通過即時日誌投遞功能可以即時採集系統、應用程式或裝置操作的日誌,並投遞到指定處理平台上進行儲存和分析,能夠有效保護資料安全,快速監控,定位業務問題和最佳化內容分發效能。
前提條件
如果需要將ESA即時日誌投遞到阿里雲Log Service SLS 時,需要先開通阿里雲Log Service SLS,並且會產生相應的流量、儲存等費用,相關費用由 SLS 產品收取,詳情請參見Log Service(SLS)計費概述。
如果需要將ESA即時日誌投遞到阿里雲Object Storage Service 時,需要先開通阿里雲Object Storage Service,並且會產生相應的流量、儲存等費用,相關費用由 OSS 產品收取,詳情請參見 Object Storage Service計費概述。
如果需要將ESA即時日誌投遞到非阿里雲平台的其他目的地,請參照您所使用的平台使用要求。
通常情況下,即時日誌的時效性在 5 分鐘內。
建立即時日誌投遞任務
針對建立即時日誌投遞任務的流程圖如下:
對於投遞目的地為非阿里雲的Object Storage Service服務(AWS S3、相容 S3 的其他儲存服務),會增加一個步驟用來校正您對該Object Storage Service服務的歸屬權,以確保您的資料安全。
在建立的不同類型的即時日誌投遞任務的步驟中,由於日誌資料的採集維度有差別,所以在第一步選擇日誌類型時會有所不同,其他的操作步驟均相同。
選擇日誌類型
邊緣函數日誌、邊緣容器日誌
登入ESA控制台,在左側導覽列選擇。
在即時日誌頁面,單擊建立投遞任務。

根據介面提示填寫任務名稱並選擇日誌類型,單擊下一步。

訪問及回源日誌、安全防護日誌、四層代理日誌、DNS日誌
在ESA控制台選擇網站管理,在網站列單擊目標網站。
在左側導覽列,選擇。
在投遞任務頁簽中,單擊建立投遞任務。

根據介面提示填寫任務名稱並選擇日誌類型,單擊下一步。

選擇日誌欄位
在選擇日誌欄位頁簽,配置相關參數後,單擊下一步。

參數 | 說明 |
採集欄位 | 您可以配置需要採集的欄位,欄位詳情請參見採集欄位說明。 |
採樣率 | 您可以通過配置採樣率來降低日誌推送的數量,以減少不必要的日誌儲存成本。配置後,ESA將按照設定的百分比隨機採樣日誌,然後將其推送到您指定的目的地。 |
篩選器 | 您可以通過配置過濾條件來篩選投遞您指定的某些日誌,當前最多支援添加 20 個篩選條件。 |
選擇目標地址
根據需要選擇要投遞的目標地址,單擊下一步。

類型 | 目標地址 |
日誌分析服務 | 阿里雲Log Service SLS |
Object Storage Service服務 | 阿里雲Object Storage Service |
AWS S3 | |
相容 S3 的其他儲存服務 | |
自訂服務 | HTTP 伺服器 |
Kafka |
填寫投遞目標地址資訊
投遞至阿里雲Log Service SLS
配置 SLS Project、SLS Logstore、SLS 投遞地區等投遞地址資訊後,單擊完成。

參數 | 說明 |
SLS投遞地區 | 選擇 SLS 投遞地區(即Log Service地區)。 |
SLS Project | 選擇接收日誌的 SLS Project 名稱。 |
SLS Logstore | 選擇接收日誌的 SLS Logstore 名稱。如目標 Project 下暫無 Logstore,可前往 SLS 控制台建立。 |
授權 | 勾選此項用以授權ESA訪問阿里雲Log Service SLS。系統將會自動建立服務關聯角色 AliyunServiceRoleForESARealtimeLogPushSLS 並進行授權,允許ESA訪問Log Service SLS 的資源。角色詳細資料請參見即時日誌RAM角色。 |
投遞至阿里雲Object Storage Service
配置 Bucket 地區、Bucket 名稱、檔案儲存路徑等投遞地址資訊後,單擊完成。

參數 | 說明 |
Bucket地區 | 選擇您的目標 Bucket 所在地區。 若您還沒有建立 Bucket,您可以前往OSS 控制台 Bucket 列表,先為您的 OSS 建立一個 Bucket 以儲存您的記錄檔。 |
Bucket名稱 | 從當前帳號中選擇已有的 Bucket 名稱。 |
文件儲存路徑 | 可選擇儲存到 Bucket 根目錄或指定路徑。 |
授權 | 勾選此項用以授權ESA訪問阿里雲儲存物件 OSS。系統將會自動建立服務關聯角色 AliyunESARealtimeLogPushOSSRole 並進行授權,允許ESA訪問Object Storage Service服務 OSS 的資源。 |
投遞至 AWS S3
配置 Bucket 路徑、Bucket 地區等投遞地址資訊後,單擊下一步。
請注意不要開啟 Bucket 的“要求者付款”功能,若您開啟了此功能會導致日誌投遞失敗。
參數 | 說明 |
Bucket路徑 | 輸入您的 Bucket 所在路徑。 |
Bucket地區 | 從下拉式清單中選擇您的 Bucket 所在地區。 |
Bucket策略中的加密限制 |
|
授權ESA上傳檔案 | 為保證ESA可以有許可權向您的 Bucket 中投遞即時日誌,在此處為您提供了用於配置許可權的代碼。您需要將許可權代碼複製到 AWS S3 Bucket > 對應的儲存桶 > 許可權 > 儲存桶策略中,即可完成ESA在 AWS S3 的日誌投遞許可權配置。 |
5. 歸屬權校正
當填寫完 AWS S3 投遞資訊後,系統會在您的 Bucket 日誌目錄中發送一個.txt 尾碼的令牌檔案。
按照證明所有權右側提示的路徑,在 AWS S3 中找到該 txt 檔案,將其中所有內容複寫到所有權令牌中,點擊完成。
投遞至 S3 相容儲存服務
配置 S3 相容 Bucket 路徑、Bucket 地區、Access Key ID、Secret Access Key、S3 相容 Endpoint URL 等投遞地址資訊後,單擊下一步。

參數 | 說明 |
S3 相容Bucket路徑 | 輸入您的 Bucket 所在路徑。系統會自動在您的 Bucket 路徑中自動產生當前日期的子目錄以存放記錄檔。 |
Bucket地區 | 輸入您的 Bucket 所在地區。 |
Access Key ID | 輸入您的 Access Key ID。 |
Secret Access Key | 輸入您的 Secret Access Key。 |
端點 URL | 輸入您使用的支援 S3 的伺服器 URL,其中無需包含您的 Bucket 名稱或所在路徑。 |
如需跨帳號推送到阿里雲 OSS,請使用 S3 相容儲存服務格式進行投遞。各欄位與 OSS 控制台展示內容的對應關係如下:
S3 相容Bucket路徑:對應 OSS 的 Bucket 名稱及路徑。
Bucket地區:對應 OSS Bucket 所在地區。可從OSS提供的Endpoint中提取,Endpoint的組成形式通常為
oss+地區.aliyuncs.com,如Endpoint為oss-ap-northeast-1.aliyuncs.com,則地區為ap-northeast-1。Access Key ID / Secret Access Key:填寫目標 OSS 所在帳號下 RAM 子帳號的 AK/SK,確保該 RAM 子帳號具有向指定 Bucket 寫入日誌的許可權。
端點 URL:填寫 OSS 的 Endpoint 地址,例如
oss-ap-northeast-1.aliyuncs.com。
5. 歸屬權校正
當填寫完 S3 相容儲存服務投遞資訊後,系統會在您的 Bucket 日誌目錄中發送一個.txt尾碼的令牌檔案。
按照證明所有權提示的令牌檔案路徑,在您的 S3 相容儲存伺服器的 Bucket 中找到該 .txt 檔案,將其中所有內容複寫到所有權令牌中,點擊完成。
投遞至 HTTP 伺服器
配置接收地址等投遞地址資訊後,單擊完成。

參數 | 說明 |
接收地址 | 輸入您的 HTTP 伺服器 URL,必須要帶有 http://或 https://。 |
壓縮方式 | 您可以從下拉框中選擇您需要壓縮的格式:
|
標態鑒權 | 選擇您的伺服器是否需要加密簽名。當您選擇需要使用加密簽名,需要完成填寫:
鑒權原理及樣本,請參見標態鑒權說明。 |
PrivateKey | 隱私 key,用於計算鑒權值,長度大小必須在 6-18 位之間,且必須包含字母和數字。 |
ExpiredTime | 到期時間(單位:秒),用於標識本次簽名到期時間。 |
自訂HTTP要求標頭(選填) | 您最多可以添加 20 個自訂 HTTP 要求頭。 |
自訂uri參數列表 (選填) | 您最多可以添加 20 個自訂 URL 參數列表。 |
日誌格式body首碼(選填) | 您可以輸入自訂的日誌 body 首碼。 |
日誌格式body尾碼(選填) | 您可以輸入自訂的日誌 body 尾碼。 |
投遞至 Kafka
配置 Kafka 主題、使用者名稱、密碼、負載平衡方式等投遞地址資訊後,單擊完成。

參數 | 說明 |
kafka主題 | 輸入您的 Kafka 主題分組 |
broker伺服器位址 | 輸入您的 broker 伺服器位址 伺服器位址支援網域名稱、IP。最多可以輸入 50 個地址,通過斷行符號鍵來完成單個地址輸入 |
壓縮方式 | 您可以從下拉框中選擇您需要壓縮的格式,可選:gzip、snappy、lz4、zstd、no |
標態鑒權 | 選擇是否需要進行鑒權 |
鑒權方式 | 選擇鑒權方式,可選:PLAIN、SCRAM-SHA-256、SCRAM-SHA-512 |
使用者名稱 | 輸入 Kafka 使用者名稱(僅在標態鑒權選擇加密簽名時需填寫) |
密碼 | 輸入 Kafka 密碼(僅在標態鑒權選擇加密簽名時需填寫) |
負載平衡方式 | 選擇 Kafka 訊息分發的負載平衡方式,可選 LeastBytes、Hash、RoundRobin、CRC32Balancer、Murmur2Balancer |
如需跨帳號推送到阿里雲 OSS,請使用 S3 相容儲存服務格式進行投遞。各欄位與 OSS 控制台展示內容的對應關係如下:
S3 相容Bucket路徑:對應 OSS 的 Bucket 名稱及路徑。
Bucket地區:對應 OSS Bucket 所在地區。可從OSS提供的Endpoint中提取,Endpoint的組成形式通常為
oss+地區.aliyuncs.com,如Endpoint為oss-ap-northeast-1.aliyuncs.com,則地區為ap-northeast-1。Access Key ID / Secret Access Key:填寫目標 OSS 所在帳號下 RAM 子帳號的 AK/SK,確保該 RAM 子帳號具有向指定 Bucket 寫入日誌的許可權。
端點 URL:填寫 OSS 的 Endpoint 地址,例如
oss-ap-northeast-1.aliyuncs.com。
添加自訂欄位
可以根據您的具體需求,手動添加額外的日誌欄位,以便於記錄特定的資訊,協助您更詳細地監控和分析日誌資料。
僅訪問及回源日誌支援採集自訂欄位,採集欄位為CustomFields。
在ESA控制台選擇網站管理,在網站列單擊目標網站。
在左側導覽列,選擇。
選擇自訂欄位,單擊添加自訂欄位。
在彈出的對話方塊中設定欄位類型、欄位名稱,單擊確定。

Request Header:要求標頭是用戶端發送給伺服器的 HTTP 要求的一部分,包含了關於請求的詳細資料。要求標頭的主要作用是向伺服器提供關於請求的上下文資訊,協助伺服器更好地處理請求。
Response Header:回應標頭是伺服器發送給用戶端的 HTTP 響應的一部分,包含了關於響應的詳細資料。回應標頭的主要作用是向用戶端提供關於響應的上下文資訊,協助用戶端更好地處理響應。
Cookies:Cookies 是儲存在用戶端(通常是瀏覽器)的小型文字檔,主要作用是維持工作階段狀態。