当您使用Logtail采集日志时,如果采集状态异常,可以根据本文步骤进行排查。

操作步骤

  1. 确认机器组内Logtail心跳是否正常。
    进入控制台单击查看机器组状态。如果心跳OK则直接进入下一步;如果心跳FAIL则需要进一步排查。

    详细排查步骤请参考Logtail机器组心跳失败检查

  2. 确认是否创建了采集配置并应用到机器组。
    确认客户端状态正常后,则需要确认以下配置。
    1. 确认是否已创建Logtail配置。
      务必确认日志监控目录和日志文件名与机器上文件相匹配。目录结构支持完整路径和通配符两种模式。
    2. Logtail配置是否已应用到机器组。
      查看Logtail机器组,选择 管理配置,确认目标配置是否已经应用到机器组。
  3. 检查采集错误。
    确认Logtail配置正常后,您需要确认日志文件是否实时产生新数据。Logtail只采集增量数据,存量文件如果没有更新则不会被读取。如日志有更新但未在日志服务中查询到,您可以通过以下方式诊断。
    • 采集错误诊断

      进行查询诊断错误,根据Logtail上报的错误类型处理。

    • 查看Logtail日志

      客户端日志会记录关键INFO以及所有WARNING、ERROR日志。如果想了解更为实时完整的错误,可以在以下路径查看客户端日志:

      • Linux:/usr/local/ilogtail/ilogtail.LOG
      • Linux:/usr/local/ilogtail/logtail_plugin.LOG (http、mysql binlog、mysql 查询结果等输入源的日志记录)
      • Windows x64 : C:\Program Files (x86)\Alibaba\Logtail\logtail_*.log
      • Windows x32 : C:\Program Files\Alibaba\Logtail\logtail_*.log
    • 用量超限
      • 如果有大日志量或者大文件数据量的采集需求,可能需要修改Logtail的启动参数,以达到更高的日志采集吞吐量。参考配置启动参数

    在完成以上三步检查后如问题仍未解决,请工单联系日志服务,并附上排查过程中发现的关键信息。