本文介紹如何在伺服器上配置阿里雲帳號ID為使用者標識。
前提條件
已有可用的伺服器。
此處的伺服器是指與Log ServiceProject屬於不同帳號的ECS、其他雲廠商的伺服器或自建IDC。
已在伺服器上安裝Logtail。更多資訊,請參見安裝Logtail(Linux系統)、安裝Logtail(Windows系統)。
背景資訊
如果您的伺服器與Log Service屬於不同帳號的ECS執行個體、其他雲廠商的伺服器和自建IDC時,需要通過Logtail採集該伺服器日誌。首先,在伺服器上安裝Logtail,然後配置Log ServiceProject所屬的阿里雲帳號ID為使用者標識,授權該雲帳號通過Logtail採集該伺服器日誌。如果未配置使用者標識,在機器組中會顯示伺服器心跳失敗,導致Logtail無法採集並發送日誌到Log Service。
步驟一:擷取Log ServiceProject所屬的阿里雲帳號ID
步驟二:配置使用者標識
使用伺服器所屬的阿里雲帳號登入伺服器。
配置使用者標識。
重要如果/etc/ilogtail/users目錄不存在,請手動建立目錄。
新增、刪除使用者標識後,1分鐘之內即可生效。
Linux系統
在/etc/ilogtail/users目錄下,建立Log Service所屬的阿里雲帳號ID檔案。
touch /etc/ilogtail/users/17****745
Windows系統
在C:\LogtailData\users目錄下,建立Log Service所屬的阿里雲帳號ID檔案。
使用Windows PowerShell。
ni C:\LogtailData\users\17******745
使用命令提示字元(cmd)。
type nul > C:\LogtailData\users\17******745
容器環境
如果Logtail部署在阿里雲Kubernetes叢集中,且為Logtail-ds 1.7.3及以上版本,則您可以通過Container Service管理主控台設定使用者自訂標識,即在組件管理頁面,修改logtail-ds組件中的LogtailDSExternalUserDefinelDs參數。具體操作,請參見管理組件。
多帳號情境
當您使用多個阿里雲帳號下的Log Service對同一台伺服器進行日誌採集時,您可以在同一台伺服器上建立多個使用者標識檔案。例如:
touch /etc/ilogtail/users/17****742
touch /etc/ilogtail/users/17****743
刪除使用者標識
請及時刪除伺服器上多餘的使用者標識檔案,回收不再使用的採集許可權。
Linux系統
執行如下命令刪除使用者標識檔案,即可刪除對應的使用者標識。
rm /etc/ilogtail/users/17****745
Windows系統
執行如下命令刪除使用者標識檔案,即可刪除對應的使用者標識。
del C:\LogtailData\users\17******745
後續步驟
配置阿里雲帳號ID為使用者標識後,您可以建立機器組。更多資訊,請參見建立IP地址機器組或建立使用者自訂標識機器組。