您可以通过Logtail采集ECS日志,本文为您介绍控制台方式的采集流程。

前提条件

  • 已开通ECS和日志服务。
  • 已创建了日志服务Project和Logstore。详细步骤请参见准备流程
    说明 如果您的ECS为经典网络或VPC专有网络,请保证日志服务Project和ECS位于同一地域。
  • 如果您的日志服务和ECS不在同一账号名下,则不能自动获取ECS对应的owner信息,需要配置主账号AliUid

入门教程

集ECS日志的视频教程请单击视频教程查看。

配置流程

选择文件类型后进入数据采集配置流程:
配置流程

采集步骤

  1. 登录日志服务控制台,单击Project名称。
  2. 选择数据类型。
    概览页面,单击接入数据按钮,在接入数据页面中选择单行-文本文件
  3. 选择日志空间。
    可以选择已有Logstore,也可以新建Project和Logstore。
    说明 如果您的ECS为经典网络或VPC专有网络,请保证日志服务Project和ECS位于同一地域。
  4. 创建机器组。
    在创建机器组之前,您需要首先确认已经安装了Logtail。 安装完Logtail后单击确认安装完毕创建机器组。如果您之前已经创建好机器组 ,请直接单击使用现有机器组
  5. 配置机器组。
    源机器组中的机器组移动到应用机器组中。
  6. Logtail配置。
    详细数据源配置请参见文本日志,本文档以极简模式为例说明。
    填写ECS日志所在的文件路径,并单击下一步
    图 1. 极简模式

    极简模式
    说明
    • Logtail配置推送生效时间最长需要3分钟,请耐心等待。
    • Logtail收集错误可以参见诊断采集错误
  7. 查询分析配置。
    • 全文索引

      您可以选择开启全文索引中文分词并确认是否启用大小写敏感、确认分词符内容。

    • 字段索引属性

      单击字段名称下方的加号新增一行,填写字段名称类型别名大小写敏感分词符、选择是否中文分词开启统计

    说明
    • 全文索引和字段索引属性必须至少启用一种。同时启用时,以字段索引属性为准。
    • 索引类型为long/double时,大小写敏感和分词符属性无效。
    • 如何设置索引请参见开启并配置索引。个别字段为日志服务保留字段,请知悉。
    • 如需使用Nginx模板或消息服务模板,请在查询界面的查询分析属性中配置。
完成以上步骤后,您已成功配置Logtail方式采集ECS日志。如果您需要为采集到的日志配置日志投递,请根据页面提示,在后续步骤中完成。

查看日志

成功配置后,您可以尝试重新登录ECS,或输入命令echo "test message" >> /var/log/message,本地/var/log/message文件会有新的日志产生,这部分日志会被Logtail采集到日志服务中。

请返回至概览页面,单击日志库名称后的管理图标图标,选择查询分析消费预览,可以查看Logtail采集到的日志数据。

图 2. 日志查看方式

预览日志
图 3. 预览日志

消费预览
图 4. 检索日志

检索日志