开通阿里云账号
申请一台阿里云服务器(elastic compute service,简称 ecs)
登录阿里云后进入控制台,选择产品与服务-日志服务,根据提示开通日志服务
日志服务开通后,跳转到控制台,点击创建project
填入project相关属性,注意所属区域要填成你申请的阿里云服务器(ecs)对应所在的区域
project创建成功后,会提示创建logstore(project和logstore属于包含关系,一个project下可创建多个logstore),点击创建logstore并按照提示进行配置,这里我们输入logstore名称,其他使用默认配置
logstore创建成功后,会提示通过创建logtail或api等其他形式接入日志,这里我们直接点击“创建配置”
logtail配置总共需要3个步骤:选择数据源、指定收集模式以及应用到机器组。其中数据源目前有文本文件和syslog两种,文本文件支持各类写在本地的文本型日志文件,syslog模式专门收集syslog类型的日志,这里我们选择比较通用的文本文件;收集模式有很多配置,这里我们选择最简单也是默认的“极简模式”,路径分为两部分,前面填写的是监听的应用程序产生日志的根目录,后面填写的是具体日志文件名称的模式,这里我们前面填上日志根目录<code>/data/log</code> ,后面填上日志名模式<code>*.log</code>,点击下一步
注意:日志根目录需要填写存在的目录
创建完logtail配置后,会提示创建机器组,点击创建并输入阿里云服务器(ecs)的ip地址
创建后应用该机器组
ssh远程登录到阿里云服务器(elastic compute service,简称 ecs),根据你虚拟机所在区域选择安装方式
<a href="https://help.aliyun.com/document_detail/28982.html?spm=5176.doc49006.6.597.2ul8ty">logtail 安装方法-linux</a>
安装logtail,例如位于深圳区域(华南1区)的主机120.25.xxx.xxx,安装方法如下:
chmod 755 logtail.sh
sh logtail.sh install cn_shenzhen
这个时候控制台应该打印出类似以下的消息,代表安装成功:
logtail-linux64.tar.gz download success
install logtai files success
add ilogtail into /etc/rc.d/ success
install logtail success
ilogtail is running
start logtail success
{
"uuid" : "ec9272da-8c03-4359-8b54-ff45ebbc988d",
"hostname" : "izwz9cqgr7gw6n0gwr3pggz",
"instance_id" : "581a0e7e-b1f3-11e6-aa12-00163e046c92",
"ip" : "10.116.95.193",
"logtail_version" : "0.12.0",
"os" : "linux; 3.10.0-327.22.2.el7.x86_64; #1 smp thu jun 23 17:05:11 utc 2016; x86_64",
"update_time" : "2017-04-03 09:41:05"
}
确认logtail正在运行中
logtail在运行的时候会有两个进程,可通过<code>ps -ef | grep logtail</code>命令查看
同时可调用logtail自带的命令查看<code>/etc/init.d/ilogtaild status</code>
安装成功执行情况如下:
安装完成后,可在windows资源管理器的服务选项中看到当前有两个logtail服务在运行
至此我们机器上的logtail客户端就安装完成了,logtail启动后会自动从服务器拉取我们之前的配置文件,后面我们也可以随时更新配置文件,更新操作会在3分钟后生效。
输入测试样例
这时候我们进入<code>/data/log</code>目录,创建文件<code>xx.log</code>并输入以下内容,保存退出
预览日志
样例日志输入完毕后,进入浏览器的日志服务控制台,点击日志库中的预览链接(如果预览中看不到,可能是因为shard没有选择对,可以选择shard1再次点击预览)。至此说明我们最简单的日志服务已经走通了,接下来我们尝试体验下索引功能
开通日志索引
进入浏览器的日志服务控制台,点击日志库中的查询链接,首次进入后需要开通查询服务
开通之前的日志并不会创建索引,不能直接查询,所以我们可以再次打开<code>xx.log</code>文件,在后面再次追加上之前的日志内容
体验索引功能
日志索引查询中,有很多参数可以设置,这里我们只关注搜索内容以及搜索时间两个参数
直接查询:在查询页面中直接点击查询便可看到我们之前输入的日志
关键字搜索:在搜索栏中输入<code>logerror</code>,点击查询(若查询不到,可能是日志产生的时间超过了15分钟,我们可以选择1小时)可搜索到日志内容符合<code>logerror</code>的日志项
关键字组合:如果我们需要搜索指定的<code>logerror</code>内容,例如<code>logerror</code>中内容为<code>ddd</code>的日志项,则我们输入<code>logerror and ddd</code>点击查询
搜索指定机器:实际环境中可能有很多机器,有时需要定位到具体某台机器时,可输入该机器的hostname或ip地址,输入的查询方法可以是<code>logerror and ddd and __tag__:__hostname__:xxx</code>或<code>logerror and ddd and ***.***.***.***</code>
至此我们已经体验了日志服务一些最基本的功能,然而我们实际场景中的应用数量、日志格式、集群规模较大,日志的存储、访问、索引、告警、分析方式多样,这时候才能体现出阿里云日志服务的作用,例如:
通过多个project、logstore和logtail配置,用来支持多个项目和应用
<a href="https://help.aliyun.com/document_detail/28960.html?spm=5176.doc48986.3.2.cuz7qc">日志服务参考文档</a>
<a href="https://help.aliyun.com/document_detail/29090.html?spm=5176.doc43841.6.754.tj6de4">日志服务典型使用场景</a>