相关概念

最近更新时间: 2023-02-13 10:54:17

了解LogMon时,通常会涉及到以下概念:

缩略语/术语 说 明
字段 日志索引后会产生公共字段,匹配解析规则后会产生私有字段,可以通过公共字段和私有字段进行逻辑运算查询
业务应用 采集的日志所属的业务应用,例如部署的nginx服务的应用是CMDB,那业务应用即为CMDB
日志采集路径 待采集的日志文件的路径,同一种应用,可能存在多个日志格式日志文件,每个日志格式对应1个采集路径,例如nginx有访问日志,err日志
应用标签 标签是针对每种日志文件的一个扩展说明,通过标签可以将属于同一个资源类型的不同日志分开,例如nginx日志,分别给访问日志LogMon中使用应用标签每个解析规则都需关联一个应用标签(应用标签详见标签管理),应用标签与采集规则中的应用标签相对应。采集到的日志会根据应用标签,自动找到解析规则对日志原文进行结构化解析。
日志格式 单行日志:采集的日志文件中,如果您希望每一行日志在界面中都显示为一条单独的日志数据,则选择单行日志。 多行日志:采集的日志中包含像java异常的日志,如果您希望多行异常的日志显示为一条日志,正常的日志则每一行都显示为一条单独的日志数据,则选择多行日志,方便您查看日志并且定位问题。
日志时间 系统时间:表示系统当前时间,默认为日志采集时间
时间格式:用日志打印时间来标识一条日志数据,通过时间通配符来匹配日志每条日志的行首显示日志的打印时间。
日志中不含打印时间时,时间解析方式依次顺序:时间格式>默认解析格式>系统时间
如果日志中的时间格式为:2019-01-01 23:59:59,时间格式应该填写为:YYYY-MM-DD hh:mm:ss。
如果日志中的时间格式为:19-1-1 23:59:59,时间格式符应该填写为:YY-M-D hh:mm:ss。
日志格式 日志格式选择多行日志时,需要以正则表达式划分多行日志。
正则表达式 此配置是用来标识一条日志数据的正则表达式。
过滤关键词 过滤器将会按照您输入的过滤关键词在该日志主题下执行过滤和累加关键词的动作。
仅支持过滤单个字词,例如Error、Warning或者Fail to root等,不支持过滤组合后的字词,日志服务的过滤方式是精确匹配,且区分大小写,数字及特殊符号需用双引号包含起来。
采集状态 表示依据配置的采集规则,关联主机在此规则下对日志的采集情况。
Base路径 base路径的设计初衷是一般的业务应用,中间件都有专门的日志目录,日志存储在一个目录下,但在不同项目中不同机器上安装路径不一样,这样使用base路径之后,可以通过修改base路径进行统一修改操作。