一、背景
本文主要是侧重于日志的采集,早期写过一篇数据解析的文章,并作姊妹篇,请参考:
阿里云SLS采集jvm日志(下)
主要内容:
- 安装logtail
- 添加机器组
二、安装logtail
通过ecs云助手批量安装,而非逐台机器地操作
1、ECS云助手
选择对应的ECS机器,
执行的命令类型,包括多种:
- Shell
- Python
- Perl
- Bat
- PowerShell
2、安装命令
我这里出现了安装超时的错误。
修改为内网域名,
bash
#!/bin/bash
region_id='cn-hangzhou'
# 使用内网地址(去掉 -internet 后缀)
wget http://logtail-release-${region_id}.oss-${region_id}-internal.aliyuncs.com/linux64/logtail.sh -O logtail.sh
chmod +x logtail.sh
./logtail.sh install ${region_id}再次执行安装命令,成功了。
三、添加机器组
心跳检测
1、Workbench
远程连接ECS机器
查看Logtail进程
- /etc/init.d/ilogtaild status
logtail安装在目录/usr/local/ilogtail/
验证logtail是否正常采集日志,可以查看该LOG文件。
2、新建日志库
输入日志库的名称,一般设置保存天数,如果是天数比较多,建议开启智能存储分层。
3、添加logtail配置
第一次这里会对所选的机器进行心跳检测,除了网络是否通达外,重要的是ecs机器是否启动了Logtail进程。
我这里的ecs机器是新申请的,肯定是没有安装logtail的,所以你得先用ecs云助手进行上面的操作。
心跳检测正常后,再进行logtail配置。
因为不同的日志,处理的方式不一,这里就不一一赘述。
解析后的日志,提取出多个字段,见下:
可以看到左侧的索引字段,不再是简单的content,查询及分析更加便利。