如何通過Logtail跨阿里雲帳號採集伺服器日誌 - Simple Log Service

本文介紹跨阿里雲帳號採集伺服器日誌的操作步驟。

背景資訊

您要通過Logtail採集伺服器日誌時，在伺服器上安裝Logtail後，還需配置Log Service所在阿里雲帳號ID為使用者標識，表示該帳號有許可權通過Logtail採集該伺服器日誌。否則在機器組中會顯示伺服器心跳失敗，導致Logtail無法採集日誌到Log Service。

例如某電商公司擁有兩個電商應用，部署在阿里雲杭州地區的ECS叢集上，並使用杭州地區的Log Service進行日誌管理。

應用A部署在阿里雲帳號A（12****456）下的ECS叢集（Linux系統）上，並使用該帳號下的Log Service進行日誌管理。
應用B部署在阿里雲帳號B（17****397）下的ECS叢集（Linux系統）上，並使用該帳號下的Log Service進行日誌管理。

現公司業務調整，計劃將兩個應用的日誌集中採集到阿里雲帳號A（12****456）下的Log Service中，即將兩個應用的日誌分別採集到同一個Log ServiceProject下的不同Logstore中。因此您需要新增一個Logtail採集配置、機器組和Logstore，用於採集和儲存應用B相關的日誌。應用A相關的日誌採集保持不變（使用原有的Logtail採集配置、機器組和Logstore）。

架構圖

步驟一：建立使用者標識檔案

登入阿里雲帳號B下的ECS伺服器。
重要
您需要在ECS叢集B的每台ECS伺服器中建立使用者標識檔案。
執行如下命令建立使用者標識檔案。
您需要配置阿里雲帳號A為使用者標識，即建立阿里雲帳號A的同名檔案。更多資訊，請參見配置使用者標識。
```
touch /etc/ilogtail/users/12****456
```

步驟二：建立使用者自訂標識機器組

在ECS伺服器上建立機器組的自訂使用者標識檔案。
重要
您需要在ECS叢集B的每台ECS伺服器中建立機器組的使用者自訂標識檔案。
1. 登入阿里雲帳號B下的ECS伺服器。
2. 在指定目錄下建立/etc/ilogtail/user_defined_id檔案並添加使用者自訂標識。
  例如配置使用者自訂標識為application_b，則在檔案中輸入application_b，並儲存。檔案路徑說明，請參見建立使用者自訂標識機器組。
在Log Service控制台上建立機器組。
1. 使用阿里雲帳號A登入Log Service控制台。
2. 在Project列表地區，單擊目標Project。
3. 在左側導覽列中，選擇資源 > 機器組。
4. 選擇機器組右側的 > 建立機器組。
5. 在建立機器組對話方塊中，配置如下參數，然後單擊確定。
  其中使用者自訂標識需設定為您在步驟1中設定的使用者自訂標識。其他參數說明，請參見建立使用者自訂標識機器組。
檢查機器組中的伺服器心跳都為OK。
1. 在機器組列表中，單擊目標機器組。
2. 在機器組配置頁面，查看使用了相同使用者自訂標識的ECS伺服器及其心跳狀態。
  心跳為OK表示ECS伺服器與Log Service的串連正常。如果顯示FAIL請參見Logtail機器組無心跳。

步驟三：採集日誌

使用阿里雲帳號A登入Log Service控制台。
單擊快速接入。
在快速接入資料對話方塊中，選擇正則-文本日誌。
在接入資料嚮導中，選擇目標Project和Logstore，單擊下一步。
配置機器組配置。
1. 使用情境選擇主機情境。
2. 安裝環境選擇ECS。
3. 選中您在步驟二中建立的機器組，將該機器組從源機器組移動到應用機器組，單擊下一步。
建立Logtail採集配置，單擊下一步。
具體參數說明，請參見使用完整正則模式採集日誌。
重要
- 預設一個檔案只能匹配一個Logtail採集配置。此時帳號B下的採集未停止，帳號A下的Logtail採集配置無法生效，因此您需要使用如下方式使帳號A下的Logtail採集配置生效。
  停止帳號B下的採集，即使用帳號B登入Log Service控制台，從目標機器組中移除Logtail採集配置。具體操作，請參見應用Logtail採集配置。
  在帳號A下添加強制採集配置。更多資訊，請參見如何?檔案中的日誌被採集多份。
- 此處建立Logtail採集配置成功後，請刪除阿里雲帳號B下的原有Logtail採集配置，避免重複採集日誌。如何刪除，請參見刪除Logtail採集配置。
預覽資料及設定索引，單擊下一步。
Log Service預設開啟全文索引。您也可以根據採集到的日誌，手動或者自動化佈建欄位索引。更多資訊，請參見建立索引。

Simple Log Service：通過Logtail跨阿里雲帳號採集日誌