日志搜索与查看操作指导
您可以在华为云官网使用云日志服务进行日志搜索与查看。日志搜索与查看的操作指引如下:
1.日志组和日志流是云日志服务进行日志管理的基本单位,在使用云日志服务时,您首先需要创建一个日志组和日志流,具体操作请参见创建日志组日志流
2.ICAgent是云日志服务的日志采集工具,运行在需要采集日志的云主机中。首次使用云日志服务采集主机的日志时,需要安装ICAgent。,具体操作请参见安装iCagent。
3.ICAgent安装完成后,需要将主机待采集日志的路径配置到日志流中,ICAgent将多条日志进行打包,以日志流为单位发往云日志服务,具体操作请参考接入日志,
4.设置关键字或者模糊查询进行日志搜索,具体操作请参见日志搜索。
5.索引是一种存储结构,用于日志搜索。通过配置索引后,可对日志进行日志搜索和分析操作,具体操作请参考配置索引。
日志搜索的功能特性
采集的日志数据,可以通过关键字查询、模糊查询等方式简单快速地进行日志搜索,适用于日志实时数据分析、安全诊断与分析、运营与客服系统等,例如云服务的访问量、点击量等,通过日志搜索分析,可以输出详细的运营数据。
快速分析
-指定查询日志关键词,LTS能够针对您配置的关键词进行统计和日志搜索,并生成指标数据,以便您实时了解系统性能及业务等信息
配置索引
-索引是一种存储结构,用于数据进行快速的日志搜索。通过配置索引后,可对日志进行查询和分析操作。不同的索引配置,则会产生不同的查询和分析结果,请根据您的需要,合理配置索引,从而实现便捷的日志搜索能力。
快速查询
-当您需要重复使用某一关键字日志搜索时,可以将其设置为快速日志搜索语句。
日志搜索的产品优势
搜索性能好
十亿级日志秒级搜索
简单易用
通过关键词、模糊查询快速日志搜索。
实时分析
可以通过关键字查询、模糊查询等方式简单快速地进行日志搜索,适用于日志实时数据分析、安全诊断与分析、运营与客服系统等
云日志服务与其他云服务的关系
云审计服务(Cloud Trace Service,简称CTS)
通过CTS服务,您可以记录与云日志服务相关的操作事件,便于日后的查询、审计和回溯。
对象存储服务(Object Storage Service,简称OBS)
通过OBS服务,您可以将需要长期存储的日志转储至OBS桶中,确保日志不丢失,实现数据持久化。
数据接入服务(Data Ingestion Service,简称DIS)
通过DIS服务,您可以将需要长期存储的日志转储至DIS,DIS可以将大量日志文件传输到云端做备份,进行离线分析、存储查询及机器学习,还能用于数据丢失或异常后的恢复和故障分析。同时大量小文本文件可合并转储为大文件,提高数据处理性能。
应用运维管理(Application Operations Management,简称AOM)
通过AOM服务,可以进行站点访问统计,可以将相关日志上报给AOM,对其进行监控与告警。
统一身份认证服务(Identity and Access Management,简称IAM)
通过IAM服务,您可以给帐号中的子用户授予使用云日志服务的权限。
云日志服务的计费模式
1. 日志读写流量:读写流量根据传输的流量计算,传输流量为压缩后的大小,日志一般有5倍压缩率。
示例:原始日志为 10GB,实际压缩大小为 2GB,则以2GB 计费。
2. 日志索引流量:原始日志数据默认都会建立全文索引,在写入时一次性收取流量费用。
示例:原始日志为10GB,需要索引的流量为10GB,产生索引流量费用3.2元。
3. 日志存储空间:日志存储空间为压缩后的日志数据、索引数据、副本数据之和,这些空间约等于原始数据大小。
示例:原始日志为10GB,那么一天存储最大收费为 0.000479*24*10=0.12元(金额如果遇小数点,则保留小数点后两位,第三位四舍五入。如遇四舍五入后不足¥0.01 元,则按¥0.01 元展示)。
云日志服务常见问题
云日志服务日志搜索操作指导教程
云日志服务介绍视频帮助您快速了解如何使用云日志服务 了解更多
日志接入
日志搜索
结构化配置
查看漏洞扫描日志