将主机待采集日志的路径配置到日志流中,ICAgent将按照日志采集规则采集日志,并 将多条日志进行打包,以日志流为单位发往云日志服务,您可以在云日志服务控制台 实时查看日志。
前提条件
● 已创建日志组。
● 已创建日志流。
● 已安装ICAgent,具体安装方式请参见安装ICAgent(华为云主机)或者安装
ICAgent(非华为云主机)。
操作步骤
1. 在云日志服务管理控制台,单击日志组名称,进入日志组页面。
2. 在日志组页面,单击日志流名称,进入日志流页面。
3. 在左侧导航栏单击“日志接入 > 主机接入”
4. 单击“新增路径”,进入“新增采集配置”页面。
图3-23 采集配置
5. 在“添加主机”步骤,选择“Linux主机”或“Windows主机”,然后勾选您需要 收集日志的主机名,单击“下一步”。
6. 在“配置采集路径”步骤,添加您需要收集日志路径,LTS按照配置的路径进行日 志采集。当选择Window主机采集日志时,需要开启“采集Windows事件日 志”,并且可以设置“日志类型”、“首次采集时间偏移量”、“事件等级”来 过滤采集您所需要的日志内容。
– 采集路径支持递归路径,**表示递归5层目录。
示例:采集路径配置为 /var/logs/**/a.log,日志匹配如下:
/var/logs/1/a.log /var/logs/1/2/a.log /var/logs/1/2/3/a.log /var/logs/1/2/3/4/a.log /var/logs/1/2/3/4/5/a.log
说明
● 以上示例中的/1/2/3/4/5/,表示/var/logs目录中,往里递归的5个目录层级,在这 5个目录层级中只要存在a.log,都能进行日志匹配。
● Windows环境日志采集路径暂不支持递归路径,配置样例:C:\var\service
\a.log。
● 采集路径中只能出现一次**,不能出现两个及以上。正确示例:/var/logs/**/
a.log;错误示例:/opt/test/**/log/**。
● 采集路径中第一个层级不允许为**(避免误采集系统文件),错误示例:/**/
test。
– 采集路径支持模糊匹配,匹配目录或文件名中的任何字符。
说明
● Windows环境日志采集路径暂不支持模糊匹配,配置样例:C:\var\service
\a.log。
● 如果配置了C:/windows/system32类似的日志采集路径,但无法采集日志,请尝 试打开WAF物理防火墙后重新配置。
▪
示例1:采集路径配置为 /var/logs/*/a.log,表示/var/logs/目录下,任何 一个目录中存在a.log,都能进行日志匹配,例如:/var/logs/1/a.log /var/logs/2/a.log
▪
示例2:采集路径配置为 /var/logs/service-*/a.log,日志匹配示例:/var/logs/service-1/a.log /var/logs/service-2/a.log
▪
示例3:采集路径配置为 /var/logs/service/a*.log,日志匹配示例:/var/logs/service/a1.log /var/logs/service/a2.log
– 采集路径如果配置的是目录,示例:/var/logs/,则只采集目录下后缀为
“.log”、“.trace”和“.out”的文件。
如果配置的是文件名,则直接采集对应文件,只支持文本类型的文件。
说明
● 请注意您的敏感信息是否在收集范围内。
● 当主机选择“Windows主机”时,如需采集系统日志,需要在“配置采集路径”环 节,开启“采集Windows事件日志”。
● windows事件日志采集不能重复配置,即相同主机下,即使跨日志组和日志流,也只能 配置一次。
● LTS暂不支持采集PostgreSQL(数据库)实例的日志,目前只支持采集安装在ECS(主 机)实例的日志。
● 日志采集路径不能重复配置,即相同主机的同一个日志采集路径不能重复配置,否则可 能会导致日志采集异常。
● 相同主机的同一个日志采集路径,如果在AOM进行了配置,则不能在LTS重复配置。
● 配置的文件的最后修改时间和当前时间差如果已超过12小时,则不会采集。
7. 单击“下一步”,进入“配置采集信息”步骤。
表3-29 日志采集信息
● 如果日志中的时间格式为:2019-01-01 23:59:59,时间通 配符应该填写为:YYYY-MM-DD hh:mm:ss。
● 如果日志中的时间格式为:19-1-1 23:59:59,时间通配符 应该填写为:YY-M-D hh:mm:ss。
说明
h:mmpm - hours:minutes (03:04PM)
h:mm:sspm - hours:minutes:seconds (03:04:05PM) hh:mm:ss ZZZZ (16:05:06 +0100)
hh:mm:ss ZZZ (16:05:06 CET) hh:mm:ss ZZ (16:05:06 +01:00)
分行模式 日志格式选择多行日志时,需要选择分行模式,分行模式选择
说明
请确保已在Kubernetes集群中安装Helm v3命令。
登录到可以执行helm命令的节点,执行如下命令安装lts-controller:
curl http://crd-${regionId}.obs.${regionId}.myhuaweicloud.com/crd/controller-install.sh > lts-controller-install.sh; sh lts-controller-install.sh {projectId} {clusterId} {regionId} {accessKeyId}
{accessKeySecret} {lbAddress}
表3-30 参数参考列表
参数 说明
projectId 项目ID
clusterId 标识本集群的Id
regionId 使用LTS服务的regionId(如cn-north-7)
accessKeyId 华为云用户的ak,用于调用LTS的接口时进行认证 accessKeySecr
et 华为云用户的sk,用于调用LTS的接口时进行认证
lbAddress ICAgent上报数据的地址,非华为云主机的话为跳板机方式
说明
在安装lts-controller的过程中,系统自动完成以下操作:
● 部署工作负载lts-crd-controller
● 以DaemonSet方式部署采集器ICAgent
● 创建自定义资源类型ltsconfig(CRD,Custom Resource Definition)