快速入門

使用限制

• Logtail採集預設採集增量日誌。如果您希望處理存量日誌，請參考匯入歷史記錄檔。

方案概覽

閱讀本文您可以學習：

• 建立Project（資源嵌入式管理單元）和Logstore（日誌儲存單元）。

• 通過安裝Logtail採集器並進行採集配置將日誌採集到Logstore中進行儲存。

• 在Log Service控制台對日誌進行查詢與分析。

• 將分析結果通過儀錶盤轉換為可視化圖形。

• 通過配置警示規則實現警示監控。

• 如何清理不再需要的資源以免產生額外費用。

1. 建立Project和Logstore

1.1 建立Project

1.2 建立Logstore

2. Logtail採集配置

通過進行Logtail採集配置，可以將Logtail安裝至ECS伺服器並開始採集日誌，日誌會發送到對應的Logstore中。

2.1 選擇日誌空間

2.2 機器組配置

2.3 Logtail配置

2.4 查詢分析配置

3. 查詢與分析日誌

4. 儀錶盤可視化資料

1. 在Project頁面左側導覽列中找到儀錶盤下的儀錶盤列表，單擊添加儀錶盤。

   

2. 在添加到儀錶盤對話方塊，選擇您希望的儀錶盤配置模式，預設使用網格布局，填寫儀錶盤名稱後單擊確認。

   

3. 在新產生的儀錶盤中點擊添加新圖表後進入圖表建立頁面。

   

4. 在編輯圖表頁面中，左下角查詢分析面板處下拉選擇Logstore（SQL），然後下拉選擇對應的Logstore，輸入select count(*) as pv，表示統計日誌條數並重新命名為pv（訪問量）。由於樣本是統計數量，因此在右側圖表類型中選擇統計圖Pro，然後點擊應用，即可展現下圖效果。如果視覺效果符合預期，單擊確定，然後在儀錶盤頁面中單擊右上方的儲存。儀錶盤支援多種圖表類型，支援資料篩選過濾與對接第三方工具，更多使用請參考可視化概述學習。

5. 監控與警示

1. 在Project頁面左側導覽列中找到警示，單擊警示規則下的建立警示。

   

2. 在建立警示頁面中單擊查詢統計處的添加進行查詢統計規則的配置。

   

3. 按下圖所示選擇對應的Logstore，將查詢地區的預設語句*|SELECT *替換為*後單擊預覽，即可出現查詢資料。單擊確認儲存配置。該配置表示查詢選中日誌庫下最近15分鐘的所有日誌資料。

   說明

   *表示查詢所有的日誌，*|SELECT *表示查詢並分析所有日誌，分析日誌需要為日誌欄位配置欄位索引並開啟統計功能。本樣本未配置欄位索引，如需分析日誌請參見建立索引。

   

4. 單擊確定儲存警示規則，此規則配置每15分鐘查詢統計所有日誌，當日誌條數大於1時，觸發嚴重度為中的警示。

   

5. 單擊建立的警示規則，在警示歷史地區中發現警示資訊如下。在儀錶盤可視化中統計資料是5，但是警示配置後第一次並未觸發，手動在access.log中添加兩條背景資訊中的日誌範例後，統計資料為7並觸發了警示。原因是檢查頻率與查詢統計的查詢區間均設定15分鐘，造成只有增量日誌時才觸發警示的表象，您可以通過修改時間範圍調整。如果您想深入瞭解警示功能，請參考警示概述以及快速設定日誌警示進行學習。

6. 刪除Project和Logstore

在您完成以上快速入門教程後，您可能需要在實際業務情境中使用Log Service，此時您可能不再需要新手教程中建立的資源，但保留這些資源將會產生計費。因為只要Logstore存在，無論是否使用都會產生活躍Shard租用費用。因此，您需要手動刪除資源。計費詳情參考計費概述。

在Project頁面找到對應Logstore後，先刪除Logtail配置，然後再刪除Logstore。

或者您也可以在Project列表中找到對應Project直接單擊刪除來刪除Project的所有資源。

擴充情境

• Log Service支援多種形式的日誌採集，具體請參考資料擷取概述。

  • 採集阿里雲K8s日誌請參見採集阿里雲ACK叢集文本日誌（DaemonSet方式部署Logtail）和採集阿里雲ACK叢集標準輸出-舊版（DaemonSet方式部署Logtail）。

  • 採集自建叢集K8s日誌請參見採集自建K8s叢集文本日誌（DaemonSet方式部署Logtail）和採集自建K8s叢集標準輸出-舊版（DaemonSet方式部署Logtail）。

  • 採集雲產品日誌請參見雲產品日誌概述。

• 本文適用一個檔案匹配一個Logtail採集配置的情況。如果您希望一份日誌被多次採集，根據本文檔操作完成後，然後參考如何?檔案中的日誌被採集多份。

• 當您對Log Service功能使用較為熟練後，您可以結合Function Compute配置自動觸發器，來實現根據日誌情況自動觸發函數執行，具體請參考配置雲產品事件觸發程序與SLS觸發器。

後續步驟

• 您可以將重要的查詢和分析結果儲存成儀錶盤（視覺化檢視）。具體操作，請參見建立儀錶盤。

• 如需對日誌配置警示，請參見快速設定日誌警示。

• 下載日誌請參見下載日誌。

• 當您對查詢分析與儀錶盤使用較為熟練後，您可能會發現有時候未經處理資料無法滿足您的分析要求，需要加工資料的情況。Log Service提供資料加工能力，對日誌資料內容進行加工、清洗和過濾篩選。詳情參考資料加工（新版）概述。

常見問題

採集日誌後，Log Service的顯示時間和原始日誌的時間不一致怎麼辦？

Log ServiceLogstore的時間為Log Service系統自動產生，如果想要Log Service的時間和原始日誌時間一直，需要配置時間解析外掛程式。更多資訊，請參見時間解析。

僅建立Project和Logstore，會產生費用嗎？

當您在建立Logstore時，Log Service預設預留Shard資源，因此可能產生活躍Shard租用費用。更多資訊，請參見為什麼會產生活躍Shard租用費用？

採集日誌失敗，如何排查？

使用Logtail採集日誌失敗，可能是因為Logtail心跳異常、採集錯誤、Logtail採集配置錯誤等原因。如何排查，請參見Logtail採集日誌失敗的排查思路。

在Logstore查詢與分析頁面，可以查詢日誌但無法分析日誌，如何解決？

如果您要分析日誌，需要為日誌欄位配置欄位索引並開啟統計功能。更多資訊，請參見建立索引。

如何關閉Log Service，停止計費？

Log Service開通後無法關閉，如果不再需要使用Log Service，您可刪除所有Project，具體操作請參見停止計費。