将其他阿里云账号ECS上的日志集中采集到日志服务

步骤一：在源ECS上配置授权与标识

在源账号的ECS服务器上创建授权文件和标识文件，以允许目标账号采集日志，并为后续创建机器组提供唯一标识。

1. 登录源账号下的ECS服务器。

2. 执行以下脚本完成授权与标识配置。将脚本中的{TARGET_ACCOUNT_ID}和{YOUR_MACHINE_GROUP_ID}替换为实际值。

#!/bin/bash

# 替换为目标账号（账号A）的阿里云账号ID（16位数字）。
TARGET_ACCOUNT_ID="{TARGET_ACCOUNT_ID}"

# 为这批机器定义一个唯一的标识符。
# 建议使用业务名、环境名等组合，例如 "my-app-prod-servers"。
MACHINE_GROUP_ID="{YOUR_MACHINE_GROUP_ID}"

# 1. 创建授权文件目录。
sudo mkdir -p /etc/ilogtail/users

# 2. 创建授权文件，文件名即为目标账号ID，授予该账号采集权限。
sudo touch "/etc/ilogtail/users/${TARGET_ACCOUNT_ID}"

# 3. 创建用户自定义标识文件，用于在目标账号中识别和分组机器。
echo "${MACHINE_GROUP_ID}" | sudo tee /etc/ilogtail/user_defined_id > /dev/null

# 4. 重启Logtail服务使配置生效。
# 如果系统不使用systemd，请使用 'sudo /etc/init.d/ilogtaild restart'。
sudo systemctl restart ilogtail

echo "配置完成。稍后在目标账号的日志服务控制台检查机器组心跳状态。"

3. （可选）验证配置

   • 检查文件是否创建成功：sudo ls -l /etc/ilogtail/users/ 和 sudo cat /etc/ilogtail/user_defined_id。

   • 检查Logtail服务状态：sudo systemctl status ilogtail。

   • 查看Logtail日志，确认有心跳信息发出：sudo tail -n 100 /var/log/ilogtail/ilogtail.LOG | grep Heartbeat。

步骤二：在目标账号中创建机器组

在目标账号的日志服务控制台中创建机器组，通过上一步设置的自定义标识来识别并管理源账号的ECS服务器。

1. 使用目标账号（账号A）登录日志服务控制台。

2. 在Project列表页面，单击目标Project。

3. 在左侧导航栏中，选择资源 > 机器组。

4. 单击创建机器组。

5. 在创建机器组对话框中，完成以下配置：

   • 机器组名称：自定义，例如 cross-account-app-servers。

   • 机器组类型：选择用户自定义标识。

   • 用户自定义标识：输入在步骤一脚本中设置的MACHINE_GROUP_ID值。确保内容完全一致，无多余的空格或换行符。

6. 单击确定。

7. 在机器组列表中找到新创建的机器组，单击其名称进入详情页。等待1-3分钟后刷新页面，心跳状态应显示为OK。如果心跳为FAIL，请参考本文“心跳失败（FAIL）排查”章节进行排查。

步骤三：创建并应用Logtail采集配置

创建日志采集规则，并将其应用到已创建的机器组，以启动日志采集。

1. 在目标账号的日志服务控制台中，进入目标Project和Logstore。

2. 选择快速接入 > 快速接入数据，然后选择正则-文本日志（或其他适合的日志类型）。

3. 在接入数据向导的选择机器组步骤中，将上一步创建的机器组从源机器组移动到应用机器组，然后单击下一步。

4. 配置Logtail采集规则，包括日志路径、采集模式等。

   重要

   为实现平滑迁移并避免费用浪费，建议在确认目标账号采集稳定后，立即登录源账号（账号B）的日志服务控制台，删除或停用原有的Logtail采集配置。

5. 完成后续的预览数据及设置索引步骤，然后单击下一步。日志服务默认开启全文索引，可根据需要配置字段索引