使用函数计算(FC)通过Syslog协议投递日志到SIEM平台
Syslog是一个常见的日志通道,几乎所有的SIEM(例如IBM Qradar,HP Arcsight)都支持通过Syslog渠道接收日志。本文主要介绍如何使用函数计算通过Syslog协议投递日志服务(SLS)中的日志到SIEM平台。背景信息 Syslog主要是基于RFC5424和RFC...
日志(Log)
日志来源 日志服务保留字段(_source_)用于标识日志来源,例如产生日志的服务器IP地址。任意字符串,大小为0~128字节。日志标签 日志标签。包括:自定义标签:通过 PutLogs 接口,在写入日志时添加标签。系统标签:日志服务为日志添加的...
术语表
日志服务通过机器组的方式管理所有需要通过Logtail采集日志的服务器。更多信息,请参见 机器组。查询与分析 术语 说明 查询 通过查询语句指定过滤规则,返回符合条件的日志。更多信息,请参见 查询概述。分析 在查询的基础上,使用SQL函数...
日志类别及字段说明
主机日志 日志类型_topic_描述 采集周期 登录流水日志 aegis-log-login 记录用户登录服务器的日志,包括登录时间、登录用户、登录方式、登录IP地址等信息。登录流水日志可以帮助您监控用户的活动,及时识别和响应异常行为,从而保障系统的...
使用Syslog协议上传日志
您可以使用Rsyslog、Syslog-ng采集日志并通过Syslog协议上传到日志服务。本文介绍通过Syslog协议将日志上传到日志服务的操作步骤。相关限制 Syslog协议必须为标准的 RFC5424 协议。每条日志最大支持64 KB。为保证数据传输安全性,数据传输...
动作列表
MachineGroup log:CreateMachineGroup 创建机器组,用以指定需要收集日志的服务器。log:UpdateMachineGroup 更新机器组信息。log:DeleteMachineGroup 删除机器组。log:GetMachineGroup 查看具体的机器组信息。log:ListMachineGroup 查看...
使用Python SDK管理机器组
机器组是包含多台服务器的虚拟分组,日志服务通过机器组的方式管理所有需要通过Logtail采集日志的服务器。本文通过代码示例介绍如何创建、修改、查询、删除机器组等。前提条件 已创建RAM用户并完成授权。具体操作,请参见 创建RAM用户并...
使用Java SDK管理机器组
机器组是包含多台服务器的虚拟分组,日志服务通过机器组的方式管理所有需要通过Logtail采集日志的服务器。本文通过代码示例介绍如何创建、修改、查询、删除机器组等。前提条件 已创建RAM用户并完成授权。具体操作,请参见 创建RAM用户并...
DescribeDatabaseErrorLogs-查询错误日志
查询错误日志。接口说明 您可以调用此接口,查询数据库的错误日志,帮助您定位问题。QPS 限制 本接口的单用户 QPS 限制为 10 次/分钟。超过限制,API 调用会被限流,这可能会影响您的业务,请合理调用。更多信息,请参见 QPS 限制。调试 您...
使用Windows实例的日志
当ECS实例受到入侵或者系统(应用)出现问题时,您可以借助日志迅速定位问题的关键,从而极大地提高工作效率和服务器的安全性。本文以Windows Server 2012 R2为例,介绍了系统日志、应用程序日志、安全日志以及应用程序和服务日志的使用。...
Windows实例事件日志异常检查
您可以通过查看Windows实例系统事件日志信息,获取事件日志异常的原因。背景信息 Windows实例的系统日志,记录了Windows系统运行过程中的硬件、软件、系统等信息。通过查阅日志,可以获取Windows各组件的运行信息。问题现象 当Windows系统...
GetCursorTime-通过Cursor查询服务器端时间
MTU0NzQ3MDY4MjM3NjUxMzQ0Ng=返回参数 名称 类型 描述 示例值 headers object Server string 服务器名称。nginx Content-Type string 返回的响应体的内容格式。application/json Content-Length string 响应内容长度。0 Connection string ...
查看实例的系统日志和屏幕截图
系统通过串口打印输出的日志会包含两种类型的信息,一类是系统启动开机时的日志内容,另一类是系统内核故障或异常时的日志内容。更多详情,请参见《云栖社区》博客 操作系统有异常?诊断日志来帮忙。使用限制 使用该功能时您需要注意如下...
Windows实例中Vminit日志异常如何解决?
本文主要介绍在Windows实例的Vminit日志中发现关键报错信息后,根据关键信息判断日志异常的原因及解决方案。问题现象 在Windows实例的Vminit日志中发现了关键报错信息,报错信息中的关键字如 Vminit日志信息 所示。可能原因 Windows实例的...
Elastic Agent采集自定义日志数据
说明 本场景仅采集Custom Logs日志,因此取消选中收集系统日志和指标和代理的自身数据。配置完成后,在页面右下角单击 创建代理策略。步骤二:创建Fleet Server集成 在 Fleet 页面的 代理策略 页签,单击新创建的代理策略 custom-log。在 ...
如何开启MySQL的慢查询
概述 本文主要介绍如何查看MySQL是否开启慢查询日志文件。详细信息 执行如下命令,查看MySQL是否启用了慢SQL查询。show variables like 'log_slow_queries';系统显示类似如下。Variable_name|Value|+-+-+|log_slow_queries|ON|+-+-+1 row ...
Linux实例无法输出系统日志且出现“rsyslogd was ...
问题描述 Linux实例出现系统日志无法输出的情况,例如message、syslog系统日志,本文以syslog系统日志为例。查看最后的日志记录类似如下。rsyslogd was HUPed 问题原因 由于系统日志服务异常退出导致,可以从系统日志的历史信息中找到相关...
Linux系统日志提示“file-max limit 65535 reached”...
问题描述 Linux 系统负载异常,系统日志提示如下错误。file-max limit 65535 reached 问题原因 内核打开的文件句柄数量达到上限。解决方案 登录问题服务器,执行如下命令,查看文件句柄数量使用的情况。watch-n 1 cat/proc/sys/fs/file-nr ...
安装Logtail(ECS实例)
日志服务Project与服务器同地域不同账号 配置流程如下图:完成Logtail安装后,您需配置用户标识,配置用户自定义标识,创建机器组,并选择数据源配置Logtail采集日志。具体操作,请参见 配置用户标识、创建用户自定义标识机器组 及 采集...
日志主题
日志可以通过日志主题(Topic)来划分,您可以在日志服务控制台上创建Logtail配置时设置日志主题,也可以在使用API或SDK上传数据时设置日志主题。空-不生成Topic 机器组Topic属性 文件路径正则 静态主题生成 空-不生成Topic 设置 Topic生成...
数据加密
服务器端加密 日志服务支持如下两种加密类型机制:通过日志服务自带的服务密钥加密 日志服务为每个Logstore生成独立的数据加密密钥,用于数据加密。该加密密钥永不过期。支持的数据加密算法为AES算法(默认)和国密算法SM4。通过用户自带...
LiveTail
在传统的运维方式中,如果需要对日志文件进行实时监控,需要在服务器上对日志文件执行 tail-f 命令,如果实时监控的日志信息不够直观,还需加上 grep 命令或者 grep-v 命令进行关键词过滤。日志服务在控制台提供了日志实时监控的交互功能...
创建流日志
如果要将流日志存储在Netflow服务器,请确保您已经将智能接入网关与Netflow服务器保持网络互通。首次创建流日志时,您需要在 流日志 页面单击 立即授权,前往RAM访问控制的控制台授权智能接入网关使用AliyunVPCLogArchiveRole角色访问流...
接入Nginx监控数据
您可以在服务器上查看/etc/ilogtail/telegraf/telegraf.log 文件中记录的日志进行判断,还可以将该日志采集到日志服务中进行查询。后续步骤 查询和分析 配置完成后,Telegraf将采集到的监控数据通过Logtail上传到日志服务MetricStore中,您...
采集Windows事件日志
目标服务器持续产生日志。重要 Logtail只采集增量日志。如果下发Logtail配置后,日志文件无更新,则Logtail不会采集该文件中的日志。更多信息,请参见 读取文件。原理 对于事件日志,Windows提供了 Windows Event Log 和 Event Logging 两...
采集Syslog
如果您希望将服务器上包括Nginx访问日志在内的所有数据都以syslog形式集中投递到日志服务,您可以根据需求创建Logtail配置进行采集。为Nginx添加一条转发规则。在Nginx服务器的nginx.conf文件中增加转发规则。更多信息,请参见 Nginx官网...
接入Redis监控数据
您可以在服务器上查看/etc/ilogtail/telegraf/telegraf.log 文件中记录的日志进行判断,还可以将该日志采集到日志服务中进行查询。后续步骤 查询和分析 配置完成后,Telegraf将采集到的监控数据通过Logtail上传到日志服务MetricStore中,您...
接入MySQL监控数据
您可以在服务器上查看/etc/ilogtail/telegraf/telegraf.log 文件中记录的日志进行判断,还可以将该日志采集到日志服务中进行查询。后续步骤 查询和分析 配置完成后,Telegraf将采集到的监控数据通过Logtail上传到日志服务MetricStore中,您...
接入Clickhouse监控数据
您可以在服务器上查看/etc/ilogtail/telegraf/telegraf.log 文件中记录的日志进行判断,还可以将该日志采集到日志服务中进行查询。后续步骤 查询和分析 配置完成后,Telegraf将采集到的监控数据通过Logtail上传到日志服务MetricStore中,您...
接入MongoDB监控数据
您可以在服务器上查看/etc/ilogtail/telegraf/telegraf.log 文件中记录的日志进行判断,还可以将该日志采集到日志服务中进行查询。后续步骤 查询分析 配置完成后,Telegraf将采集到的监控数据通过Logtail上传到日志服务MetricStore中。您...
Windows系统的ECS实例中安全审计日志简要说明
Windows系统可以开启账户审计,以下是关于日志示例、日志说明、系统登录日志分析、常见安全事件ID说明和日志审计策略调整的相关内容。日志示例 单击控制面板>管理工具>事件查看器>Windows日志>安全。以下是审核成功和失败的日志示例。审核...
接入Nvidia GPU监控数据
重要 如果您的服务器是与日志服务属于不同账号的ECS、其他云厂商的服务器和自建IDC时,您需要手动在目标服务器中安装Linux Logtail 0.16.50及以上版本。具体操作,请参见 安装Logtail(Linux系统)。安装完成后,您还需要在该服务器上手动...
接入NVIDIA GPU监控数据
您可以在服务器上查看/etc/ilogtail/telegraf/telegraf.log 文件中记录的日志进行判断,还可以将该日志采集到日志服务中进行查询。后续步骤 查询分析 配置完成后,Telegraf将采集到的监控数据通过Logtail上传到日志服务MetricStore中。您...
接入Elasticsearch监控数据
您可以在服务器上查看/etc/ilogtail/telegraf/telegraf.log 文件中记录的日志进行判断,还可以将该日志采集到日志服务中进行查询。后续步骤 查询和分析 配置完成后,Telegraf将采集到的监控数据通过Logtail上传到日志服务MetricStore中,您...
Apache模式解析
Apache日志简介 Apache服务器会根据Apache日志配置文件中指定的日志打印格式、日志文件路径和名称输出Apache日志。例如 CustomLog"/var/log/apache2/access_log"combined,表示日志打印时使用combined格式,日志文件路径为/var/log/apache2...
Logtail采集日志失败的排查思路
重要 请务必确保Logtail配置中设置的日志路径与目标服务器上的日志文件匹配。默认情况下,一个日志文件只能匹配一个Logtail配置。如果文件中的日志需要被采集多份,请参见 如何实现文件中的日志被采集多份。确认Logtail采集配置是否已应用...
创建用户自定义标识机器组
背景信息 用户自定义标识机器组在以下场景中具有明显优势:在VPC等自定义网络环境中,可能出现不同服务器IP地址冲突的问题,导致日志服务无法管理Logtail。使用自定义标识可以避免此类情况的发生。多台服务器通过同一个自定义标识实现机器...
沙盒网络
在数据集中采集方面,日志服务提供50+数据接入手段,其中Logtail采集方式可用于统一采集阿里云ECS、自建IDC、其他云厂商等服务器上的日志。在沙盒网络多云的部署场景下,可以通过Logtail作为统一的采集方式,并以日志服务作为统一的数据...
Logtail机器组
机器组 日志服务通过一个Logtail采集配置来采集多台服务器上的日志,您可以将这些服务器加入到同一个机器组,并将Logtail采集配置应用到该机器组。您可以通过如下两种方法定义一个机器组。IP地址:在机器组中添加服务器的IP地址,通过IP...
接入Redis监控数据
重要 如果您的服务器是与日志服务属于不同账号的ECS、其他云厂商的服务器和自建IDC时,您需要手动在目标服务器中安装Linux Logtail 0.16.48及以上版本。具体操作,请参见 安装Logtail(Linux系统)。安装完成后,您还需要在该服务器上手动...
- 产品推荐
- 这些文档可能帮助您