背景信息
Syslog(系统日志)是一种用于在网络中发送和接收日志信息的标准协议,它允许计算机系统将日志消息发送到指定的服务器或日志收集器。Syslog最初由ARPANET开发,后来被广泛用于各种操作系统和网络设备中,以帮助系统管理员监控和分析系统事件。
操作指南
-
登录云日志服务控制台。
-
左侧点击【日志接入】菜单,进入日志接入页面。选择Syslog协议。
-
选择日志单元。
- 点击“所属日志项目”后的目标框,在下拉列表中选择具体的日志项目,若没有所需的日志项目,点击“所属日志项目”目标框后的“新建”,在弹出的创建日志项目页面创建新的日志项目。
- 点击“所属日志单元”后的目标框,在下拉列表中选择具体的日志单元,若没有所需的日志单元,点击“所属日志单元”目标框后的“新建”,在弹出的创建日志单元页面创建新的日志单元。
-
选择主机组。在主机组列表中选择一个或多个需要采集日志的主机组。
若没有所需的主机组,单击列表上方“新建主机组”,输入主机组名称,在已开通云主机列表中,选择您需要采集日志的目标云主机,点击下一步,选中的云主机将打包作为主机组。 -
安装采集器。
-
Step1:创建终端节点。安装采集器前,您需要在云主机所在的VPC中创建终端节点,以建立与日志服务的连接通道。
您需要在当前页面检查云主机所在的VPC是否已创建终端节点。若终端节点状态为“未创建”,请点击页面中的【创建终端节点】按钮,并根据页面指引进行开通。
若终端节点状态为“已创建”,您可跳过该步骤。 -
Step2:安装采集器。
- 首先获取您的AK和SK。如何获取AK/SK?
- 复制页面中的命令,并使用获取的AK、SK手动替换命令中的 {input_your_ak} 和 {input_your_sk}。填写值时不需要添加 {}。
- 以root用户登录待安装采集器的云主机,执行上述命令。当显示“Installed lmtagent successfully”时表示安装成功。
-
Step3:检查采集器状态。
点击【检测】按钮,稍等片刻后查看采集器状态,确保所有目标云主机的采集器状态均为已连通。若多次重试后仍无法连通,请查看常见问题中的“云主机采集器无法连通”进行问题排查。 -
点击下一步。
-
-
配置采集规则。
对日志采集设置具体的采集规则。具体请参考采集配置。 -
索引配置。(可选项)
具体查看索引配置。 -
点击下一步后,接入成功后,可以点击【返回接入配置列表】查看日志接入,也可单击【查询日志】查看该日志单元下的日志数据。
采集配置
| 字段 | 字段说明 |
|---|---|
| 采集规则名称 | 自定义采集规则名称 |
| 网络类型 | 选择UDP或TCP网络类型 |
| 解析协议 | 默认为auto,将自动选择合适的解析协议 |
| 监听地址 | 指定采集器插件监听地址和端口 [ip]:[port] |
