如何使用Windows事件查看器查看实例运行日志
查看应用程序和服务日志 在事件查看器中,应用程序和服务日志包含Windows系统中其它各类重要服务组件的事件日志。打开事件查看器,选择Microsoft>Windows>TerminalServices-LocalSessionManager>Operational,记录了用户远程桌面的访问日志...
采集Windows事件日志
您可以通过Logtail插件采集Windows事件日志。本文介绍如何通过日志服务控制台创建Logtail配置采集Windows事件日志。前提条件 已在服务器上安装Windows Logtail 1.0.0.0及以上版本。具体操作,请参见 安装Logtail(Windows系统)。目标...
如何查看服务器日志
如何进入查看服务器日志?首先进入部署好的服务器。docker ps 查看所有镜像。进入到rpa-base镜像。docker exec-it 镜像CONTAINER ID/bin/bash 执行cd 切换到根目录 切换到rpa-base的logs文件夹下。cd rpa-base/logs/此路径下,无日期为今日...
创建IP地址机器组
如果需要采集服务器日志,必须创建机器组并添加相应服务器。日志服务 支持使用服务器IP地址定义机器组,本文介绍创建IP地址机器组的操作步骤。前提条件 已创建Project和Logstore。更多信息,请参见 创建项目Project 和 创建Logstore。已...
概述
本文介绍Logtail输入插件的基本信息。使用限制 除文件输入插件外,其余输入插件仅支持内核版本大于等于2.6.32的...更多信息,请参见 采集Windows事件日志。脚本执行日志输入插件 支持采集脚本执行日志。更多信息,请参见 采集脚本执行日志。
配置审计
资源不合规事件 日志字段 说明 accountId 资源归属的阿里云账号ID。annotation 描述信息。riskLevel 风险水平。包括:1:高风险。2:中风险。3:低风险。dataType 不合规事件,固定为NonCompliantNotification。evaluationResultIdentifier...
通过Logtail跨阿里云账号采集日志
本文介绍跨阿里云账号采集服务器日志的操作步骤。背景信息 您要通过Logtail采集服务器日志时,在服务器上安装Logtail后,还需配置日志服务所在阿里云账号ID为用户标识,表示该账号有权限通过Logtail采集该服务器日志。否则在机器组中会显示...
Logtail最佳实践
分类 文档链接 安装部署 使用OOS批量安装或升级Logtail 采集 通过Logtail跨阿里云账号采集日志 通过Logtail跨阿里云账号采集容器日志 通过Logtail采集Zabbix数据 采集企业内网服务器日志 主机场景下如何使用Logtail采集超大规模文件 ...
日志字段详情
资源不合规事件 日志字段 说明 accountId 资源归属的阿里云账号ID。annotation 描述信息。riskLevel 风险水平。包括:1:高风险。2:中风险。3:低风险。dataType 不合规事件,固定为NonCompliantNotification。evaluationResultIdentifier...
数据采集常见问题
如何使用Logtail自动诊断工具 Logtail机器组问题排查思路(主机场景)ECS经典网络切换为VPC后,如何更新Logtail配置 Logtail服务的app_info.json文件中IP地址为空导致机器组心跳检测失败 如何采集企业内网服务器日志 如何排查容器日志采集...
采集企业内网服务器日志
本文以Nginx为例,介绍配置正向代理服务器以及通过代理模式将企业内网服务器日志采集到日志服务的解决方案。前提条件 已创建Project和Logstore。具体操作,请参见 创建项目Project 和 创建Logstore。已在服务器上安装Linux Logtail 1.5.0及...
Logtail常见问题
如何采集企业内网服务器日志 如何使用Logtail自动诊断工具 Windows场景 Windows实例安装Logtail服务日志提示异常信息 容器场景 如何采集K8s集群的容器日志 日志格式解析问题 如何调试正则表达式 如何优化正则表达式的性能 如何通过完整正则...
加工规则错误
错误影响 在日志事件加工阶段,与加工规则冲突的日志事件会引发报错,错误分成WARNING和ERROR级别(通过加工日志的logging.levelname体现)。对于ERROR级别的错误,该日志事件会丢弃。加工后的输出结果中将不包含这些日志事件,并继续加工...
get_log
示例 请求示例 使用默认账号查询Information级别的5条事件日志。命令示例如下:aliyunlog log get_log-project="aliyun-test-project"-logstore="logstore-a"-from_time="2021-05-28 15:33:00+8:00"-to_time="2021-05-28 15:40:00+8:00"-...
常见问题
如何采集企业内网服务器日志 如何排查容器日志采集异常 查询本地采集状态 如何在日志样例中设置不可见字符 如何查看Logtail采集错误信息 日志服务采集数据常见的错误类型 如何调试正则表达式 如何优化正则表达式的性能 如何通过完整正则...
使用Terraform配置日志审计服务
本文介绍如何使用Terraform调用接口配置日志审计服务。前提条件 已安装和配置Terraform。具体操作,请参见 在Cloud Shell中使用Terraform、在本地安装和配置Terraform。背景信息 Terraform是一种开源工具,用于安全高效地预览、配置和管理...
采集主机文本日志
本文介绍如何使用Logtail采集主机文本日志。前提条件 已创建Logtail机器组并添加相应服务器,创建机器组的步骤,请参见 创建用户自定义标识机器组(推荐)或 创建IP...将企业内网服务器日志采集到日志服务,请参见 采集企业内网服务器日志。
常见问题
支持接入云产品日志、开源系统日志、多云环境日志、本地服务器日志。提供一站式平台服务:支持采集、分析、加工、可视化、投递、告警等一站式的数据生命周期管理功能。具备智能、高效的数据分析能力:秒级分析百亿级数据能力、智能运维...
SLB访问日志采集不到
确认是否产生日志事件 如果在日志服务控制台没有查看到SLB访问日志,可能是由于没有日志产生。例如:当前实例未配置七层监听。目前只支持SLB七层监听的实例访问日志,暂不支持四层实例日志采集。常见的七层监听协议有HTTP/HTTPS等,详细...
错误排查概述
对于ERROR级别的错误,该日志事件会丢弃,加工后的输出结果中将不包含这些日志事件。对于WARNING级别的错误(例如某些事件与正则规则不匹配),会跳过当前DSL的这一步,进行下一步。该环节的错误排查方法请参见 加工规则错误。输出到目标...
获取Logstore数据(维表)错误
错误影响:在日志事件加工阶段,与加工规则冲突的日志事件会引发报错,并被丢弃,加工后的输出结果中将不包含这些日志事件。加工任务会丢弃与加工规则冲突的日志事件,并继续加工其他的日志事件,不会重试。如果多条事件分裂自同一条事件,...
从OSS获取数据出错
在成功读取源Logstore数据后,加工引擎开始对源Logstore的日志事件进行加工。如果加工规则中涉及OSS、RDS、Logstore等外联资源的加载,则也有可能会产生资源的加载或刷新错误。错误影响 请参见 错误影响。错误排查方法 请参见 错误排查方法...
多源Logstore数据汇总
日志服务支持对每一个源Logstore配置一个数据加工任务,实现多源Logstore数据汇总。本文介绍多源Logstore数据汇总的典型应用场景和对应的操作方法。背景信息 某资讯网站业务分布全球,不同资讯频道的用户访问日志被采集存储在阿里云不同...
目标Logstore输出错误
日志事件被加工完之后,会被输出到预先配置好的目标Logstore中。LOG DSL引擎每次读取一个批次的源日志(从1条到近万条不等),数据加工后,并不是加工一条日志就输出一条,而是会先将加工好的数据存放在一个缓存池中,等源数据批次处理完,...
时间字段转换示例
日志中原有的时间字段:日志在生成时,用于记录日志事件发生时间的字段,是原始日志的字段。时间字段的格式可能不统一、或不便于查看和阅读,可以在查询分析中将其转换为指定格式。例如:把_time_转化成时间戳 把_time_以固定格式打印 把...
事件判断
status 字段值为 200,且 request_method 字段值为 GET,且 header_length,且 body_length 的字段值之和小于等于 1000 的日志事件,添加一个新字段 type,其值为 normal。SLS DSL编排 e_if(op_and(e_search('status:200 and request_...
上下文查询
开发人员无需登录服务器,在大量日志中通过关键字检索日志,日志服务支持通过控制台查看指定日志在原始文件中的上下文信息。前提条件 已通过Logtail采集到日志。具体操作,请参见 通过Logtail采集日志。重要 如果您使用了Logtail插件处理...
Logtail采集详情
将Logtail采集配置应用到机器组后,对应服务器上没有发生修改事件的日志文件会被判定为历史日志文件,Logtail监听到历史日志文件,并不会采集。当日志文件产生了修改事件,才会触发采集流程,Logtail开始读取文件。如果您要采集历史日志...
配置用户标识
背景信息 如果您的服务器与日志服务属于不同账号的ECS实例、其他云厂商的服务器和自建IDC时,需要通过Logtail采集该服务器日志。首先,在服务器上安装Logtail,然后配置日志服务Project所属的阿里云账号ID为用户标识,授权该云账号通过...
选择网络
全球加速 如果业务服务器、日志服务Project分别属于国内地域和国外地域,使用公网传输数据可能会出现网络延迟高、传输不稳定等问题,您可以选择全球加速传输数据。更多信息,请参见 全球加速。场景 网络类型 ECS实例和Project属于同一地域 ...
机器组简介
用户标识 如果您的服务器与日志服务属于不同账号的ECS实例、其他云厂商的服务器和自建IDC时,并且需要通过Logtail采集该服务器日志。首先,在服务器上安装Logtail,然后配置日志服务Project所属的阿里云账号ID为用户标识,授权该云账号通过...
查询分析程序日志
分布的服务器多:大部分应用为无状态模式,运行在不同框架中,例如云服务器、容器服务等,对应的实例数从几个到数千个,需要有一种跨服务器的日志采集方案。运行环境复杂:程序运行在不同的环境中,产生的日志也保存在不同的环境中,例如...
使用前须知
阿里云操作审计(ActionTrail)联合日志服务推出操作事件投递功能,将操作事件以日志形式实时采集到日志服务中。日志服务提供实时查询、可视化分析、告警、投递、加工等功能,帮助您实时掌握重要云资产的操作情况。本文介绍ActionTrail操作...
什么是Logtail
Logtail是日志服务提供的日志采集Agent,用于采集阿里云ECS、自建IDC、其他云厂商等服务器上的日志。本文介绍Logtail的功能、优势、使用限制及配置流程等信息。Logtail多年来一直承载着阿里巴巴集团重要服务的数据采集。每天采集数百万...
IIS模式解析
配置说明 参数名称 说明 日志格式 选择您的IIS服务器日志采用的日志格式,具体说明如下:IIS:Microsoft IIS日志文件格式。NCSA:NCSA公用日志文件格式。W3C:W3C扩展日志文件格式。IIS配置字段 配置IIS配置字段,具体说明如下:日志格式为...
事件配置
and host:"203.0.113.1"高级事件配置 您可以为日志字段添加不同类型的事件,便于深入分析日志。事件行为包括打开日志库、打开快速查询、打开仪表盘和自定义HTTP链接。在 表格 或 原始 页签中,单击 图标下的 事件配置,进入高级事件配置...
CLB状态码说明
CLB向后端服务器建立连接时,后端服务器建立连接超时,一般后端服务器响应超时时间默认设置为5秒,您可以查看访问日志中的upstream_connect_time字段是否为5秒或者大约为5秒。建议抓包排查后端服务器响应超时的原因。后端服务器负载增大,...
采集标准Docker容器日志
本文介绍如何部署Logtail容器以及创建Logtail配置,用于采集标准Docker容器日志(文本日志和标准输出)。前提条件 已创建Project和Logstore。更多信息,请参见 创建项目Project 和 创建Logstore。目标容器持续产生日志。重要 Logtail只采集...
快速入门
本文以采集分析ECS的Nginx访问日志为例,介绍开通日志服务、创建日志项目与Logstore、Logtail采集日志、查询与分析日志等步骤,帮助您快速上手使用日志服务。前提条件 已有可用的ECS。更多信息,请参见 云服务器ECS快速入门。ECS服务器持续...
安装Logtail(Linux系统)
Anolis OS 8.2 ARM版及以上版本 CentOS 8.4 ARM版 Ubuntu 20.04 ARM版 Debian 11.2 ARM版 安装Logtail 重要 请根据适用场景,选择不同网络类型对应的安装命令进行安装,网络类型指日志服务从服务器采集日志数据的网络连接方式。更多信息,...
- 产品推荐
- 这些文档可能帮助您