專案(Project)是Log Service中的資源嵌入式管理單元,是進行資源隔離與存取控制的主要邊界。同時它也是您訪問Log Service資源的入口。
什麼是Project
專案(Project)是Log Service的資源嵌入式管理單元,用於資源隔離和控制。
Project中可包含LogStore、MetricStore和機器組等資源,同時它也是您訪問Log Service資源的入口。建議使用不同的Project管理不同的應用、產品或專案中的資料。具體說明如下:
組織、管理不同的LogStore或MetricStore:在實際使用中,您可能需要使用Log Service採集及儲存不同專案、產品或者環境的日誌。您可以把不同專案、產品或者環境中的日誌分類管理在不同Project中,便於後續的日誌消費、匯出或者分析。
用於存取控制隔離:您可以為RAM使用者授予指定Project的操作許可權。
提供Log Service資源的訪問入口:Log Service為每個Project配置一個獨立的訪問入口。該訪問入口支援通過網路寫入、讀取及管理日誌。關於訪問入口的更多資訊,請參見服務存取點。
建立Project
您可以通過建立專案來管理某一個應用的所有日誌及相關的日誌源。
控制台
登入Log Service控制台,在Project列表地區,單擊建立Project。
配置Project:
所屬地區:請根據日誌來源等資訊選擇合適的阿里雲地區。建立Project後,您無法修改其所屬地區,且Log Service不支援跨地區遷移Project。如果您要採集ECS日誌,建議選擇與ECS相同的地區,實現通過阿里雲內網採集日誌,加快日誌採集速度。
Project名稱:Project名稱在阿里雲內全域唯一,建立後不可修改。
其餘配置無需修改,使用預設值即可。
API
建立 Project 時提示 ProjectAlreadyExist,但控制台列表不可見
原因:Project 名稱在阿里雲地區內全域唯一。若當前帳號下看不到該 Project,極可能是被其他阿里雲帳號佔用。
處理建議:由於阿里雲資源隔離機制,無法查看或刪除其他帳號名下的 Project。建議更換一個未被佔用的 Project 名稱,重新嘗試建立。
定位Project來源
Log Service與其他雲產品關聯時,可能會自動建立Project。當Project數量較多時,您可能會希望進行Project溯源,瞭解各個Project來源,儲存的資料內容,費用等資訊。
登入Log Service控制台,在Project列表地區查看目標Project。
可通過雲產品標記或注釋列查看Project建立來源說明:
若Project名稱前有表徵圖,可將滑鼠移至表徵圖處,會顯示該Project關聯的雲產品名稱。
若注釋列中包含內容,描述了Project的來源。
若不符合上述兩種情況,說明該Project是由使用者自行手動建立。
系統自動建立的預設 Project 類型
部分 Project 是由系統或其他雲產品自動建立的,用於支撐特定雲端服務功能。此類 Project 通常有固定的命名規則和用途,常見類型包括:
CloudMonitor中繼資料 Project:名稱格式為
aliyun-metadata-{使用者ID}-{地區ID},由CloudMonitor(Cloud Monitor Service,CMS)2.0 自動建立,用於儲存CloudMonitor中繼資料等資訊。此類 Project 免費且不產生費用。如需刪除,目前僅支援通過雲命令列(CloudShell)執行刪除命令,控制台操作可能受限。其他雲產品自動建立的 Project:
應用即時監控服務(ARMS):自動建立 Project 用於儲存鏈路追蹤資料。
Action Trail(ActionTrail):自動建立 Project 用於儲存動作記錄。
日誌審計服務(Log Audit Service):自動建立地區級或中心化的 Project 用於集中管理日誌。
當明確Project關聯的雲產品後,若想瞭解更多資訊,如儲存的資料內容等,請參考雲產品日誌採集。
判斷 Project 是否正在使用:建議檢查關聯雲產品(如Cloud Firewall、WAF 等)是否仍在運行。若 Project 基礎資訊中無資料,且 Logtail 配置中無資料,可能暫無業務關聯。但刪除前務必確認對應雲產品不再需要Log Service。若雲產品仍在使用中,關聯雲產品從而自動建立的Project不建議刪除。
若希望分析Project的資源用量與計費,可以參考使用CloudLens for SLS分析資源用量進行查看與預估。
開啟Project刪除防護
重要資料對應的Project建議開啟資源回收筒功能,避免誤刪。開啟後Project被刪除將進入資源回收筒,資源回收筒中的Project進入靜默狀態,不支援讀寫,如靜默後發現存在業務關聯可快速恢複。資源回收筒僅收取資料存放區費用。
Project進入資源回收筒後,預設儲存7天,到期後自動執行刪除操作。
控制台
開啟資源回收筒功能
登入Log Service控制台,在Project列表地區,單擊目標Project。
在Project頁面的專案概覽-基礎資訊-Project資源回收筒中查看狀態,若為未開啟,單擊開啟。
API
修改更新Project介面中的recycleBinEnabled。
Project資源刪除與恢複
刪除Project可能導致日誌庫的資料丟失,請確認LogStore,MetricStore、EventStore等資料無用或已做好資料備份。
刪除Project的當天仍會產生儲存等費用,次日停止計費。即您在刪除Project的第三天不會再收到Log Service的賬單。
控制台
刪除前清理
無關聯資源:
在彈性計算、儲存服務、安全、資料庫等多種阿里雲雲產品開通日誌分析服務,會在Log Service控制台自動建立對應的Project和LogStore。如果不需要雲產品日誌,需要在對應雲產品控制台關閉日誌分析服務。確保Project與其他阿里雲服務無關聯。
無計費依賴:Project若為付費類型(如儲存包、預留執行個體),需先退訂或釋放資源。
刪除步驟
備份重要資料(可選)
LogStore資料備份:若Project中包含需保留的日誌資料,需通過SLS的下載日誌功能提前置出。
配置資訊備份:記錄Project名稱、儲存容量、存取控制等關鍵配置,避免刪除後資訊丟失。
執行Project刪除
在Project列表中,單擊目標Project對應的移除。
在移除Project面板中,輸入Project名稱並選擇刪除原因,然後單擊確定。
警告刪除Project後,其管理的所有日誌資料及配置資訊都會被釋放,不可恢複。在刪除Project前請謹慎確認,避免資料丟失。
確認操作:閱讀提示後,輸入Project名稱進行二次確認。
若目標Project已開啟Project資源回收筒功能,您可在Project列表的資源回收筒Project中查看,Project進入資源回收筒後,預設儲存7天,在此期間您可以選擇恢複或者徹底刪除。
刪除後狀態確認
刪除操作是非同步執行的,提交刪除請求後,Project 會在後台逐步清理。若刪除後再次嘗試刪除同一 Project 時提示"Project 不存在",通常表示該 Project 已成功刪除。
建議訪問Log Service控制台,在 Project 列表中查看目標 Project 是否已消失。若列表為空白,則代表該地區的 Project 資源已全部清理。
若已開啟資源回收筒功能,還需在資源回收筒Project列表中確認目標 Project 是否已被徹底刪除或恢複。
API
管理資源配額
當您的資源配額不足時,您可以根據實際需求調整Project的多個指標,包括LogStore上限,shard上限,logtail採集配置上限,機器組上限等。
一個阿里雲帳號下最多可建立150個Project。如您有更大的使用需求,請提工單申請。
控制台
登入Log Service控制台,在Project列表地區,單擊目標Project。
在Project頁面的專案概覽-基礎資訊-資源配額中單擊管理,即可在資源配額面板中,調整目標資源的配額,然後單擊保存提交申請。修改申請需要等待1小時左右完成。
日誌跨域傳輸加速
如果需要遠距離日誌傳輸,例如從海外向中國內地的地區寫入日誌,可以開啟傳輸加速功能。傳輸加速利用全球分布的雲機房,將全球各地使用者對Log Service的訪問,經過智能路由解析至就近的存取點,使用最佳化後的網路及協議極大地提升訪問速度,傳輸加速按照實際傳輸的資料量進行計費。
控制台
開啟傳輸加速
登入Log Service控制台,在Project列表地區,單擊目標Project。
在Project頁面的專案概覽-訪問網域名稱-傳輸加速網域名稱中單擊開啟,閱讀對話方塊的提示,然後單擊確認修改。
開啟傳輸加速後在後續使用Logtail進行日誌採集,以及執行資料加工任務時能夠提高傳輸速度。
API
首先使用配置傳輸加速。
在後續使用時將
endpoint配置為傳輸加速網域名稱才能獲得加速效果。傳輸加速網域名稱僅支援HTTP/HTTPS協議的API接入,暫不支援Kafka、GRPC等協議接入。在不需要傳輸加速的情境中,建議使用服務存取點以減少傳輸費用。/** * 本樣本從環境變數中擷取AccessKey ID和AccessKey Secret。 */String accessId = System.getenv("ALIBABA_CLOUD_ACCESS_KEY_ID"); String accessKey = System.getenv("ALIBABA_CLOUD_ACCESS_KEY_SECRET"); /** * Log Service的服務存取點,使用傳輸加速網域名稱。 */String endpoint = "log-global.aliyuncs.com"; /** * 建立Log ServiceClient。 */static Client client = new Client(host, accessId, accessKey);
資源分組管理
當您需要對Project進行分組管理時,可以使用標籤或資源群組來區分Project,標籤與資源群組的不同之處在於分組層級。其中標籤是Project層級下分組管理的方式,資源群組則是在阿里雲帳號下進行資源分組管理的一種機制。
設定資源群組
一個Project只能歸屬於一個資源群組。
控制台
登入Log Service控制台,在Project列表地區,單擊目標Project。
滑鼠懸浮在Project頁面的專案概覽-資源群組資訊-資源群組ID上,單擊修改,選擇資源群組。
API
設定標籤
控制台
登入Log Service控制台,在Project列表地區,單擊目標Project。
在Project頁面的專案概覽-標籤-中單擊編輯,在編輯標籤面板中設定標籤。
API
綁定標籤。
查看網域名稱與設定自訂網域名
當您需要查看網域名稱資訊或將公網網域名稱換為自訂網域名時,可以按如下方式操作。完成後即可在介面調用中使用相應網域名稱作為endpoint。
控制台
登入Log Service控制台,在Project列表地區,單擊目標Project。
在Project頁面的專案概覽-訪問網域名稱中可查看當前Project的網域名稱資訊。
滑鼠懸浮在專案概覽-基礎資訊-自訂網域名上,單擊設定,在設定自訂網域名面板,配置網域名稱註冊快速入門,然後單擊綁定。
在Alibaba Cloud DNS產品控制台,做CNAME解析,網域名稱綁定才會生效。記錄值填寫Project頁面的專案概覽-基礎資訊-訪問網域名稱中的公網網域名稱,詳細操作,請參見CNAME 記錄。
API
自訂網域名綁定 SSL 憑證
現狀說明:Log Service控制台目前不支援直接上傳或綁定 SSL 憑證到自訂網域名。
解決方案:
方案一(推薦方案):通過 CDN 間接實現。使用阿里雲 CDN 加速 SLS 網域名稱,在 CDN 控制台綁定 SSL 憑證,通過 CDN 訪問。
方案二(預設方案):使用 SLS 預設網域名稱。SLS 內建的預設網域名稱已預設支援 HTTPS 及內建 SSL 憑證,無需額外配置。如無特殊需求,可直接使用預設網域名稱。
Project資源監控與營運
如果您需要擷取Project內的資源動作記錄(建立、修改、更新、刪除)和任務執行日誌(定時SQL、資料匯入、資料投遞),LogStore內消費組消費延時日誌以及Logtail的錯誤、心跳和統計日誌,可以使用服務日誌功能。
控制台
登入Log Service控制台,在Project列表地區,單擊目標Project。
在Project頁面的服務日誌頁面,單擊開通詳細日誌,在修改服務日誌配置面板,選擇需要開通的服務日誌與服務日誌儲存的Project。
詳細日誌:完整動作記錄,按量收費。
重要日誌:計量、消費組延遲和Logtail心跳日誌等,免費。
任務作業記錄:資料匯入、定時SQL、投遞任務的作業記錄,免費。
日誌儲存位置:選擇已存在的Project或者自動建立Project進行儲存。
操作限制與相容性說明
大量刪除限制:Log Service目前不支援大量刪除 Project 或 LogStore 的工具,需要手動逐個刪除。
移動端操作:可以通過手機端瀏覽器訪問Log Service控制台進行登入和管理 Project(包括建立、修改、刪除等操作)。
建立 Project 後列表不顯示:若建立 Project 後在列表中看不到新建立的 Project,請檢查地區選擇是否正確,並嘗試重新整理頁面。
更多資訊
Project中儲存不同類型的資料需要建立不同的Store,具體請參考管理Store。