ログは、システムの実行中にシステムで発生した変更のレコードです。 レコードには、特定のオブジェクトに対して実行される操作と操作の結果に関する情報が含まれています。 レコードは時間によって順序付けられる。
Formats
ログデータは、ログファイル、イベント、バイナリログ、メトリックなど、さまざまな形式で保存されます。 Log Serviceは、半構造化データモデルを使用してログを定義します。 ログは、ログトピック、ログ時刻、ログコンテンツ、ログソース、およびログタグのデータドメインで構成されます。 Log Serviceには、データドメインごとに異なるフォーマット要件があります。 次の表に、データドメインとフォーマットの要件を示します。
| データドメイン | 説明 | フォーマット |
|---|---|---|
| ログトピック | Log Serviceの予約済みフィールド __topic__ は、ログのトピックを指定します。 異なるログトピックを指定できます。 たとえば、ログのタイプに基づいて、Webサイトログのaccess_logとoperation_logを指定できます。 詳細については、「Topic」をご参照ください。 | フィールド値は最大128バイトの文字列です。 Theフィールド値が空の文字列。 フィールド値が空の文字列の場合、ログトピックは指定されません。 |
| ログ時間 | Log Serviceの予約フィールド __time__ は、ログの時刻を指定します。 詳細については、「予約フィールド」をご参照ください。 | Theフィールド値は、UNIXタイムスタンプ。 |
| ログ内容 | ログのコンテンツは、1つ以上のアイテムで構成されます。 各アイテムはキーと値のペアです。 Logtailを使用して単一行または複数行のログをシンプルモードで収集する場合、Logtailはログの内容を解析しません。 各生ログはcontentフィールドにアップロードされます。 | キーと値のペアは、次の要件に準拠する必要があります。
|
| ログソース | Log Serviceの予約済みフィールド __source__ は、ログのソースを指定します。 For例、フィールドを値がIPのアドレスがサーバログは生成されます。 | フィールド値は最大128バイトの文字列です。 |
| ログタグ | ログのタグ。 有効な値:
| タグフィールドの値は辞書形式です。 ディクショナリ内のキーと値は文字列です。 ログでは、タグフィールドの先頭に __tag __: が付いています。 |
例
次の例では、Webサイトアクセスログを生ログとして使用します。 次の例は、指定されたデータモデルに基づいてlog Serviceに収集される生ログと新しいログの間のマッピングを示しています。
- 生ログ
127.0.0.1 - - [01/Mar/2021:12:36:49 0800] "GET /index.html HTTP/1.1" 200 612 "-" "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_13_6) AppleWebKit/537.36 (KHTML、ようGecko) Chrome/68.0.3440.106 Safari/537.36 - rawログがシンプルモードでlog Serviceに収集された後に取得された新しいログ
生ログがcontentフィールドにアップロードされます。
- 生ログがフル正規表現モードでlog Serviceに収集された後に取得された新しいログ
Logtailは、指定した正規表現に基づいて、生のログを複数のキーと値のペアに分割します。
