2. 软件开发
    3. 日志服务十大经典问题

    日志服务十大经典问题

    xiaoxiao2023-08-09  153

    日志服务十大经典问题

    一. 非阿里云的机器能用logtail吗?

    能用,装好logtail之后要额外做一个配置先找到自己的阿里云账号ID,例如:123456

    Linux /etc/ilogtail/users/123456 Windows原理同Linux,创建、删除用户标识同名文件到目录 C:LogtailDatausers

    C:LogtailDatausers123456注意:非阿里云的机器,或者是阿里云的ECS但是跟日志服务不是一个账号买的,都必须做这一步

    二. 安装好logtail之后无心跳

    先看logtail状态是否在running/etc/init.d/ilogtaild status

    如果状态running的话,打开文件/usr/local/ilogtail/ilogtail.LOG

    主账号没有access key,会报错 Unauthorized ErrorMessage:no authority, denied by ACL,现在主账号必须有access key才能正常运行logtail找到配置(示例是杭州的project,走内网)server:http://logtail.cn-hangzhou-intranet.log.aliyuncs.com

    检查project的域跟这个能否对上,测试一下网络连通性,装错网络请卸载后(命令 sh logtail.sh uninstall)后重装logtail。

    经典网络ECS

    curl http://logtail.cn-regionName-intranet.log.aliyuncs.comcurl https://logtail.cn-regionName-intranet.log.aliyuncs.comVPC网络ECScurl http://logtail.cn-regionName-vpc.log.aliyuncs.comcurl https://logtail.cn-regionName-vpc.log.aliyuncs.com公网curl http://logtail.cn-regionName.log.aliyuncs.comcurl https://logtail.cn-regionName.log.aliyuncs.com

    如果域没有问题,网络也是通的,找到UUID开头的这一段

    Logtail started, appInfo:{ "UUID" : "CE0DA1D4-BE7E-41D3-B153-6F33B5471269",

    "hostname" : "hostname", "instance_id" : "8898CC48-566C-11E7-BFFA-00163E13138D", "ip" : "XXX.XXX.XXX.XXX", "logtail_version" : "0.12.5", "os" : "Linux; 3.10.0-514.6.2.el7.x86_64; #1 SMP Thu Feb 23 03:04:39 UTC 2017; x86_64", "update_time" : "2017-06-21 18:29:40"}

    找到这一行 "ip" : "XXX.XXX.XXX.XXX",控制台必须配置这个IP,否则无心跳。如果发现文件中这个IP为空,说明您的机器没有第一块网卡(ifconfig eth0),遇到这种情况,请手工绑定一下hosts /etc/hosts

    第一行添加,保存XXX.XXX.XXX.XXX machinenameXXX.XXX.XXX.XXX可以填其他网卡IP,machinename用hostname命令取一下。

    控制台配置的IP必须跟这个文件里面的对上,这个IP是个标签,不影响走哪个网络,取这个IP的方法:先取/etc/hosts 里面绑定的IP,如果没有绑定,取第一块网卡的IP(ifconfig eth0),最后会生成在/usr/local/ilogtail/ilogtail.LOG 这个文件里面,所以直接看这个文件最简单。

    三. 怎么配置正则

    可以使用自动配置正则,参考这个动画

    常见格式的采集配置可以参考下 采集方式

    四. 机器有心跳,采集配置都做好,但是点击预览无数据

    Logtail配置监控的文件,有没有实时写入?logtail收集数据,要被监控的文件有实时写入,才会触发收集动作。如果logtail配置里面有time字段,看看您的数据,时间区间要在 -12小时 ~ +15分钟 这个区间的数据才能被收集。打开文件/usr/local/ilogtail/ilogtail.LOG,看看里面有没有报错,常见错误参考 logtail 收集错误查询 如果配置的不是监控文件,使用的是syslog发现没有数据,请先确认下rsyslog配置是否正确正确,参考syslog配置文档 然后确认下rsyslog版本,要装7以上版本,否则ilogtail.LOG里面会有报错无法上传数据 message:invalid time format, support unix-timestamp

    五. 点击预览有数据,点击查询没有数据

    要使用查询功能,必须开启索引。注意索引功能是收费的,所以需要您手动打开,如图:索引打开了,还是查不到数据对索引的任何更改,打开索引/配置索引,都只对这个时间点后收集上来的数据有效,旧数据都无效。点击查询页面的统计图表,为何没有数据?统计图表只支持统计语法,查询框里面要输入统计语法才能查到数据,参考:统计语法 为什么查有些关键词查不到索引有分词配置,分为全文索引和键值索引,如截图

    只有被分词分出来的term才能被搜索出来,只有配置了键值索引才能用key:value这样的语法查询。注意,为了节约索引费用,我们做了索引优化,配置了键值索引的key,不进全文索引。举例: 日志里面有个key叫做 message,并且配置了键值索引,加了空格做分词(加空格做分词,请把空格加到分词字符串的中间)。例如:message: this is a test message。可以用 key:value 的格式 message:this 查到,但是直接查this查不到,因为配置了键值索引的key,不进全文索引了。举例:日志里面是这个内容 abc
    转载请注明原文地址: https://yun.8miu.com/read-101776.html
    最新回复(0)