本文介绍日志服务所涉及的术语。

基础资源

术语

说明

项目(Project)

项目是日志服务的资源管理单元,是进行多用户隔离与访问控制的主要边界。更多信息,请参见项目(Project)

日志库(Logstore)

日志库是日志服务中日志数据的采集、存储和查询单元。更多信息,请参见日志库(Logstore)

时序库(MetricStore)

时序库是日志服务中时序数据的采集、存储和查询单元。更多信息,请参见时序库(MetricStore)

日志(Log)

日志是系统运行过程中变化的一种抽象数据,其内容为指定对象的操作和其操作结果按时间的有序集合。更多信息,请参见日志(Log)

日志组(LogGroup)

日志组是一组日志的集合,是写入与读取日志的基本单位。一个日志组中的日志包含相同Meta信息(IP地址、Source等信息)。更多信息,请参见日志组(LogGroup)

时序数据(Metric)

时序数据是指时间序列数据。更多信息,请参见时序数据(Metric)

链路数据(Trace)

链路数据代表一个事务或者流程在(分布式)系统中的执行过程。更多信息,请参见链路数据(Trace)

分区(Shard)

分区用于控制Logstore的读写能力,数据必定保存在某一个Shard中。每个Shard均有范围,为MD5左闭右开区间。每个区间范围不会相互覆盖,并且所有的区间的范围是MD5整个取值范围[00000000000000000000000000000000,ffffffffffffffffffffffffffffffff)。更多信息,请参见分区(Shard)

日志主题(Topic)

日志主题是日志服务的基础管理单元。您可在采集日志时指定日志主题,日志服务将通过日志主题划分日志。更多信息,请参见日志主题(Topic)

服务入口(Endpoint)

日志服务的服务入口是访问一个Project及其内部数据的URL。访问不同地域的Project时,所需的服务入口不同。通过内网和外网访问同一地域的Project时,所需的服务入口也是不同的。更多信息,请参见服务接入点

访问密钥(AccessKey)

访问密钥指的是访问身份验证中用到的AccessKey ID和AccessKey Secret。日志服务通过使用AccessKey ID和AccessKey Secret对称加密的方法来验证某个请求的发送者身份。AccessKey ID用于标识用户;AccessKey Secret是用户用于加密签名字符串和日志服务用来验证签名字符串的密钥,必须保密。更多信息,请参见访问密钥

地域(Region)

地域是日志服务的数据中心所在物理位置。您可以在创建Project时指定地域,一旦指定之后就不允许更改。更多信息,请参见开服地域

数据采集

术语

说明

Logtail

Logtail是日志服务提供的日志采集工具。更多信息,请参见什么是Logtail

Logtail配置

Logtail配置是Logtail进行日志采集的策略集合,包括日志文件的位置、采集方式等。更多信息,请参见Logtail配置

机器组

机器组是包含多台服务器的虚拟分组。日志服务通过机器组的方式管理所有需要通过Logtail采集日志的服务器。更多信息,请参见机器组

查询与分析

术语

说明

查询

通过查询语句指定过滤规则,返回符合条件的日志。更多信息,请参见查询概述

分析

在查询的基础上,使用SQL函数完成统计、分析,返回分析结果。

查询和分析语句

查询和分析语句格式为查询语句|分析语句。查询语句可单独使用,分析语句必须与查询语句一起使用。即分析功能是基于查询结果或全量数据进行的。更多信息,请参见查询和分析

索引

索引是一种倒排的数据存储结构,由关键词和指向实际数据的逻辑指针组成,用于快速根据关键词定位到具体数据行,类似于数据的目录。您只有配置索引后,才能进行查询操作。日志服务提供如下两种索引类型:

  • 全文索引:日志服务根据您设置的分词符将整条日志拆分成多个词并构建索引。在查询时,字段名称(KEY)和字段值(Value)都是普通文本。

  • 字段索引:配置字段索引后,您可以指定字段名称和字段值(Key:Value)进行查询,缩小查询范围。

更多信息,请参见创建索引

SQL普通版

SQL普通版为免费资源,用于SQL分析。相对比SQL独享版,存在更多的资源限制。

SQL独享版

SQL独享版是日志服务提供的计费资源,用于SQL分析。当您对大规模(百亿到千亿级)数据有分析需求时,可使用SQL独享版。更多信息,请参见开启SQL独享版

数据加工

术语

说明

DSL(Domain Specific Language)

DSL是日志服务数据加工使用的一种Python兼容的脚本语言。更多信息,请参见语言简介

加工规则

数据加工脚本,日志服务DSL编排的逻辑代码的集合。更多信息,请参见语法简介

消费与投递

术语

说明

消费组(ConsumerGroup)

日志服务支持通过消费组消费数据。一个消费组由多个消费者构成,同一个消费组中的消费者共同消费一个Logstore中的日志数据,消费者之间不会重复消费数据。更多信息,请参见通过消费组消费数据

告警

术语

说明

告警

独立表达时,代表一个告警事件(Alert event)。例如告警监控规则触发一个或多个告警后,通过告警管理系统传递给通知管理系统。

当告警与其他词组合时,代表告警功能对应的子系统、功能、实体、模块等。例如告警监控系统、告警监控规则等。

更多信息,请参见什么是日志服务告警

告警监控

告警子系统,负责产生告警。告警监控系统由告警监控规则和资源数据等组成。

通过告警监控规则定期检查评估,根据监控编排逻辑评估查询和分析结果,触发告警或恢复通知,发送给告警管理系统。

告警管理

告警子系统,负责管理告警降噪和告警状态。告警管理系统由告警策略、告警事务管理和告警态势大盘等组成。

告警管理系统通过告警策略对所接收到的告警进行路由分派、抑制、去重、静默、合并等操作,然后发送给通知(行动)管理系统。告警管理系统还支持设置告警事务阶段和处理人。

通知(行动)管理

告警子系统,负责管理告警的通知渠道和对象。通知(行动)管理系统由行动策略、内容模板、日历、用户、用户组、值班组和渠道额度等组成。

通知(行动)管理系统通过行动策略将告警动态分派给特定的通知渠道,再通知给目标用户、用户组或值班组。通知(行动)管理系统还支持告警通知升级、自定义告警通知内容等操作。