccessKey ID和AccessKey Secret对称加密的方法来验证某个请求的发送者身份。AccessKey ID用于标识用户;AccessKey Secret是用户用于加密签名字符串和日志服务用来验证签名字符串的密钥,必须保密。更多信息,请参见访问密钥
地域(Region) 地域是日志服务的数据中心所在物理位置。您可以在创建Project时指定地域,一旦指定之后就不允许更改。更多信息,请参见开服地域

数据采集

术语 说明
Logtail Logtail是日志服务提供的日志采集工具。更多信息,请参见Logtail采集概述
Logtail配置 Logtail配置是Logtail进行日志采集的策略集合,包括日志文件的位置、采集方式等。更多信息,请参见Logtail配置
机器组 机器组是包含多台服务器的虚拟分组。日志服务通过机器组的方式管理所有需要通过Logtail采集日志的服务器。更多信息,请参见机器组

查询与分析

术语 说明
查询 通过查询语句指定过滤规则,返回符合条件的日志。更多信息,请参见查询概述
分析 在查询的基础上,使用SQL函数完成统计、分析,返回分析结果。
  • 分析日志时,支持标准的SQL92语法。更多信息,请参见分析概述
  • 分析时序数据时,支持标准的SQL92语法和PromQL语法。更多信息,请参见时序数据查询分析简介
查询和分析语句 查询和分析语句格式为查询语句|分析语句。查询语句可单独使用,分析语句必须与查询语句一起使用。即分析功能是基于查询结果或全量数据进行的。更多信息,请参见查询和分析
索引 索引是一种存储结构,用于对数据中的一列或多列进行排序。您只有配置索引后,才能进行查询操作。日志服务提供如下两种索引类型:
  • 全文索引:日志服务根据您设置的分词符将整条日志拆分成多个词并构建索引。在查询时,字段名称(KEY)和字段值(Value)都是普通文本。
  • 字段索引:配置字段索引后,您可以指定字段名称和字段值(Key:Value)进行查询,缩小查询范围。

更多信息,请参见配置索引

SQL普通实例 SQL普通实例为免费资源,用于SQL分析。相对比SQL独享实例,存在更多的资源限制。
SQL独享实例 SQL独享实例是日志服务提供的计费资源,用于SQL分析。当您对大规模(百亿到千亿级)数据有分析需求时,可使用SQL独享实例。更多信息,请参见开启SQL独享实例

数据加工

术语 说明
DSL(Domain Specific Language) DSL是日志服务数据加工使用的一种Python兼容的脚本语言。更多信息,请参见语言简介
加工规则 数据加工脚本,日志服务DSL编排的逻辑代码的集合。更多信息,请参见语法简介

消费与投递

术语 说明
消费组(ConsumerGroup) 日志服务支持通过消费组消费数据。一个消费组由多个消费者构成,同一个消费组中的消费者共同消费一个Logstore中的日志数据,消费者之间不会重复消费数据。更多信息,请参见通过消费组消费日志数据

告警

术语 说明
告警 独立表达时,代表一个告警事件(Alert event)。例如告警监控规则触发一个或多个告警后,通过告警管理系统传递给通知管理系统。

当告警与其他词组合时,代表告警功能对应的子系统、功能、实体、模块等。例如告警监控系统、告警监控规则等。

更多信息,请参见什么是日志服务告警

告警监控 告警子系统,负责产生告警。告警监控系统由告警监控规则和资源数据等组成。

通过告警监控规则定期检查评估,根据监控编排逻辑评估查询和分析结果,触发告警或恢复通知,发送给告警管理系统。

告警管理 告警子系统,负责管理告警降噪和告警状态。告警管理系统由告警策略、告警事务管理和告警态势大盘等组成。

告警管理系统通过告警策略对所接收到的告警进行路由分派、抑制、去重、静默、合并等操作,然后发送给通知(行动)管理系统。告警管理系统还支持设置告警事务阶段和处理人。

通知(行动)管理 告警子系统,负责管理告警的通知渠道和对象。通知(行动)管理系统由行动策略、内容模板、日历、用户、用户组、值班组和渠道额度等组成。

通知(行动)管理系统通过行动策略将告警动态分派给特定的通知渠道,再通知给目标用户、用户组或值班组。通知(行动)管理系统还支持告警通知升级、自定义告警通知内容等操作。

开放告警 告警子系统,负责接收外部的监控系统数据。开放告警系统由开放告警服务和开放告警应用等组成。

每个开放告警应用对外提供一个端口,接收来自于外部告警监控服务(例如Zabbix、Prometheus)触发的告警(包括恢复通知),预处理后发送给告警管理系统进行后续处理。