通過實時日誌投遞功能可以實時採集系統、應用程式或裝置操作的日誌,並投遞到指定處理平台上進行儲存和分析,能夠有效保護資料安全,快速監控,定位業務問題和最佳化內容分發效能。
前提條件
如果需要將ESA實時日誌投遞到阿里雲Log ServiceSLS時,需要先開通阿里雲Log ServiceSLS,並且會產生相應的流量、儲存等費用,相關費用由SLS產品收取,詳情請參見Log Service(SLS)計費概述。
如果需要將ESA實時日誌投遞到阿里雲Object Storage Service時,需要先開通阿里雲Object Storage Service,並且會產生相應的流量、儲存等費用,相關費用由OSS產品收取,詳情請參見 Object Storage Service計費概述。
如果需要將ESA實時日誌投遞到非阿里雲平台的其他目的地,請參照您所使用的平台使用要求。
通常情況下,實時日誌的時效性在5分鐘內。
建立實時日誌投遞任務
針對建立實時日誌投遞任務的流程圖如下:
對於投遞目的地為非阿里雲的Object Storage Service服務(AWS S3、相容S3的其他儲存服務),會增加一個步驟用來校正您對該Object Storage Service服務的歸屬權,以確保您的資料安全。
在建立的不同類型的實時日誌投遞任務的步驟中,由於日誌資料的採集維度有差別,所以在第一步選擇日誌類型時會有所不同,其他的操作步驟均相同。
選擇日誌類型
邊緣函數日誌、邊緣容器日誌
登入ESA控制台,在左側導覽列選擇。
在實時日誌頁面,單擊建立投遞任務。
根據介面提示填寫任務名稱並選擇日誌類型,單擊下一步。
訪問及回源日誌、安全防護日誌、四層代理日誌、DNS日誌
在ESA控制台,選擇網站管理,在網站列單擊目標網站。
在左側導覽列,選擇。
在投遞任務頁簽中,單擊建立投遞任務。
根據介面提示填寫任務名稱並選擇日誌類型,單擊下一步。
選擇日誌欄位
在選擇日誌欄位頁簽,配置相關參數後,單擊下一步。
參數 | 說明 |
採集欄位 | 您可以配置需要採集的欄位,欄位詳情請參見採集欄位說明。 |
採樣率 | 您可以通過配置採樣率來降低日誌推送的數量,以減少不必要的日誌儲存成本。配置後,ESA將按照設定的百分比隨機採樣日誌,然後將其推送到您指定的目的地。 |
篩選器 | 您可以通過配置過濾條件來篩選投遞您指定的某些日誌,當前最多支援添加20個篩選條件。 |
容器名稱 | 您可以選擇您已部署的容器,當前最多支援添加19個容器名稱。 |
選擇目標地址
根據需要選擇要投遞的目標地址,單擊下一步。
類型 | 目標地址 |
日誌分析服務 | 阿里雲Log ServiceSLS |
Object Storage Service服務 | 阿里雲Object Storage Service |
AWS S3 | |
相容S3的其他儲存服務 | |
自訂服務 | HTTP伺服器 |
Kafka |
填寫投遞目標地址資訊
投遞至阿里雲Log ServiceSLS
配置採集地區、SLS投遞地區等投遞地址資訊後,單擊完成。
參數 | 說明 |
SLS投遞地區 | SLS投遞地區(即Log Service地區)。 |
授權 | 勾選此項用以授權ESA訪問阿里雲Log ServiceSLS。系統將會自動建立服務關聯角色AliyunServiceRoleForESARealtimeLogPushSLS並進行授權,允許ESA訪問Log ServiceSLS的資源。角色詳細資料請參見實時日誌RAM角色。 |
投遞至阿里雲Object Storage Service
配置採集地區、Bucket地區等投遞地址資訊後,單擊完成。
參數 | 說明 |
採集地區 | ESA日誌採集地區。 |
Bucket地區 | 選擇您的目標Bucket所在地區。 說明 若您還沒有建立Bucket,您可以前往OSS控制台Bucket列表,先為您的OSS建立一個Bucket以儲存您的記錄檔。 |
Bucket名稱 | 從當前帳號中選擇已有的Bucket名稱。 |
授權 | 勾選此項用以授權ESA訪問阿里雲儲存物件OSS。系統將會自動建立服務關聯角色AliyunESARealtimeLogPushOSSRole並進行授權,允許ESA訪問Object Storage Service服務OSS的資源。 |
投遞至AWS S3
配置採集地區、Bucket路徑等投遞地址資訊後,單擊下一步。
請注意不要開啟Bucket的“要求者付款”功能,若您開啟了此功能會導致日誌投遞失敗。
參數 | 說明 |
採集地區 | ESA日誌採集地區。 |
Bucket路徑 | 輸入您的Bucket所在路徑。 |
Bucket地區 | 從下拉式清單中選擇您的Bucket所在地區。 |
Bucket策略中的加密限制 |
|
授權ESA上傳檔案 | 為保證ESA可以有許可權向您的Bucket中投遞實時日誌,在此處為您提供了用於配置許可權的代碼。您需要將許可權代碼複製到AWS S3 Bucket > 對應的儲存桶 > 許可權 > 儲存桶策略中,即可完成ESA在AWS S3的日誌投遞許可權配置。 |
5. 歸屬權校正
當填寫完AWS S3投遞資訊後,系統會在您的Bucket日誌目錄中發送一個.txt尾碼的令牌檔案。
按照證明所有權右側提示的路徑,在AWS S3中找到該txt檔案,將其中所有內容複寫到所有權令牌中,點擊完成。
投遞至S3相容儲存服務
配置採集地區、S3 相容Bucket路徑等投遞地址資訊後,單擊下一步。
參數 | 說明 |
採集地區 | ESA日誌採集地區。 |
S3 相容Bucket路徑 | 輸入您的Bucket所在路徑。系統會自動在您的Bucket路徑中自動產生當前日期的子目錄以存放記錄檔。 |
Bucket地區 | 輸入您的Bucket所在地區。 |
Access Key ID | 輸入您的Access Key ID。 |
Secret Access Key | 輸入您的Secret Access Key。 |
端點URL | 輸入您使用的支援S3的伺服器URL,其中無需包含您的Bucket名稱或所在路徑。 |
5. 歸屬權校正
當填寫完S3相容儲存服務投遞資訊後,系統會在您的Bucket日誌目錄中發送一個.txt尾碼的令牌檔案。
按照證明所有權右側提示的路徑,在您的S3相容儲存伺服器的Bucket中找到該txt檔案,將其中所有內容複寫到所有權令牌中,點擊完成。
投遞至HTTP伺服器
配置採集地區、接收地址等投遞地址資訊後,單擊完成。
參數 | 說明 |
採集地區 | ESA日誌採集地區。 |
接收地址 | 輸入您的HTTP伺服器URL,必須要帶有http://或https://。 |
壓縮方式 | 您可以從下拉框中選擇您需要壓縮的格式:
|
標態鑒權 | 選擇您的伺服器是否需要加密簽名。當您選擇需要使用加密簽名,需要完成填寫:
鑒權原理及樣本,請參見標態鑒權說明。 |
PrivateKey | 隱私key,用於計算鑒權值,長度大小必須在6-18位之間,且必須包含字母和數字。 |
ExpiredTime | 到期時間(單位:秒),用於標識本次簽名到期時間。 |
自訂HTTP要求標頭(選填) | 您最多可以添加20個自訂HTTP要求標頭。 |
自訂URL參數列表(選填) | 您最多可以添加20個自訂URL參數列表。 |
日誌格式body首碼(選填) | 您可以輸入自訂的日誌body首碼。 |
日誌格式body尾碼(選填) | 您可以輸入自訂的日誌body尾碼。 |
投遞至Kafka
配置採集地區、Kafka主題等投遞地址資訊後,單擊完成。
參數 | 說明 |
採集地區 | ESA日誌採集地區。 |
Kafka主題 | 輸入您的Kafka主題分組。 |
broker伺服器位址 | 輸入您的broker伺服器位址。
說明 |
壓縮方式 | 您可以從下拉框中選擇您需要壓縮的格式:
|
標態鑒權 | 選擇您的伺服器是否需要加密簽名。當您選擇需要使用加密簽名,需要完成填寫:
|
負載平衡方式 | 您可以選擇您需要的負載平衡方式:
|
添加自訂欄位
可以根據您的具體需求,手動添加額外的日誌欄位,以便於記錄特定的資訊,協助您更詳細地監控和分析日誌資料。
僅訪問及回源日誌支援採集自訂欄位,採集欄位為CustomFields。
在ESA控制台,選擇網站管理,在網站列單擊目標網站。
在左側導覽列,選擇。
選擇自訂欄位,單擊添加自訂欄位。
在彈出的對話方塊中設定欄位類型、欄位名稱,單擊確定。
Request Header:要求標頭是用戶端發送給伺服器的HTTP請求的一部分,包含了關於請求的詳細資料。要求標頭的主要作用是向伺服器提供關於請求的上下文資訊,協助伺服器更好地處理請求。
Response Header:回應標頭是伺服器發送給用戶端的HTTP響應的一部分,包含了關於響應的詳細資料。回應標頭的主要作用是向用戶端提供關於響應的上下文資訊,協助用戶端更好地處理響應。
Cookies:Cookies是儲存在用戶端(通常是瀏覽器)的小型文字檔,主要作用是維持工作階段狀態。