在线上运维的场景中,经常需要实时监控日志并提取关键信息、分析异常原因。您可以通过LiveTail功能,实时监控、过滤日志,无需直接操作服务器。
前提条件
已通过Logtail采集到日志。具体操作,请参见通过Logtail采集日志。
如果您使用了Logtail插件处理文本日志或采集容器标准输出,则必须在Logtail插件配置中添加aggregators配置。更多信息,请参见处理插件概述。
背景信息
在线上运维的场景中,往往需要对日志队列中的日志进行实时监控,从最新的日志中提取出关键信息进而快速地分析出异常原因。在传统的运维方式中,如果需要对日志文件进行实时监控,需要在服务器上对日志文件执行tail -f命令,如果实时监控的日志信息不够直观,还需加上grep命令或者grep -v命令进行关键词过滤。日志服务在控制台提供了日志实时监控的交互功能LiveTail,针对线上日志进行实时监控分析,减轻运维压力。
功能优势
监控日志的实时信息,按关键词过滤日志。
结合采集配置,对采集的日志进行索引区分。
对字段做分词处理,以便查询包含分词的上下文日志。
根据单条日志追踪到对应日志文件进行实时监控,无需连接线上机器。
操作步骤
仅通过Logtail采集到的日志支持LiveTail功能。
登录日志服务控制台。
在Project列表区域,单击目标Project。
在控制台左侧,单击日志存储,在日志库列表中单击目标Logstore。
在页签下,单击目标日志中的
图标。
在LiveTail区域,查看结果。
开启LiveTail后,将Logtail采集到的日志实时显示在监控列表中。最新的日志始终在页面底部,且滚动条默认在最下方,即显示最新日志。最多显示1000条日志,满1000条后页面自动刷新并重新填充日志。
更多操作
操作 | 说明 |
高亮显示 | 您可以在高亮显示文本框中设置需要高亮显示的一个或多个字符串。设置完成后,监控列表高亮显示设置的字符串。 |
过滤字符串 | 您可以在过滤条件文本框中设置需要包含的一个或多个字符串。设置完成后,监控列表只显示包含设置的字符串的日志。 |
过滤字段 | 您可以在字段过滤下拉列表中设置需要过滤的一个或多个字段。设置完成后,监控列表不显示设置的过滤字段。 |
停止 | 您可以单击停止以分析异常日志。LiveTail计时结束,不再实时更新日志,您可以对监控过程中发现的问题进行进一步分析排查。 |