采集企业内网服务器日志
本文以Nginx为例,介绍配置正向代理服务器以及通过代理模式将企业内网服务器日志采集到日志服务的解决方案。前提条件 已创建Project和Logstore。具体操作,请参见 创建项目Project 和 创建Logstore。已在服务器上安装Linux Logtail 1.5.0及...
日志类别及字段说明
购买日志分析存储容量后,云安全中心默认开启了安全日志、网络日志、主机日志,分别记录系统中的安全事件、网络流量情况和主机的活动。本文介绍云安全中心支持的日志类型以及每种日志类型的字段说明。日志分类 云安全中心分为安全日志、...
开启日志投递
操作步骤 进入日志管理页面。登录 E-MapReduce控制台。在顶部菜单栏处,根据实际情况选择地域 和资源组。在EMR on ECS页面,单击目标集群的 集群ID。单击上方的 日志管理 页签。配置日志投递范围。在 日志管理 页面,单击右侧的 设置日志...
通知渠道说明
企业微信 设置告警通知渠道为企业微信,则触发告警后,日志服务会通过企业微信机器人向指定的企业微信群发送告警通知。前提条件 已创建Webhook。具体操作,请参见 Webhook集成。配置参数 选择企业微信渠道时,需在 行动组 对话框中完成如下...
转换Log为Metric
如果您需要监控Log中某字段的指标变化趋势,可以使用日志服务数据加工函数e_to_metric将Log字段转换为Metric,通过时序库查看该指标的变化趋势。本文以Nginx访问日志为例说明如何将Log转化为Metric。前提条件 已采集到日志数据。更多信息,...
查看执行日志
您可以通过日志来了解...查询日志方式 控制台查询 登录 系统运维管理 管理控制台。在 任务 执行管理 页中,找到目标执行ID并单击 详情。单击 日志。重要 显示当前执行的所有日志,您可以通过点击左边的执行任务节点查看每个任务对应的日志。
开启数据采集功能
CloudLens for CLB 支持一键开启数据采集功能,用于采集CLB访问日志、配置审计日志和云监控事件。本文介绍开启数据采集功能的操作步骤及相关操作。前提条件 已创建CLB实例。具体操作,请参见 创建实例。已为CLB实例配置7层监听,即配置HTTP...
开通日志审计功能
在左侧导航栏,单击 日志管理>审计日志。设置审计日志的保留时长。说明 该设置会应用至当前地域下所有已开通审计日志的实例,审计日志按照存储容量及保留时长收费,日志保留时长支持的范围为1~365天。单击 费用估算并开通。在弹出的对话框...
什么是日志服务告警
产品架构 日志服务告警系统由告警监控、告警管理、通知(行动)管理等子系统组成,具体架构如下图所示:日志服务告警功能主要包含以下功能组件:日志存储(Logstore):日志服务提供Logstore用于存储日志类型的数据,并在日志存储的基础上...
实时消费概述
QRadar QRadar等安全信息与事件管理系统可以通过HTTPS协议或Syslog协议实时消费日志服务的数据。具体操作,请参见 通过HTTPS投递日志到SIEM 和 通过Syslog投递日志到SIEM。多语言应用 多语言应用(SLS消费协议)Java、Python、Go等语言的...
machineGroup
名称 类型 描述 示例值 object 机器组数据结构。groupName string 机器组名称。...testtopic externalName string 机器组所依赖的外部管理系统标识。testgroup machineList array 机器列表。string 机器的 IP 地址或自定义标识。47.100.XX.XX
通过Logtail跨阿里云账号采集日志
例如某电商公司拥有两个电商应用,部署在阿里云杭州地域的ECS集群上,并使用杭州地域的日志服务进行日志管理。应用A部署在阿里云账号A(12*456)下的ECS集群(Linux系统)上,并使用该账号下的日志服务进行日志管理。应用B部署在阿里云账号...
开通日志管理功能
本文介绍如何在API网关控制台上开通日志管理功能,将API网关访问日志推送到日志服务中。前提条件 已创建Project和Logstore。具体操作,请参见 创建项目Project 和 创建Logstore。操作步骤 重要 如果您使用RAM用户开通日志管理功能,则需先...
日志审计
本文介绍如何查看内网访问审计日志、互联网行为管理审计日志,及超额注册申请日志、卸载申请日志、加速日志、准入日志、防病毒日志。内网访问审计 常规日志 配置并开启内网访问策略后,如果检测到命中策略的事件,会根据您配置的策略执行...
操作审计
功能说明 数据管理DMS的操作审计功能包含了操作日志与操作审计:功能 说明 内容项 操作日志 用户通过DMS系统发起所有操作的流水账式日志。包含纯管理、配置类的操作行为,也包含SQL窗口产生的SQL语句列表、工单列表、登录列表。操作审计 仅...
使用前须知
阿里云API网关联合日志服务推出日志管理功能,提供API访问日志的实时采集、查询、分析、加工、消费等一站式服务。本文介绍API网关日志管理功能相关的资产详情、费用说明以及使用限制。阿里云API网关提供API托管服务,在微服务聚合、前后端...
Logtail基本问题
如果日志的时间与Logtail处理该日志的系统时间相差5分钟以上,即被认为是历史日志。Logtail默认只采集增量的日志,如果您需要采集历史日志文件,可使用Logtail自带的导入历史日志功能。具体操作,请参见 导入历史日志文件。修改Logtail配置...
开通操作日志功能
操作日志指用户通过DMS系统发起所有操作的流水账式日志,包含纯管理、配置类的操作行为,也包含SQL窗口产生的SQL语句列表、工单列表、登录列表。本文介绍如何将DMS操作日志导入到日志服务进行查询分析等操作。前提条件 已开通日志服务。更...
采集Log4j日志
本文介绍如何通过Loghub Log4j Appender或Logtail采集Log4j日志。...单击 查询日志,系统将跳转至Logstore查询分析页面。您需要等待1分钟左右,待索引生效后,才能在 原始日志 页签中,查看已采集到的日志。更多信息,请参见 查询和分析日志。
云监控消费
云监控可以直接消费Logstore中日志数据,提供日志监控功能。通过将日志服务与云监控结合,形成了轻量级、全面、易用的日志监控解决方案。简单、易用,相比传统ELK方案,零编码即可享有...创建日志监控操作步骤请参见 管理SLS日志的监控指标。
使用前须知
阿里云日志服务联合数据管理DMS推出操作日志导出功能,将日志服务的部分功能融合到DMS操作日志中,实现日志实时查询、可视化分析、告警等功能。本文介绍DMS操作日志导出功能相关的资源说明、应用场景、费用说明及使用限制。支持的日志 数据...
监控与日志
Linux操作系统 云虚拟主机 Linux操作系统共享增强版或独享云虚拟主机支持在主机管理控制台的访问日志页签下查看和下载近180天内的访问日志,还支持查看和下载错误日志、FTP日志,其他类型的云虚拟主机部分支持归档日志,请以控制台显示为准...
下载或删除网站日志
Linux操作系统云虚拟主机的网站日志包括访问日志、错误日志、FTP日志和归档日志。Windows操作系统云虚拟主机的网站日志通常指的是访问日志。网站日志文件存放在站点的 wwwlogs 文件夹下,您可以通过FTP客户端将日志文件下载到您本地进行...
采集Docker事件
Logtail采集Kubernetes日志请参见 采集Kubernetes日志,采集标准容器日志请参见 采集标准Docker容器日志。Logtail在重启或停止期间,无法采集容器事件。应用场景 监控所有容器的启停事件,当核心容器停止后立即告警。采集所有容器事件,...
通用数据结构
取值包括:consumergroup_log:消费组延迟日志 logtail_alarm:Logtail告警日志 operation_log:操作日志(此项服务收费)logtail_profile:Logtail采集日志 metering:计量日志 logtail_status:Logtail状态日志 scheduledsqlalert:定时...
开启数据采集功能
CloudLens for ALB支持一键开启数据采集功能,用于采集ALB访问日志。本文介绍开启数据采集功能的操作步骤及相关操作。前提条件 已创建应用型负载均衡实例。具体操作,请参见 创建应用型负载均衡。已创建日志服务Project和Logstore。具体...
日志审计服务多账号采集配置
方式 说明 全员 日志审计服务自动将资源目录下的所有成员纳入到采集名单中,并采集这些成员中已开启日志采集功能的云产品的日志。新增资源目录成员后,该成员自动被纳入采集名单中。移除资源目录成员后,该成员自动被移出采集名单。自定义 ...
采集Beats和Logstash数据源
本文介绍如何通过日志服务控制台创建Logtail采集配置来采集Beats和Logstash数据源。前提条件 已在服务器上安装Linux Logtail 0.16.9及以上版本或Windows Logtail 1.0.0.8及以上版本。具体操作,请参见 安装Logtail(Linux系统)或 安装...
采集脚本执行日志
本文介绍如何通过日志服务控制台创建Logtail采集配置来采集脚本执行日志。前提条件 已在服务器上安装Linux Logtail 1.7.1及以上版本。具体操作,请参见 安装Logtail(Linux系统)。功能说明 Logtail通过配置的用户,调用配置的脚本命令,...
采集Syslog
本文介绍如何通过日志服务控制台创建Logtail配置来采集Syslog。前提条件 已在服务器上安装Linux Logtail 0.16.13及以上版本或Windows Logtail 1.0.0.8及以上版本。具体操作,请参见 安装Logtail(Linux系统)或 安装Logtail(Windows系统)...
采集SQL Server查询结果
本文介绍如何通过日志服务控制台创建Logtail采集配置来采集SQL Server查询结果。前提条件 已在服务器上安装Linux Logtail 1.2.1及以上版本。更多信息,请参见 安装Logtail(Linux系统)。重要 请确保用于安装Logtail的服务器可连接目标数据...
术语表
告警管理系统通过告警策略对所接收到的告警进行路由分派、抑制、去重、静默、合并等操作,然后发送给通知(行动)管理系统。告警管理系统还支持设置告警事务阶段和处理人。通知(行动)管理 告警子系统,负责管理告警的通知渠道和对象。...
采集PostgreSQL查询结果
本文介绍如何通过日志服务控制台创建Logtail采集配置来采集PostgreSQL查询结果。前提条件 已在服务器上安装Linux Logtail 1.2.1及以上版本。更多信息,请参见 安装Logtail(Linux系统)。重要 请确保用于安装Logtail的服务器可连接目标数据...
采集MySQL查询结果
本文介绍如何通过日志服务控制台创建Logtail采集配置来采集MySQL查询结果。前提条件 已在服务器上安装Linux Logtail 0.16.0及以上版本或Windows Logtail 1.0.0.8及以上版本。具体操作,请参见 安装Logtail(Linux系统)或 安装Logtail...
资源管理概述
日志服务提供控制台、API、SDK、CLI等方式管理日志项目(Project)、日志库(Logstore)等资源。前置步骤 注册阿里云账号并完成实名认证。更多信息,请参见 注册阿里云账号。开通日志服务。登录 日志服务控制台。根据页面提示,开通日志...
配置通用数据库审计
操作 说明 查看审计日志 单击目标任务对应的 查看审计日志,系统将跳转至对应的Logstore中。您可以在Logstore中查看对应的原始日志,并执行查询分析操作。具体操作,请参见 查询和分析日志。查看报表 单击目标任务对应的 查看报表,系统将...
导入AWS CloudTrail设置
本文将重点介绍如何基于阿里云日志服务SLS导入AWS CloudTrail日志的具体操作步骤。准备工作 重要 本文档为阿里云原创文档,知识产权归阿里云所有,由于本文档旨在介绍阿里云与第三方产品交互的服务能力,因此可能会提及第三方公司或产品等...
开启日志采集功能
具体操作,请参见 查询和分析日志 管理存储目标库(Project、Logstore)您可以在 接入管理 页面的 存储目标库 页签中,查看用于存储RDS日志的Project和Logstore、修改目标logstore中数据的保存时长。告警 您可以在 异常检测 页面中,开启告...
开启数据采集功能
CloudLens for PolarDB支持一键开启数据采集功能,用于采集PolarDB MySQL集群的审计日志、慢查询日志、错误日志和性能指标。本文介绍开启数据采集功能的操作步骤及相关操作。前提条件 已创建PolarDB MySQL集群。具体操作,请参见 购买按量...
使用访问日志
访问日志介绍 您可以选择为全球加速实例的一个或者多个终端节点组创建访问日志,采集到的访问日志将会投递到终端节点组所在地域SLS的日志库中。访问日志包括:客户端源IP、客户端源端口、目的IP、目的端口、加速地域等字段信息。单击此处,...
- 产品推荐
- 这些文档可能帮助您