跳转至

日志


日志是程序产生的,遵循一定格式(通常包含时间戳)的文本数据。通常日志由服务器生成,输出到不同的文件中,一般会有系统日志、应用日志、安全日志等。这些日志分散地存储在不同的服务器上,当系统发生故障时,需要登录到各个服务器上,在日志里查找故障原因,这对于我们排查故障造成了比较大的麻烦。

因此,如果能集中管理这些日志,并提供集中检索和关联分析功能,不仅可以提供高效率诊断,同时能全面了解系统情况,避免事后救火的被动。

观测云提供全面的日志采集能力,通过日志采集把日志数据统一上报到观测云工作空间,您可以对所采集的日志数据进行统一存储、审计、监控、告警、分析、导出等。

在本模块,您将了解:

  • 日志查询与分析:统计各个时间点下产生不同等级的日志数量
  • Pipeline:对日志的文本内容进行切割,从而提取出特定的字段作为标签或者日志的时间戳
  • 生成指标:基于日志,自定义生成监控指标的规则
  • 日志索引:筛选符合条件的日志保存在不同的日志索引中,并为日志索引选择数据存储策略
  • 日志黑名单:自定义日志采集的过滤规则,实时过滤日志数据
  • 数据转发:日志、链路和用户访问数据可转发到外部存储
  • 保存快照:保存当前状态的数据集合为副本,便于日后反复查看
  • 数据访问:为不同角色配置对应的日志数据访问查询范围

文档评价

文档内容是否对您有帮助? ×