NAS访问日志可以实时投递到日志服务,该日志记录了访问事件的详细信息,如用户的操作类型,目标对象,响应状态等。本文档为您介绍采集NAS日志的日志字段和采集步骤。

前提条件

  1. 开通日志服务和NAS产品。
  2. 创建文件系统,添加挂载点,并挂载文件系统。

    详细步骤请参考创建文件系统添加挂载点挂载文件系统

配置步骤

  1. 主账号登录NAS控制台。
  2. 根据控制台上方的提示信息,单击申请申请开通资格。

    NAS现已开通用户级监控,可以实时监控NAS的多项I/O指标,您需要在控制台上方申请开通资格才有权限配置。

  3. 单击左侧导航栏的日志分析 > 日志管理,进入日志管理页面。
  4. 选择地域
  5. RAM授权。

    如果您是第一次配置NAS日志采集,请根据控制台上方的提示信息,单击授权入口进行授权。授权后NAS将有权限将NAS访问日志分发到您的Logstore中。

  6. 返回到日志管理页面。
  7. 单击页面右上角的新建日志转储
  8. 选择地域文件系统ID/名称,单击确认
成功执行以上操作后,日志服务将为您创建一个Project和Logstore,您的NAS操作日志将实时投递到日志服务的默认Logstore中,您可以在 日志管理页面查看文件系统对应的日志服务Project和Logstore。此外,您还可以:
  • 单击点击前往,跳转到日志服务控制台查看日志。
  • 单击停止,停止将日志转储到日志服务中。

更多操作

日志管理页面单击 点击前往,进入日志服务控制台的查询分析页面。您可以:
  • 查询分析日志

    日志服务定义了一系列查询语法和分析语法,支持多种复杂场景下的日志查询。查询与分析语法请参考查询语法分析语法

  • 查看仪表盘

    日志服务为您内置了3个NAS专属仪表盘,分别为为您全方位展示事件类型和事件来源分布等实时动态。

    您也可以修改专属仪表盘、创建自定义仪表盘,为您的仪表盘添加多种场景下的自定义分析图表。关于仪表盘的更多信息,请参考创建和删除仪表盘

  • 配置告警

    另外,您还可以在查询界面将当前查询条件另存为快速查询和告警,定时监控重要日志数据,在异常情况时发送告警通知。详细步骤请参考设置告警

默认配置

表 1. 默认配置
默认配置项 配置内容
Project 默认为您创建1个Project
  • 中文环境:nas-AliUid-cn-RegionId
  • 英文环境:nas-AliUid-en-RegionId
Logstore 默认为您创建1个Logstorenas-nfs。NAS日志采集功能产生的所有日志都会保存在这个Logstore中。
说明 日志分析目前仅支持NFS协议的文件系统,后续会陆续支持其他协议类型。
地域 默认保存在当前文件系统所在的地域中。
Shard 默认为您创建2个Shard,并开启自动分裂Shard 功能。
日志存储时间 默认保存7天,7天以上的日志自动删除。

若您需要更长的存储时间,可以自定义修改。如果修改为更长的存储时间,则需要为超出的部分付费。收费模式请查看计费方式

仪表盘 默认为您创建三个仪表盘,分别为:
  • nas-nfs-nas_audit_dashboard
  • nas-nfs-nas_detail_dashboard
  • nas-nfs-nas_summary_dashboard

日志字段

字段名 说明 示例
ArgIno 文件系统inode号。 226
AuthRc 授权返回码。 0
NFSProtocolRc NFS协议返回码。 0
OpList NFSv4 Procedures编号。 null
Proc NFSv3 Procedures编号。 1
RWSize 读写大小,单位为字节。 -1
RequestId 请求ID。 5ACF5CD506EAC7A508F056DF
ResIno lookup的资源inode号。 null
SourceIp 客户端IP。 127.0.0.1
User 用户ID。 123456789
Vers NFS协议版本号。 3
Vip 服务端IP。 172.18.158.178
Volume 文件系统ID。 2d2794a330
microtime 请求发生时间,单位为微秒。 1523539157201995