日志¶

概述¶

日志是程序产生的，遵循一定格式（通常包含时间戳）的文本数据。通常日志由服务器生成，输出到不同的文件中，一般会有系统日志、应用日志、安全日志等。这些日志分散地存储在不同的服务器上，当系统发生故障时，就需要登录到各个服务器上，在日志里查找故障原因，这对于我们排查故障，造成了比较大的麻烦。因此，如果能把这些日志集中管理，并提供集中检索功能和关联分析，不仅可以提供高诊断效率，同时对系统情况能有全面的了解，可以避免事后救火的被动。

日志数据在以下几个方面具有非常重要的作用：

数据查找：通过检索日志信息，定位相应的问题，找出解决方案；
服务诊断：通过对日志信息进行统计、分析，了解服务器的负荷和服务运行状态；
数据分析：支持做进一步的数据分析。

观测云提供全面的日志采集能力，通过配置日志采集把日志数据统一上报到观测云工作空间，您可以对所采集的日志数据进行统一存储、审计、监控、告警、分析、导出等。

主要功能¶

日志查询和分析：支持统计各个时间点下产生不同等级的日志数量；支持全文检索、关键词检索、模糊匹配、标签筛选、快捷筛选、近似文本和分组查询分析
日志 Pipeline：支持通过 Pipeline 的方式对日志的文本内容进行切割，从而提取出特定的字段作为标签或者日志的时间戳
生成指标：支持基于日志，自定义生成监控指标的规则
日志索引：支持设置日志多索引，筛选符合条件的日志保存在不同的日志索引中，并通过为日志索引选择不同的数据存储策略
日志黑名单：支持自定义日志采集的过滤规则，实时过滤日志数据
日志备份：支持对日志进行备份，帮助节约使用成本
保存快照：支持保存当前状态的数据集合为副本，通过「快照历史」功能可反复查看