基本功能

实时采集日志

云日志服务提供实时日志采集功能,采集到的日志数据可以在云日志控制台以简单有序的方式展示、方便快捷的方式进行查询,并且可以长期存储。

采集到日志数据按照结构化和非结构化进行分析。结构化日志是通过规则将日志流中的日志进行处理,提取出来有固定格式或者相似度高的日志内容做结构化的分类。这样就可以采用SQL的语法进行日志的查询。

日志查询与实时分析

云日志服务对采集的日志数据,可以通过关键字查询、模糊查询等方式简单快速地进行查询,适用于日志实时数据分析、安全诊断与分析、运营与客服系统等,例如云服务的访问量、点击量等,通过日志数据分析,可以输出详细的运营数据。

日志监控与告警

云日志服务结合应用运维管理(Application Operations Management,简称AOM),支持对存储在云日志服务中的日志数据进行关键词统计,通过在一定时间段内日志中关键字出现次数,实时监控服务运行状态。

云日志服务基本概念

日志组

日志组(LogGroup)是云日志服务进行日志管理的基本单位,可以创建日志流以及设置日志存储时间。

日志流

日志流(LogStream)是日志读写的基本单位,日志组中可以创建日志流,方便对日志进一步分类管理。日志读写以日志流为单位,您可以在写入时指定日志流,将不同类型的日志分类存储,ICAgent采集日

志后,将多条日志数据进行打包,以日志流为单位发往云日志服务,日志流的读写方式可以最大限度地减少读取与写入次数,提高业务效率。

ICAgent

ICAgent是云日志服务的日志采集工具,运行在需要采集日志的主机中。首次使用云日志服务采集日志时,需要安装ICAgent,如果需要采集多台主机的日志,还支持批量安装ICAgent,在云日志服务控制台可以实时查看ICAgent的运行状态。

云日志服务权限管理

默认情况下,新建的IAM用户没有任何权限,您需要将其加入用户组,并给用户组授予策略或角色,才能使得用户组中的用户获得对应的权限,这一过程称为授权。授权后,用户就可以基于被授予的权限对LTS进行操作。

云日志服务部署时通过物理区域划分,为项目级服务。授权时,“作用范围”需要选择“区域级项目”,然后在指定区域对应的项目中设置相关权限,并且该权限仅对此项目生效;如果在“所有项目”中设置权限,则该权限在所有区域项目中都生效。访问云日志服务时,需要先切换至授权区域。


云日志服务监控安全风险

云日志服务通过多种方式监控安全风险,保障数据安全可靠。

日志告警

关键词告警:对日志流中的日志数据进行关键词统计,通过设置告警规则,监控日志中的关键词,通过在一定时间段内,统计日志中关键字出现的次数,实时监控服务运行状态。

SQL告警:支持将日志数据进行结构化,通过配置SQL告警规则,定时查询结构化数据,当且仅当条件表达式返回为true的时候,将告警进行上报,用户可以在云日志服务控制台查看SQL告警。

日志资源使用量预警

云日志服务开启自定义日志资源使用量预警开关后,系统将自动为您创建一条告警规则(日志资源使用量预警)。当日志使用量超过当前配置的自定义日志资源使用量额度时,系统会发送告警通知

云日志服务产品优势

全托管式

华为云日志服务统一管理平台, 提供从采集、接入、存储、搜索、转储(冷热分离)、结构化处理、SQL查询和可视化分析一站式服务

海量日志管理

PB级海量日志管理,十亿级日志秒级搜索,每天可支持200TB日志接入,亿级日志SQL聚合查询

安全可靠

分权分域管理,HTTPS加密等安全技术保障数据可靠性,SLA支持99.95%,超5000家企业选择

高性价比

相比传统日志服务管理系统,省去人工运维。灵活应对业务高峰,快速扩容,按需计费,无需预留额外资源

云日志服务功能描述

  • 采集和转储

    ● 主机文件、API或SDK接入

    ● 混合云或多云接入

    ● 云服务日志接入日志服务,如ELB/VPC/APIG/CTS/WAF/DevCloud/AOM等

    ● 支持日志转储至OBS/DMS kafka

    ● 主机文件、API或SDK接入

    ● 混合云或多云接入

    ● 云服务日志接入,如ELB/VPC/APIG/CTS/WAF/DevCloud/AOM等

    ● 支持日志转储至OBS/DMS kafka

  • 日志搜索

    ● 关键词、模糊查询

    ● 短语(多个关键词)或中文搜索

    ● 日志服务实时日志浏览

    ● 日志上下文查看

    ● 关键词、模糊查询

    ● 短语(多个关键词)或中文搜索

    ● 实时日志浏览

    ● 日志上下文查看

  • 日志分析

    ● 多种结构化拆分和模板

    ● 标准SQL查询语法

    ● 多样式图表和Dashboard

    ● 日志实时告警

    ● 多种结构化拆分和模板

    ● 标准SQL查询语法

    ● 多样式图表和Dashboard

    ● 日志实时告警

  • 日志告警

    ● 将相似日志进行聚类,并支持智能告警分析,提升日志整体分析效率

    ● 将相似日志进行聚类,并支持智能告警分析,提升日志整体分析效率