當您選擇了云主機接入方式時，云日志服務可以將主機待采集日志的路徑配置到日志流中，ICAgent將按照日志采集規則采集日志，并將多條日志進行打包，以日志流為單位發往云日志服務，您可以在云日志服務控制臺實時查看日志。

前提條件

已安裝ICAgent并添加至主機組。

操作步驟

云日志服務接入方式選擇云主機 ECS-文本日志時，按照如下操作完成接入配置。

步驟 1 登錄云日志服務控制臺。

步驟 2 在左側導航欄中，選擇“日志接入”，單擊“云主機 ECS-文本日志”進行主機接入配置。

步驟 3 選擇日志流。

1. 單擊“所屬日志組”后的目標框，在下拉列表中選擇具體的日志組，若沒有所需的日志組，單擊“所屬日志組”目標框后的“新建”，在彈出的創建日志組頁面創建新的日志組。
2. 單擊“所屬日志流”后的目標框，在下拉列表中選擇具體的日志流，若沒有所需的日志流，單擊“所屬日志流”目標框后的“新建”，在彈出的創建日志流頁面創建新的日志流。
3. 單擊“下一步：選擇主機組”。

步驟 4 選擇主機組。

1. 在主機組列表中選擇一個或多個需要采集日志的主機組，若沒有所需的主機組，單擊列表左上方“新建”，在彈出的新建主機組頁面創建新的主機組，具體可參考創建主機組。
   主機組可以為空，可以在接入配置設置完成后對主機組進行設置。

   • 在“主機管理 > 主機組”頁面對主機組和接入配置進行關聯。
   • 在接入配置詳情中對主機組和接入配置進行關聯。

2. 單擊“下一步：采集配置”。

步驟 5 采集配置。

對主機日志采集設置具體的采集規則，具體請參考采集配置。

步驟 6 完成。

接入成功，可以單擊“返回接入配置列表”查看日志接入，也可單擊“查看日志流”查看該日志流下的采集日志。

采集配置

在使用主機接入完成日志接入時，采集配置的具體配置如下：

1. 采集配置名稱：自定義采集配置名稱，長度范圍為1到64個字符，只支持輸入英文、數字、中文、中劃線、下劃線以及小數點，且不能以小數點、下劃線開頭或以小數點結尾。

說明
導入舊版配置：將舊版主機接入配置導入到新版日志接入中。
若是新安裝云日志服務的場景，頁面沒有顯示“導入舊版配置”，則表示不需要導入舊版配置，直接新建配置即可。
若是升級云日志服務的場景，頁面顯示“導入舊版配置”，若需要舊版配置里的主機日志路徑，可以選擇導入舊版配置，或者直接新建配置。

2. 路徑配置：添加您需要收集的日志路徑，LTS將按照配置的路徑進行日志采集。

• 采集路徑支持遞歸路徑，*表示遞歸5層目錄。
  示例：采集路徑配置為 /var/logs/* /a.log，日志匹配如下：

  /var/logs/1/a.log
  /var/logs/1/2/a.log
  /var/logs/1/2/3/a.log
  /var/logs/1/2/3/4/a.log
  /var/logs/1/2/3/4/5/a.log
  

說明
以上示例中的/1/2/3/4/5/，表示/var/logs目錄中，往里遞歸的5個目錄層級，在這5個目錄層級中只要存在a.log，都能進行日志匹配。
采集路徑中只能出現一次**，不能出現兩個及以上。正確示例：/var/logs/**/a.log；錯誤示例：/opt/test/**/log/**。
采集路徑中第一個層級不允許為**（避免誤采集系統文件），錯誤示例：/**/test。

? 采集路徑支持模糊匹配，匹配目錄或文件名中的任何字符。

說明
如果配置了C:\windows\system32類似的日志采集路徑，但無法采集日志，請嘗試打開WAF物理防火墻后重新配置。
示例1：采集路徑配置為 /var/logs/*/a.log，表示/var/logs/目錄下，任何一個目錄中存在a.log，都能進行日志匹配，例如：
/var/logs/1/a.log
/var/logs/2/a.log
示例2：采集路徑配置為 /var/logs/service-*/a.log，日志匹配示例：
/var/logs/service-1/a.log
/var/logs/service-2/a.log
示例3：采集路徑配置為 /var/logs/service/a*.log，日志匹配示例：
/var/logs/service/a1.log
/var/logs/service/a2.log

? 采集路徑如果配置的是目錄，示例：/var/logs/，則只采集目錄下后綴為“.log”、“.trace”和“.out”的文件。

如果配置的是文件名，則直接采集對應文件，只支持內容是文本格式的文件。可以通過file -i 文件名命令，查詢文件格式。

                    
說明
                    
請注意您的敏感信息是否在收集范圍內。
目前只支持采集安裝在ECS（主機）實例的日志。
日志采集路徑不能重復配置，即相同主機的同一個日志采集路徑不能重復配置，否則可能會導致日志采集異常。
相同主機的同一個日志采集路徑，如果在AOM進行了配置，則不能在LTS重復配置。
配置采集的文件最后修改時間和當前時間差如果已超過12小時，則不會采集。
                    
                  
                  

3. 設置采集黑名單：LTS支持對日志進行過濾采集，即通過設置黑名單，在采集時過濾指定的目錄或文件。指定按目錄過濾，可過濾掉該目錄下的所有文件。

目錄和文件名支持完全匹配，也支持模糊匹配，具體可參考路徑配置內容進行設置。

                    
說明
                    
當設置的黑名單與配置的采集路徑重復或者有重合時，優先過濾掉黑名單設置的文件。
                    
                  
                  

4. 采集Windows事件日志：當選擇Windows主機采集日志時，需要開啟“采集Windows事件日志”，并且可以設置“日志類型”、“首次采集時間偏移量”、“事件等級”來過濾采集您所需要的日志內容。
5. 日志格式、日志時間具體說明如下：

日志采集信息

    

        

            

                名稱
            
            

                說明
            
        
    
    

        

            

                日志格式
            
            

                單行日志：采集的日志文件中，如果您希望每一行日志在LTS界面中都顯示為一條單獨的日志數據，則選擇單行日志。
多行日志：采集的日志中包含像java異常的日志，如果您希望多行異常的日志顯示為一條日志，正常的日志則每一行都顯示為一條單獨的日志數據，則選擇多行日志，方便您查看日志并且定位問題。
            
        
        

            

                日志時間
            
            

                系統時間：表示系統當前時間，默認為日志采集時間，每條日志的行首顯示日志的采集時間。

                

                    

                        

                            說明
                        
                        

                            

                                

                                    

                                        日志采集時間：ICAgent采集日志，并且發送到云日志服務的時間。
                                    
                                
                                

                                    

                                        日志打印時間：系統產生并打印日志的時間。ICAgent采集日志并發送日志到云日志平臺的頻率為1秒鐘。
                                    
                                
                                

                                    

                                        采集日志時間限制：系統時間的前后24小時內。
                                    
                                
                            
                        
                        
                    
                


                

                    時間通配符：用日志打印時間來標識一條日志數據，通過時間通配符來匹配日志，每條日志的行首顯示日志的打印時間。
                
                

                    

                        

                            如果日志中的時間格式為：2019-01-01 23:59:59.011，時間通配符應該填寫為：YYYY-MM-DD hh:mm:ss.SSS。
                        
                    
                    

                        

                            如果日志中的時間格式為：19-1-1 23:59:59.011，時間通配符應該填寫為：YY-M-D hh:mm:ss.SSS。
                        
                    
                
                

                    

                        

                            說明
                        
                        

                            

                                如果日志中不存在年份信息，則云日志會自動補齊年份數據為當前年份數據。
                            
                        
                        
                    
                


                

                    

                        

                            填寫實例
                        
                        

                            

                                YY - year (19)
YYYY - year (2019)
M - month (1)
MM - month (01)
D - day (1)
DD - day (01)
hh - hours (23)
mm - minutes (59)
ss - seconds (59)
SSS - millisecond（999）
hpm - hours (03PM)
h:mmpm - hours:minutes (03:04PM)
h:mm:sspm - hours:minutes:seconds (03:04:05PM)
hh:mm:ss ZZZZ (16:05:06 +0100)
hh:mm:ss ZZZ (16:05:06 CET)
hh:mm:ss ZZ (16:05:06 +01:00)
                            
                        
                        
                    
                

            
        
        

            

                分行模式
            
            

                日志格式選擇多行日志時，需要選擇分行模式，分行模式選擇“日志時間”時，是以時間通配符來劃分多行日志；當選擇“正則模式”時，則以正則表達式劃分多行日志。
            
        
        

            

                正則表達式
            
            

                此配置是用來標識一條日志數據的正則表達式。日志格式選擇“多行日志”格式后且“分行模式”已選擇“正則模式”后需要設置。
            
        
    


    

                    
說明
                    
時間通配和正則表達式均是從每行日志的開頭進行嚴格匹配，如果匹配不上，則會默認使用系統時間上報，這樣可能會和文件內容中的時間不一致。如果沒有特殊需求，建議使用單行日志-系統時間模式即可。
                    
                  
                  

查看日志接入

在云日志服務管理控制臺，單擊“日志接入”，或在完成主機接入成功后單擊“返回接入配置列表”，進入日志接入頁面。

• 在接入配置列表中顯示已配置完成的接入配置，單擊接入配置名稱可進入詳情頁面，查看該接入配置詳細信息。
• 單擊所屬日志組或所屬日志流，可以進入對應日志組列表或日志流頁面查看詳細信息。
• 修改日志接入：單擊需修改接入配置所在行操作列的 ，參考日志接入的操作步驟進行修改。
• 刪除日志接入：單擊需刪除接入配置所在行操作列的 ，或者勾選需刪除的接入配置，單擊頁面左上方“批量刪除”，可以對多個配置進行批量刪除。

查看舊版主機接入

當您已使用舊版主機接入方式接入主機，按照如下步驟可查看主機接入列表：

步驟 1 在云日志服務管理控制臺，選擇“日志管理”。

步驟 2 在日志組列表中，選擇日志組/日志流，進入日志流詳情頁面。

步驟 3 單擊“查看舊版主機接入”，可查看當前日志流接入的主機列表。

                    
說明
                    
舊版主機接入不支持新增和編輯功能，請使用新版主機接入。