使用前准备
- 开通阿里云账号
- 申请一台阿里云服务器(Elastic Compute Service,简称 ECS)
开通日志服务
- 登录阿里云后进入控制台,选择产品与服务-日志服务,根据提示开通日志服务
创建日志配置
日志服务开通后,跳转到控制台,点击创建project
填入project相关属性,注意所属区域要填成你申请的阿里云服务器(ECS)对应所在的区域
project创建成功后,会提示创建logstore(project和logstore属于包含关系,一个project下可创建多个logstore),点击创建logstore并按照提示进行配置,这里我们输入logstore名称,其他使用默认配置
logstore创建成功后,会提示通过创建logtail或Api等其他形式接入日志,这里我们直接点击“创建配置”
logtail配置总共需要3个步骤:选择数据源、指定收集模式以及应用到机器组。其中数据源目前有文本文件和syslog两种,文本文件支持各类写在本地的文本型日志文件,syslog模式专门收集syslog类型的日志,这里我们选择比较通用的文本文件;收集模式有很多配置,这里我们选择最简单也是默认的“极简模式”,路径分为两部分,前面填写的是监听的应用程序产生日志的根目录,后面填写的是具体日志文件名称的模式,这里我们前面填上日志根目录
/data/log,后面填上日志名模式*.log,点击下一步- 注意:日志根目录需要填写存在的目录
- 注意:日志根目录需要填写存在的目录
创建完logtail配置后,会提示创建机器组,点击创建并输入阿里云服务器(ECS)的ip地址
创建后应用该机器组
配置完毕后,页面自动跳转到日志服务控制台,可以看到里面有很多具体的服务项。下面我们在配置的机器组上安装日志服务的客户端logtail,测试配置是否与我们预期一致。
安装logtail
Linux上安装
- ssh远程登录到阿里云服务器(Elastic Compute Service,简称 ECS),根据你虚拟机所在区域选择安装方式
logtail 安装方法-Linux 安装logtail,例如位于深圳区域(华南1区)的主机120.25.xxx.xxx,安装方法如下:
ssh root@120.25.xxx.xxx
wget http://logtail-release-sz.oss-cn-shenzhen-internal.aliyuncs.com/linux64/logtail.sh
chmod 755 logtail.sh
sh logtail.sh install cn_shenzhen这个时候控制台应该打印出类似以下的消息,代表安装成功:
logtail-linux64.tar.gz download success
install logtai files success
add ilogtail into /etc/rc.d/ success
install logtail success
ilogtail is running
start logtail success
{
"UUID" : "EC9272DA-8C03-4359-8B54-FF45EBBC988D",
"hostname" : "iZwz9cqgr7gw6n0gwr3pggZ",
"instance_id" : "581A0E7E-B1F3-11E6-AA12-00163E046C92",
"ip" : "10.116.95.193",
"logtail_version" : "0.12.0",
"os" : "Linux; 3.10.0-327.22.2.el7.x86_64; #1 SMP Thu Jun 23 17:05:11 UTC 2016; x86_64",
"update_time" : "2017-04-03 09:41:05"
}
确认logtail正在运行中
logtail在运行的时候会有两个进程,可通过ps -ef | grep logtail命令查看
同时可调用logtail自带的命令查看/etc/init.d/ilogtaild status
安装成功执行情况如下:
ps -ef | grep logtail
root 8350 1 0 09:41 ? 00:00:00 /usr/local/ilogtail/ilogtail
root 8352 8350 0 09:41 ? 00:00:02 /usr/local/ilogtail/ilogtail
root 8391 8255 0 10:00 pts/0 00:00:00 grep --color=auto logtail
/etc/init.d/ilogtaild status
ilogtail is running
windows上安装
windows上安装下载安装包并解压进入logtail_installer目录,按住shift点击鼠标右键进入控制台,根据机器网络环境和日志服务所在Region(可选择虚拟机所在的网络分区)进行安装。例如深圳地区的ECS可以输入.\logtail_installer.exe install cn_shenzhen安装完成后,可在windows资源管理器的服务选项中看到当前有两个logtail服务在运行
至此我们机器上的logtail客户端就安装完成了,logtail启动后会自动从服务器拉取我们之前的配置文件,后面我们也可以随时更新配置文件,更新操作会在3分钟后生效。
简单体验日志服务的功能
简单体验日志服务的功能输入测试样例
这时候我们进入/data/log目录,创建文件xx.log并输入以下内容,保存退出
loginfo
loginfo
logerror
logerror
logwarning:
logerror:ddd
loginfo:dsfsaf
logerror:sfsafsdf预览日志
样例日志输入完毕后,进入浏览器的日志服务控制台,点击日志库中的预览链接(如果预览中看不到,可能是因为shard没有选择对,可以选择shard1再次点击预览)。至此说明我们最简单的日志服务已经走通了,接下来我们尝试体验下索引功能
如果发现查看不到日志,可使用logtail的快速检测工具进行问题排查
体验日志索引功能
体验日志索引功能开通日志索引
进入浏览器的日志服务控制台,点击日志库中的查询链接,首次进入后需要开通查询服务输入测试样例
开通之前的日志并不会创建索引,不能直接查询,所以我们可以再次打开xx.log文件,在后面再次追加上之前的日志内容体验索引功能
日志索引查询中,有很多参数可以设置,这里我们只关注搜索内容以及搜索时间两个参数
直接查询:在查询页面中直接点击查询便可看到我们之前输入的日志关键字搜索:在搜索栏中输入logerror,点击查询(若查询不到,可能是日志产生的时间超过了15分钟,我们可以选择1小时)可搜索到日志内容符合logerror的日志项关键字组合:如果我们需要搜索指定的logerror内容,例如logerror中内容为ddd的日志项,则我们输入logerror and ddd点击查询搜索指定机器:实际环境中可能有很多机器,有时需要定位到具体某台机器时,可输入该机器的hostname或ip地址,输入的查询方法可以是logerror and ddd and __tag__:__hostname__:xxx或logerror and ddd and ***.***.***.***注意这只是索引部分最简单的功能,这里还有很多高级功能等你挖掘
更多功能
更多功能至此我们已经体验了日志服务一些最基本的功能,然而我们实际场景中的应用数量、日志格式、集群规模较大,日志的存储、访问、索引、告警、分析方式多样,这时候才能体现出阿里云日志服务的作用,例如:
日志收集
日志收集通过多个project、logstore和logtail配置,用来支持多个项目和应用在集群规模不断扩大时,收集的日志数越多来多,这时候可以使用日志分区(shard)的水平扩展功能来应对逐渐膨胀的日志需求实际生产环境中的日志不一定简单的按行来区分,而且从日志中也需要收集很多字段信息,例如时间、用户ID、操作、操作结果等。这时可使用logtail的多种日志格式支持功能如果有收集系统中syslog日志的需求,您可以通过logtail的syslog服务更多收集方式:通过Tracking功能采集HTML、H5、iOS和Android平台的数据;通过log4j-appender接入log4j日志;使用producer-lib进行高性能日志收集;收集unity3d日志此外,如果以上功能并不能满足您的日志收集需求,您可通过Api自定义写入日志
日志的利用
日志的利用根据应用的特点,选择使用实时消费还是日志索引使用API、Storm、StreamCompute、Spark Streaming对日志进行实时分析处理将日志投递到OSS、Table Store、MaxCompute 等存储类产品,用于存储以及后续分析利用根据日志格式以及应用需求创建索引,便于各类人员通过日志关键字索引查看系统状态(除了支持全局索引外,还支持键值对的映射,可用指定字段值(int, double类型)的范围来对日志进行精确搜索)根据应用特点从多种搜索方法中选取适用的搜索方法,快速定位问题设置日志的自动报警规则,实现无人值守
