LoongCollector安装（Windows）_日志服务(SLS)-阿里云帮助中心

LoongCollector是日志服务提供的采集器。采集Windows服务器上的日志需要先在服务器上安装LoongCollector客户端，请根据服务器与日志服务Project的关系选择合适的安装方式。

使用限制

LoongCollector目前仅支持海外地域的Windows操作系统。
支持的Windows操作系统
重要
目前只支持X86_64版本的操作系统。
Microsoft Windows Server 2008、2012、2016、2019、2022、2025
Microsoft Windows 7
Microsoft Windows 10
Microsoft Windows Server Version 1909
Microsoft Windows Server Version 2004

前提条件

权限须知

如果您使用阿里云主账号登录，默认拥有所有操作权限，可直接进行相关操作。

若您使用RAM账号登录，请根据需要向主账号使用者申请如下系统策略以获得管理日志服务、ECS与OOS资源的权限。

AliyunLogFullAccess：授予管理日志服务的权限。
AliyunOOSFullAccess：授予管理OOS的权限，可执行OOS自动编排安装loongcollector。
AliyunECSFullAccess：授予管理ECS的权限，可执行ECS云助手命令批量安装loongcollector。

当系统策略无法满足您的需求，您可以参考下表通过创建自定义权限策略实现精细化权限管理。

请将Resource中的${projectName}替换为您需要访问的Project名称。

{
  "Version": "1",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "ecs:DescribeTagKeys",
        "ecs:DescribeTags",
        "ecs:DescribeInstances",
        "ecs:DescribeInvocationResults",
        "ecs:RunCommand",
        "ecs:DescribeInvocations",
        "ecs:InvokeCommand"
      ],
      "Resource": "*"
    },
    {
      "Effect": "Allow",
      "Action": [
        "oos:ListTemplates",
        "oos:StartExecution",
        "oos:ListExecutions",
        "oos:GetExecutionTemplate",
        "oos:ListExecutionLogs",
        "oos:ListTaskExecutions"
      ],
      "Resource": "*"
    },
    {
      "Effect": "Allow",
      "Action": [
        "log:ListProject",
        "log:GetAcceleration",
        "log:ListDomains",
        "log:GetLogging",
        "log:ListTagResources"
      ],
      "Resource": [
        "acs:log:*:*:project/*"
      ]
    },
    {
      "Effect": "Allow",
      "Action": [
        "log:GetProject"
      ],
      "Resource": [
        "acs:log:*:*:project/${projectName}"
      ]
    },
    {
      "Effect": "Allow",
      "Action": [
        "log:ListLogStores",
        "log:GetLogStore",
        "log:GetLogStoreHistogram",
        "log:GetIndex",
        "log:CreateIndex",
        "log:UpdateIndex",
        "log:ListShards",
        "log:GetCursorOrData",
        "log:ListSavedSearch",
        "log:GetLogStoreLogs",
        "log:ListDashboard",
        "log:GetLogStoreContextLogs"
      ],
      "Resource": [
        "acs:log:*:*:project/${projectName}/*"
      ]
    },
    {
      "Effect": "Allow",
      "Action": [
        "log:*"
      ],
      "Resource": [
        "acs:log:*:*:project/${projectName}/logtailconfig/*",
        "acs:log:*:*:project/${projectName}/machinegroup/*"
      ]
    }
  ]
}

创建Project

若您无可用Project，请参考此处步骤创建一个基础Project，如需详细了解创建配置请参见管理Project。

登录日志服务控制台，单击创建Project，完成下述基础配置，其他配置保持默认即可：

所属地域：请根据日志来源等信息选择合适的阿里云地域，创建后不可修改。
Project名称：设置名称，名称在阿里云地域内全局唯一，创建后不可修改。

创建Logstore

若您无可用Logstore，请参考此处步骤创建一个基础Logstore，如需详细了解创建配置请参见管理Logstore。

登录日志服务控制台，在Project列表中单击目标Project。
在日志存储 > 日志库页签中，单击+图标。
填写Logstore名称，其余配置保持默认无需修改。

服务器网络要求

安装LoongCollector的机器需在出口方向开放80（HTTP）端口和443（HTTPS）端口，供LoongCollector上传数据。
安装LoongCollector的机器至少需要保证能够连通下列地址：
1. 登录日志服务控制台，在Project列表中，单击目标Project。
2. 单击Project名称右侧的进入项目概览页面。
3. 在访问域名中可查看当前Project的域名信息，替换后执行命令。
  - 当安装方式选择：同账号同地域、不同账号同地域时，数据传输方式为内网传输，替换${project名称}为Project名称，${域名信息}为私网域名。
  - 当安装方式选择：同账号不同地域、其他云/自建服务器时，数据传输方式为公网传输，替换${project名称}为Project名称，${域名信息}为公网域名。
```
curl https://${project名称}.${域名信息}
```
4. 返回类似信息{"Error":{"Code":"OLSInvalidMethod","Message":"The script name is invalid : /","RequestId":"5D****09"}}，说明网络畅通。否则检查目标地址是否被拦截以及其他网络方面的检查（例如DNS配置、安全组等）。
  返回Error信息是因为访问链接缺少必要参数。当前测试仅验证网络连通性，未使用完整链接，因此在网络正常的情况下会显示Error的提示信息。

安装LoongCollector

登录目标服务器，下载LoongCollector安装包。
重要
目前仅支持海外地域下载。
解压缩loongcollector_installer.zip到当前目录。
根据LoongCollector网络传输类型选择并执行安装命令。
1. 以管理员身份运行Windows PowerShell或cmd，进入loongcollector_installer目录（您的安装包的解压目录）。
2. 选择传输方式并执行安装命令：替换${region_id}为Project所属地域的RegionID。
  - 内网：云服务器ECS实例和日志服务Project位于同一地域。
```
.\loongcollector_installer.exe install ${region_id}
```
  - 公网：适用于大多数场景，常见于跨地域或其他云/自建服务器，但受带宽限制且可能不稳定。
```
.\loongcollector_installer.exe install ${region_id}-internet
```
  - 传输加速：用于跨地域（如中国内地到海外），通过CDN加速提升性能，避免公网延迟高，传输不稳定问题，但流量需额外计费。
    需要先打开Project的日志跨域传输加速功能，再执行安装命令。
```
.\loongcollector_installer.exe install ${region_id}-acceleration
```
配置机器组：日志服务通过机器组发现用户自定义标识并与主机上的LoongCollector建立心跳连接。
1. 在指定目录C:\LogtailData下创建user_defined_id文件。
  如果目录C:\LogtailData不存在，请手动创建。
2. 在服务器上将自定义字符串user-defined-test-1写入用户自定义标识文件C:\LogtailData\user_defined_id，该字符串将在后续步骤中使用。
  - 同一机器组中不允许同时存在Linux服务器、Windows服务器，即请勿在Linux和Windows服务器上配置相同的用户自定义标识。
  - 一个服务器可配置多个用户自定义标识，标识之间以换行符分割。
3. 登录日志服务控制台。在Project列表中，单击目标Project。
4. 单击资源，单击机器组。
5. 单击机器组右侧的，单击创建机器组。
6. 进行如下配置后单击确定。
  - 设置机器组名称：名称Project内唯一，必须以小写字母或数字开头和结尾，且只能包含小写字母、数字、连字符（-）和下划线（_），长度为3~128字符。
  - 机器组标识：选择用户自定义标识。
  - 用户自定义标识：输入配置的用户自定义标识，需要与服务器用户自定义标识文件中自定义字符串内容一致。此例为user-defined-test-1。
机器组创建完成后，在机器组列表单击目标机器组，在机器组状态中查看心跳状态，若为FAIL，请等待两分钟左右并手动刷新。如果心跳为OK则表示创建成功。
安装完成后若需要采集日志还需进行采集配置。

相关参考

地域

登录日志服务控制台，在Project列表中，单击目标Project。
单击Project名称右侧的进入项目概览页面。
在基础信息中可查看当前Project的地域名称，地域名称对应RegionID请参考下表。
地域代表云服务资源的物理数据中心所在的地理位置，RegionID 是云服务地域的唯一标识符。

地域RegionID映射表

地域名称	RegionID
华北1（青岛）	cn-qingdao
华北2（北京）	cn-beijing
华北3（张家口）	cn-zhangjiakou
华北5（呼和浩特）	cn-huhehaote
华北6（乌兰察布）	cn-wulanchabu
华东1（杭州）	cn-hangzhou
华东2（上海）	cn-shanghai
华东5（南京-本地地域-关停中）	cn-nanjing
华东6（福州-本地地域-关停中）	cn-fuzhou
华南1（深圳）	cn-shenzhen
华南2（河源）	cn-heyuan
华南3（广州）	cn-guangzhou
菲律宾（马尼拉）	ap-southeast-6
韩国（首尔）	ap-northeast-2
马来西亚（吉隆坡）	ap-southeast-3
日本（东京）	ap-northeast-1
泰国（曼谷）	ap-southeast-7
西南1（成都）	cn-chengdu
新加坡	ap-southeast-1
印度尼西亚（雅加达）	ap-southeast-5
中国香港	cn-hongkong
德国（法兰克福）	eu-central-1
美国（弗吉尼亚）	us-east-1
美国（硅谷）	us-west-1
英国（伦敦）	eu-west-1
阿联酋（迪拜）	me-east-1
沙特（利雅得）	me-central-1

LoongCollector网络传输类型

服务入口（Endpoint）表示日志服务对外服务的访问域名，是访问一个项目（Project）及其内部日志数据的URL，与Project所在的地域相关。日志服务提供私网域名、公网域名与传输加速域名。可通过如下操作查看域名：

登录日志服务控制台，在Project列表中，单击目标Project。
单击Project名称右侧的进入项目概览页面。
在访问域名中可查看当前Project的域名信息，不同的网络传输方式对应不同的域名。合适的网络传输方式有利于日志数据的传输更快速稳定。

网络类型	对应域名类型	描述	适用场景
阿里云内网	私网域名	阿里云内网为千兆共享网络，日志数据通过阿里云内网传输比公网传输更快速、稳定，内网包括VPC和经典网络。	ECS实例和日志服务Project属于同一地域或自建服务器打通内网的情况。说明推荐在ECS所在地域创建日志服务Project，通过阿里云内网采集ECS中日志，不消耗公网带宽。
公网	公网域名	使用公网传输日志数据，不仅会受到网络带宽的限制，还可能会因网络抖动、延迟、丢包等影响数据采集的速度和稳定性。	以下两种情况，可以选择公网传输数据。 ECS实例和日志服务Project属于不同地域。服务器为其他云厂商服务器或自建IDC。
传输加速	传输加速域名	利用阿里云CDN边缘节点进行日志采集加速，相对公网采集在网络延迟、稳定性上具有很大优势，但流量需额外计费。	如果业务服务器、日志服务Project分别属于国内地域和国外地域，使用公网传输数据可能会出现网络延迟高、传输不稳定等问题，您可以选择传输加速传输数据。更多信息，请参见传输加速。