最近更新时间: 2023-02-13 10:38:45
主机关联采集规则后,无法搜索到采集日志,可以进入采集主机页面,选择对应的采集主机,点击主机ip,查看关联的采集规则详情,采集状态分为三种,分别是未知、异常、正常。灰色未知代表目前还在检测,可能当前未生成最新的日志,尚未采集到数据入库,请检查采集日志文件是否有最新的日志内容产生;红色异常,代表当前配置规则异常,请检查采集路径是否存在或接收数据端口是否异常等;正常代表规则条目正常采集到数据并且解析入库。
