Logtail采集日志失败的排查思路

使用Logtail采集日志后，如果预览页面为空或查询页面无数据，您可以根据本文步骤进行排查。

1. 确认日志文件是否有更新。

   Logtail只采集增量的日志。更多信息，请参见读取文件。

   • 如果下发Logtail采集配置后，日志文件无更新，则Logtail不会采集该文件。
   • 如果下发Logtail采集配置后，日志文件有更新，请执行下一步。
2. 确认机器组心跳是否正常。
   在日志服务控制台上查看机器组心跳状态。具体操作，请参见查看机器组状态。

   • 如果心跳为FAIL，请参见Logtail机器组无心跳排查思路进行排查。
   • 如果心跳为OK，请执行下一步。
3. 确认是否已创建Logtail采集配置。
   • 如果未创建Logtail采集配置，请参见创建Logtail采集配置进行创建。
   • 如果已创建Logtail采集配置，请执行下一步。

   重要 请务必确保Logtail采集配置中设置的日志路径与目标服务器上的日志文件匹配。
4. 确认Logtail采集配置是否已应用到机器组。
   在机器组配置页面，查看是否已将Logtail采集配置应用到机器组。更多信息，请参见管理机器组。

   • 如果未应用到机器组，请参见应用Logtail采集配置完成操作。
   • 如果已应用到机器组，请执行下一步。
5. 查看采集错误。
   完成上述排查后，您需要确认日志文件是否实时产生新日志。Logtail只采集增量日志，如果日志文件没有更新则不会被读取，如果日志文件有更新但未在日志服务中查询到，您可以通过以下方式诊断。

   • 查看采集错误

     更多信息，请参见如何查看Logtail采集错误信息。

   • 查看Logtail日志
     Logtail客户端会记录关键信息以及所有WARNING、ERROR日志。如果您要了解完整的错误，可以在以下路径中查看客户端日志。

     • Linux：/usr/local/ilogtail/ilogtail.LOG、/usr/local/ilogtail/logtail_plugin.LOG （HTTP、MySQL Binlog、MySQL查询结果等输入源的日志记录）
     • Windows x64 : C:\Program Files (x86)\Alibaba\Logtail\logtail_*.log
     • Windows x32 : C:\Program Files\Alibaba\Logtail\logtail_*.log
   • 确认是否存在用量超限

     如果有大日志量或者大文件量的采集需求，可能需要修改Logtail的启动参数，以达到更高的日志采集吞吐量。更多信息，请参见设置Logtail启动参数。

   在完成上述检查后，如果问题仍未解决，请提交工单，并在工单中提供排查过程中发现的关键信息。