如果您需要通過Logtail採集伺服器日誌,但是您的伺服器與Log ServiceProject分屬於不同的阿里雲帳號,或者部署在其他雲廠商環境,或是自建IDC。那麼您需要在伺服器上安裝Logtail,然後建立Log Service所屬的阿里雲帳號ID檔案,授權Log ServiceProject通過Logtail採集伺服器日誌。本文介紹如何使用阿里雲帳號ID在伺服器上配置使用者標識。
在採集非本帳號ECS、自建IDC、其他雲廠商伺服器日誌時需要配置使用者標識。
使用者標識設定檔中必須配置阿里雲帳號(主帳號)ID,不支援RAM使用者。
使用者標識設定檔只需設定檔名,無需設定檔尾碼。
一台伺服器上可配置多個使用者標識,Logtail容器中僅支援配置一個使用者標識。
擷取Log ServiceProject所屬的阿里雲帳號ID
使用阿里雲帳號(主帳號)登入Log Service控制台。
您可通過以下兩種方式擷取阿里雲帳號(主帳號)ID,二選一即可。
通過雲命令列擷取
開啟雲命令列,執行以下命令擷取阿里雲帳號ID。
echo $ALIBABA_CLOUD_ACCOUNT_ID
說明此方式不支援RAM使用者訪問。
通過控制台擷取
滑鼠懸浮在右上方帳戶圖片,然後在彈出的標籤頁中查看並複製帳號ID。
如果您使用RAM使用者登入,請複製主帳號ID。
配置使用者標識
登入需要採集資料的伺服器,通過以下方式配置使用者標識。
Linux系統
在
/etc/ilogtail/users目錄下,建立Log Service所屬的阿里雲帳號ID檔案。touch /etc/ilogtail/users/{阿里雲帳號ID}重要如果
/etc/ilogtail/users目錄不存在,請手動建立目錄。新增、刪除使用者標識後,1分鐘之內即可生效。
當您使用多個阿里雲帳號下的Log ServiceProject對同一台伺服器進行日誌採集時,您可以在同一台伺服器上建立多個阿里雲帳號ID檔案。例如:
touch /etc/ilogtail/users/{阿里雲帳號ID 1} touch /etc/ilogtail/users/{阿里雲帳號ID 2}
Windows系統
在
C:\LogtailData\users目錄下,建立Log Service所屬的阿里雲帳號ID檔案。使用Windows PowerShell。
ni C:\LogtailData\users\{阿里雲帳號ID}使用命令提示字元(cmd)。
type nul > C:\LogtailData\users\{阿里雲帳號ID}
當您使用多個阿里雲帳號下的Log ServiceProject對同一台伺服器進行日誌採集時,您可以在同一台伺服器上建立多個阿里雲帳號ID檔案。
容器環境
如果Logtail部署在阿里雲Kubernetes叢集中,且為Logtail-ds 1.7.3及以上版本,則您可以通過Container Service管理主控台設定使用者自訂標識,即在組件管理頁面,修改logtail-ds組件中的LogtailDSExternalUserDefinelDs參數。具體操作,請參見管理組件。
刪除使用者標識
Linux系統
執行以下命令刪除阿里雲帳號ID檔案,即可刪除對應的使用者標識。
rm /etc/ilogtail/users/{阿里雲帳號ID}Windows系統
執行以下命令刪除阿里雲帳號ID檔案,即可刪除對應的使用者標識。
del C:\LogtailData\users\{阿里雲帳號ID}如果不再需要採集日誌,請及時刪除伺服器上阿里雲帳號ID檔案,避免資訊泄露。
後續步驟
配置使用者標識後,您可繼續建立機器組。更多資訊,請參見管理機器組。