本文介绍日志服务所涉及的术语。
基础资源
术语 | 说明 |
项目(Project) | 项目是日志服务的资源管理单元,是进行多用户隔离与访问控制的主要边界。更多信息,请参见项目(Project)。 |
日志库(Logstore) | 日志库是日志服务中日志数据的采集、存储和查询单元。更多信息,请参见日志库(Logstore)。 |
时序库(MetricStore) | 时序库是日志服务中时序数据的采集、存储和查询单元。更多信息,请参见时序库(MetricStore)。 |
日志(Log) | 日志是系统运行过程中变化的一种抽象数据,其内容为指定对象的操作和其操作结果按时间的有序集合。更多信息,请参见日志(Log)。 |
日志组(LogGroup) | 日志组是一组日志的集合,是写入与读取日志的基本单位。一个日志组中的日志包含相同Meta信息(IP地址、Source等信息)。更多信息,请参见日志组(LogGroup)。 |
时序数据(Metric) | 时序数据是指时间序列数据。更多信息,请参见时序数据(Metric)。 |
链路数据(Trace) | 链路数据代表一个事务或者流程在(分布式)系统中的执行过程。更多信息,请参见链路数据(Trace)。 |
分区(Shard) | 分区用于控制Logstore的读写能力,数据必定保存在某一个Shard中。每个Shard均有范围,为MD5左闭右开区间。每个区间范围不会相互覆盖,并且所有的区间的范围是MD5整个取值范围[00000000000000000000000000000000,ffffffffffffffffffffffffffffffff)。更多信息,请参见分区(Shard)。 |
日志主题(Topic) | 日志主题是日志服务的基础管理单元。您可在采集日志时指定日志主题,日志服务将通过日志主题划分日志。更多信息,请参见日志主题(Topic)。 |
服务入口(Endpoint) | 日志服务的服务入口是访问一个Project及其内部数据的URL。访问不同地域的Project时,所需的服务入口不同。通过内网和外网访问同一地域的Project时,所需的服务入口也是不同的。更多信息,请参见服务接入点。 |
访问密钥(AccessKey) | 访问密钥指的是访问身份验证中用到的AccessKey ID和AccessKey Secret。日志服务通过使用AccessKey ID和AccessKey Secret对称加密的方法来验证某个请求的发送者身份。AccessKey ID用于标识用户;AccessKey Secret是用户用于加密签名字符串和日志服务用来验证签名字符串的密钥,必须保密。更多信息,请参见访问密钥。 |
地域(Region) | 地域是日志服务的数据中心所在物理位置。您可以在创建Project时指定地域,一旦指定之后就不允许更改。更多信息,请参见开服地域。 |
数据采集
术语 | 说明 |
Logtail | Logtail是日志服务提供的日志采集工具。更多信息,请参见什么是Logtail。 |
Logtail配置 | Logtail配置是Logtail进行日志采集的策略集合,包括日志文件的位置、采集方式等。更多信息,请参见Logtail配置。 |
机器组 | 机器组是包含多台服务器的虚拟分组。日志服务通过机器组的方式管理所有需要通过Logtail采集日志的服务器。更多信息,请参见机器组。 |
查询与分析
术语 | 说明 |
查询 | 通过查询语句指定过滤规则,返回符合条件的日志。更多信息,请参见查询概述。 |
分析 | 在查询的基础上,使用SQL函数完成统计、分析,返回分析结果。
|
查询和分析语句 | 查询和分析语句格式为 |
索引 | 索引是一种倒排的数据存储结构,由关键词和指向实际数据的逻辑指针组成,用于快速根据关键词定位到具体数据行,类似于数据的目录。您只有配置索引后,才能进行查询操作。日志服务提供如下两种索引类型:
更多信息,请参见创建索引。 |
SQL普通版 | SQL普通版为免费资源,用于SQL分析。相对比SQL独享版,存在更多的资源限制。 |
SQL独享版 | SQL独享版是日志服务提供的计费资源,用于SQL分析。当您对大规模(百亿到千亿级)数据有分析需求时,可使用SQL独享版。更多信息,请参见开启SQL独享版。 |
数据加工
术语 | 说明 |
DSL(Domain Specific Language) | DSL是日志服务数据加工使用的一种Python兼容的脚本语言。更多信息,请参见语言简介。 |
加工规则 | 数据加工脚本,日志服务DSL编排的逻辑代码的集合。更多信息,请参见语法简介。 |
消费与投递
术语 | 说明 |
消费组(ConsumerGroup) | 日志服务支持通过消费组消费数据。一个消费组由多个消费者构成,同一个消费组中的消费者共同消费一个Logstore中的日志数据,消费者之间不会重复消费数据。更多信息,请参见通过消费组消费数据。 |
告警
术语 | 说明 |
告警 | 独立表达时,代表一个告警事件(Alert event)。例如告警监控规则触发一个或多个告警后,通过告警管理系统传递给通知管理系统。 当告警与其他词组合时,代表告警功能对应的子系统、功能、实体、模块等。例如告警监控系统、告警监控规则等。 更多信息,请参见什么是日志服务告警。 |
告警监控 | 告警子系统,负责产生告警。告警监控系统由告警监控规则和资源数据等组成。 通过告警监控规则定期检查评估,根据监控编排逻辑评估查询和分析结果,触发告警或恢复通知,发送给告警管理系统。 |
告警管理 | 告警子系统,负责管理告警降噪和告警状态。告警管理系统由告警策略、告警事务管理和告警态势大盘等组成。 告警管理系统通过告警策略对所接收到的告警进行路由分派、抑制、去重、静默、合并等操作,然后发送给通知(行动)管理系统。告警管理系统还支持设置告警事务阶段和处理人。 |
通知(行动)管理 | 告警子系统,负责管理告警的通知渠道和对象。通知(行动)管理系统由行动策略、内容模板、日历、用户、用户组、值班组和渠道额度等组成。 通知(行动)管理系统通过行动策略将告警动态分派给特定的通知渠道,再通知给目标用户、用户组或值班组。通知(行动)管理系统还支持告警通知升级、自定义告警通知内容等操作。 |