采集主机文本日志
服务器日志的内容持续新增。Logtail只采集增量日志,如果下发Logtail配置后日志文件无更新,则Logtail不会采集该文件中的日志。更多信息,请参见 读取日志。操作步骤 登录 日志服务控制台。在 接入数据 区域中,根据需要选择包含 文本日志 ...
Logtail最佳实践
分类 文档链接 安装部署 使用OOS批量安装或升级Logtail 采集 通过Logtail跨阿里云账号采集日志 通过Logtail跨阿里云账号采集容器日志 通过Logtail采集Zabbix数据 采集企业内网服务器日志 主机场景下如何使用Logtail采集超大规模文件 ...
Windows系统的ECS实例中安全审计日志简要说明
Windows系统可以开启账户审计,以下是关于日志示例、日志说明、系统登录日志分析、常见安全事件ID说明和日志审计策略调整的相关内容。日志示例 单击控制面板>管理工具>事件查看器>Windows日志>安全。以下是审核成功和失败的日志示例。审核...
数据采集常见问题
如何使用Logtail自动诊断工具 Logtail机器组问题排查思路(主机场景)ECS经典网络切换为VPC后,如何更新Logtail配置 Logtail服务的app_info.json文件中IP地址为空导致机器组心跳检测失败 如何采集企业内网服务器日志 如何排查容器日志采集...
如何查看服务器日志
如何进入查看服务器日志?首先进入部署好的服务器。docker ps 查看所有镜像。进入到rpa-base镜像。docker exec-it 镜像CONTAINER ID/bin/bash 执行cd 切换到根目录 切换到rpa-base的logs文件夹下。cd rpa-base/logs/此路径下,无日期为今日...
正则解析
配置说明 参数名称 说明 原始字段 解析日志前,用于存放日志内容的原始字段,默认值为content。正则表达式 用于匹配日志的正则表达式。当您配置了日志样例时,日志服务 支持自动生成和手动输入行首正则表达式。单击 自动生成正则表达式,...
服务器迁移中问题
Linux服务器日志错误提示check rsync failed或者rsync not found,怎么办?Linux服务器日志报错提示check virtio failed错误,怎么办?Linux服务器日志错误提示check selinux failed,怎么办?Linux服务器日志错误提示Do Grub Failed,...
通过Logtail跨阿里云账号采集日志
本文介绍跨阿里云账号采集服务器日志的操作步骤。背景信息 您要通过Logtail采集服务器日志时,在服务器上安装Logtail后,还需配置日志服务所在阿里云账号ID为用户标识,表示该账号有权限通过Logtail采集该服务器日志。否则在机器组中会显示...
通知内容常见问题
如何在通知中引用日志内容?您可以在内容模板中选择合适的变量(labels、annotations、fire_results或results),用于在告警通知中引用日志内容。具体操作,请参见 在告警通知中引用日志内容。如何在通知中展示触发告警的日志内容?触发告...
Logtail常见问题
如何采集企业内网服务器日志 如何使用Logtail自动诊断工具 Windows场景 Windows实例安装Logtail服务日志提示异常信息 容器场景 如何采集K8s集群的容器日志 日志格式解析问题 如何调试正则表达式 如何优化正则表达式的性能 如何通过完整正则...
创建IP地址机器组
如果需要采集服务器日志,必须创建机器组并添加相应服务器。日志服务 支持使用服务器IP地址定义机器组,本文介绍创建IP地址机器组的操作步骤。前提条件 已创建Project和Logstore。更多信息,请参见 创建项目Project 和 创建Logstore。已...
在告警通知中引用日志内容
您可以在内容模板中选择合适的变量(labels、annotations、fire_results或results),用于在告警通知中引用日志内容。日志服务支持在告警通知中展示触发告警的详细信息,帮助您在接收到告警通知后,了解告警详情。针对该功能,需要您在创建...
查询不到日志的排查思路
日志内容为 abc”defg,hij,则该日志会被分割为 abc”defg 和 hij,当您使用 hij 查询时,可以查询到该日志,但是当您使用 abc 进行查询时,无法查询到该日志。说明 为了节约您的索引费用,推荐使用字段索引。更多信息,请参见 ...
JSON解析
配置说明 参数名称 说明 原始字段 解析日志前,用于存放日志内容的原始字段,默认值为content。解析失败时保留原始字段 选中 解析失败时保留原始字段,则解析失败时,将保留原始字段。解析成功时保留原始字段 选中 解析成功时保留原始字段...
如何在日志中搜索包含空格的关键字
建议您在查询包含空格关键字时,将关键字使用双引号包裹起来,将引号中的内容作为一个关键字进行搜索,搜索结果就是符合条件的日志内容。例如,当您搜索POS version时,会得到包含POS或者version的所有日志,不符合搜索要求。如果使用双...
如何在查询和分析语句中使用引号?
如果日志内容为 region:cn*,en,分词符为半角逗号(,),则该日志内容被拆分为 region、cn*和 en,你可以通过下述语句查询到该日志。region:"cn*"计算请求时长的Top 10。列名 top 10 中存在空格,需使用双引号("")包裹。SELECT max...
堡垒机
日志字段 说明_topic_日志主题 owner_id 阿里云账号ID content 日志内容 event_type 事件类型。更多信息,请参见 表 1。instance_id 堡垒机实例ID log_level 日志级别 resource_address 资源地址 resource_name 资源名称 result 操作结果 ...
创建索引
索引概念和索引类型 索引概念 通常我们使用关键词,从原始日志内容中检索想要的内容,例如检索出包含Chrome的如下日志内容。如果不进行切分,该日志文本会作为一个整体,不能和关键词Chrome完全对应,因此不会被检索到。Mozilla/5.0...
分隔符模式解析
Logtail分隔符模式解析插件支持通过分隔符将日志内容结构化,解析为多个键值对形式。功能入口 当您需要使用Logtail插件处理日志时,您可以在创建或修改Logtail配置时,添加插件。具体操作,请参见 概述。配置说明 参数 描述 原始字段 解析...
常见问题
如何采集企业内网服务器日志 如何排查容器日志采集异常 查询本地采集状态 如何在日志样例中设置不可见字符 如何查看Logtail采集错误信息 日志服务采集数据常见的错误类型 如何调试正则表达式 如何优化正则表达式的性能 如何通过完整正则...
日志字段详情
content 日志内容。password 设备连接时指定的密码。sourceIp 端侧出口IP地址。protocol 通信协议。取值为:mqtt:MQTT协议。mqtt-over-websocket:基于WebSocket的MQTT协议。transport 传输协议。例如:TLSv1.2、TLSv1.3等。clientId 客户...
保留字段
日志内容中不存在该字段,无需设置索引。投递MaxCompute的日志分区时间列,由_time_计算得到。该字段可用于日志投递MaxCompute时设置日期格式分区列。更多信息,请参见 投递日志到MaxCompute(旧版)。extract_others_字符串格式,可反序列...
日志字段详情
字段 说明_topic_日志主题,固定为redis_run_log extend_information 附加信息 instanceid Redis实例ID node_type 运行日志类型 proxy:Proxy节点的运行日志 db:DB节点的运行日志 runlog 运行日志内容 time 时间戳,例如1597048424
过滤处理
配置说明 参数名称 说明 原始字段 解析日志前,用于存放日志内容的原始字段。白名单 只采集符合白名单条件的日志,您需要设置目标字段名称和用于过滤的正则表达式。此处的正则表达式仅支持全文匹配,不支持关键词部分匹配。如何配置正则...
通过消费组读取文本日志进行模板匹配
相似度阈值 如果日志内容与某一个日志类别模板的相似度大于相似度阈值,则日志属于该日志类别。相似度阈值越低,日志越容易被归为同一个日志类别。高级参数 参数 说明 初始化窗口数量 文本分析作业冷启动(日志积累与算法准备)所需的窗口...
脱敏处理
配置说明 参数名称 说明 原始字段 解析日志前,用于存放日志内容的原始字段。脱敏方式 脱敏方式,包括:const:将敏感内容替换成您所修改的字符串。md5:将敏感内容替换为其对应的MD5值。替换字符串 选择 脱敏方式 为 const,需输入字符串...
日志字段详情
字段 说明_topic_日志主题,固定为mongo_run_log category 日志类别,例如NETWORK(网络链接日志)connection 日志连接信息 content 日志内容 instanceid MongoDB实例ID ip IP地址 level 日志级别 port 端口号 time 日志生成时间
查询和分析日志
SLS Copilot,基于日志内容总结信息、查找错误信息等。查看指定日志在原始文件中的上下文信息。只有通过Logtail采集到的日志才支持上下文浏览功能。具体操作,请参见 上下文查询。实时监控日志内容,提取关键日志信息。只有通过Logtail采集...
日志字段详情
本文介绍RDS相关日志的字段详情。审计日志 字段名称 说明_topic_日志主题,固定为rds_audit_log。instance_id RDS实例ID。check_rows 扫描的行数。db 数据库名。...db_version 数据库版本 content 日志内容 eventType 事件类型
开通日志转储功能
您的所有产品共用该存储位置,不同产品通过日志内容关键字 ProductKey 区分。详细日志说明,请参见 云端运行日志。设置日志保存时间。导出的日志达到日志保存时间后将被删除,默认的日志保存时间为7天,您可设置保存时间为1天~3000天或永久...
常见问题
支持接入云产品日志、开源系统日志、多云环境日志、本地服务器日志。提供一站式平台服务:支持采集、分析、加工、可视化、投递、告警等一站式的数据生命周期管理功能。具备智能、高效的数据分析能力:秒级分析百亿级数据能力、智能运维...
如何在日志样例中设置不可见字符
背景信息 如果需要保留日志的原始格式,而且日志内容中本身存在逗号(,)、分号;等字符,使用这些字符作为 分隔符 或 引用符 可能导致解析混乱。而不可见字符在正常的文本内容中几乎不会出现,使用不可见字符作为 分隔符 或 引用符 可以...
查看Trace数据详情
接入Trace数据后,您可以查看Trace数据详情,包括Trace轨迹图、Span数据详情等。操作步骤 登录 日志服务控制台。打开Trace分析页面。在 日志应用 区域,单击 Trace服务。在Trace实例列表中,单击目标实例。...日志:Span数据相关的日志内容。
CSV格式
除了日志内容的Key和Value外,日志服务还提供保留字段_time_、_topic_、_source_,保留字段更多信息,请参见 保留字段。说明 同一个Key在 CSV字段 中只能配置一次,不支持多次使用。如果您的日志中存在同名字段(例如都为 request_time),...
字段设置
单击 清空,可以清除添加的显示字段,日志内容将展示全部字段。索引字段 创建索引的字段。其他字段 日志没有开启索引的字段和日志的保留字段。关于保留字段,请参见 保留字段。单击 索引字段 或者 其他字段 某个字段最右侧的,该字段会成为...
采集企业内网服务器日志
本文以Nginx为例,介绍配置正向代理服务器以及通过代理模式将企业内网服务器日志采集到日志服务的解决方案。前提条件 已创建Project和Logstore。具体操作,请参见 创建项目Project 和 创建Logstore。已在服务器上安装Linux Logtail 1.5.0及...
查询语法
例如日志内容为 instance_id:nginx"01",您可以使用 instance_id:nginx\"01\"进行查询。通配符查询,匹配零个、单个、多个字符。例如 host:aliyund*c。说明 日志服务会在所有日志中为您查询到符合条件的100个词,返回包含这100个词并满足...
查询概述
无 单条日志内容显示 由于网页浏览器性能原因,对于超过10,000个字符的日志,日志服务只会对前10,000个字符进行DOM切词处理。如果超出10,000个字符,控制台会提示“该日志存在超过10,000个字符的日志数据,部分显示上会有降级处理”。模糊...
创建MaxCompute投递任务(新版)
MaxCompute分区列必须要配置确定的字段(系统保留字段或日志内容的字段),旧版投递需要满足通过cast运算符将string类型字段值转换为对应分区列类型(若转换失败导致的空分区列,日志会在投递中被丢弃)。日志服务中一个日志字段只能映射到...
分析Log4j日志
日志级别从高到低为ERROR、WARN、INFO、DEBUG,日志的输出目的地指定了将日志打印到控制台还是文件中,输出格式控制了输出的日志内容格式。例如某电商公司,希望通过分析用户行为习惯数据(例如用户登录方式、上线的时间点及时长、浏览页面...
- 产品推荐
- 这些文档可能帮助您