實時采集日志

云日志服務(wù)提供實時日志采集功能，采集到的日志數(shù)據(jù)可以在云日志控制臺以簡單有序的方式展示、方便快捷的方式進(jìn)行查詢，并且可以長期存儲。

采集到日志數(shù)據(jù)按照結(jié)構(gòu)化和非結(jié)構(gòu)化進(jìn)行分析。結(jié)構(gòu)化日志是通過規(guī)則將日志流中的日志進(jìn)行處理，提取出來有固定格式或者相似度高的日志內(nèi)容做結(jié)構(gòu)化的分類。這樣就可以采用SQL的語法進(jìn)行日志的查詢。

日志查詢與實時分析

云日志服務(wù)對采集的日志數(shù)據(jù)，可以通過關(guān)鍵字查詢、模糊查詢等方式簡單快速地進(jìn)行查詢，適用于日志實時數(shù)據(jù)分析、安全診斷與分析、運營與客服系統(tǒng)等，例如云服務(wù)的訪問量、點擊量等，通過日志數(shù)據(jù)分析，可以輸出詳細(xì)的運營數(shù)據(jù)。

日志監(jiān)控與告警

云日志服務(wù)結(jié)合應(yīng)用運維管理（Application Operations Management，簡稱AOM），支持對存儲在云日志服務(wù)中的日志數(shù)據(jù)進(jìn)行關(guān)鍵詞統(tǒng)計，通過在一定時間段內(nèi)日志中關(guān)鍵字出現(xiàn)次數(shù)，實時監(jiān)控服務(wù)運行狀態(tài)。

日志組

日志組（LogGroup）是云日志服務(wù)進(jìn)行日志管理的基本單位，可以創(chuàng)建日志流以及設(shè)置日志存儲時間。

日志流

日志流（LogStream）是日志讀寫的基本單位，日志組中可以創(chuàng)建日志流，方便對日志進(jìn)一步分類管理。日志讀寫以日志流為單位，您可以在寫入時指定日志流，將不同類型的日志分類存儲，ICAgent采集日

志后，將多條日志數(shù)據(jù)進(jìn)行打包，以日志流為單位發(fā)往云日志服務(wù)，日志流的讀寫方式可以最大限度地減少讀取與寫入次數(shù)，提高業(yè)務(wù)效率。

ICAgent

ICAgent是云日志服務(wù)的日志采集工具，運行在需要采集日志的主機中。首次使用云日志服務(wù)采集日志時，需要安裝ICAgent，如果需要采集多臺主機的日志，還支持批量安裝ICAgent，在云日志服務(wù)控制臺可以實時查看ICAgent的運行狀態(tài)。

默認(rèn)情況下，新建的IAM用戶沒有任何權(quán)限，您需要將其加入用戶組，并給用戶組授予策略或角色，才能使得用戶組中的用戶獲得對應(yīng)的權(quán)限，這一過程稱為授權(quán)。授權(quán)后，用戶就可以基于被授予的權(quán)限對LTS進(jìn)行操作。

云日志服務(wù)部署時通過物理區(qū)域劃分，為項目級服務(wù)。授權(quán)時，“作用范圍”需要選擇“區(qū)域級項目”，然后在指定區(qū)域?qū)?yīng)的項目中設(shè)置相關(guān)權(quán)限，并且該權(quán)限僅對此項目生效；如果在“所有項目”中設(shè)置權(quán)限，則該權(quán)限在所有區(qū)域項目中都生效。訪問云日志服務(wù)時，需要先切換至授權(quán)區(qū)域。

云日志服務(wù)通過多種方式監(jiān)控安全風(fēng)險，保障數(shù)據(jù)安全可靠。

日志告警

關(guān)鍵詞告警：對日志流中的日志數(shù)據(jù)進(jìn)行關(guān)鍵詞統(tǒng)計，通過設(shè)置告警規(guī)則，監(jiān)控日志中的關(guān)鍵詞，通過在一定時間段內(nèi)，統(tǒng)計日志中關(guān)鍵字出現(xiàn)的次數(shù)，實時監(jiān)控服務(wù)運行狀態(tài)。

SQL告警：支持將日志數(shù)據(jù)進(jìn)行結(jié)構(gòu)化，通過配置SQL告警規(guī)則，定時查詢結(jié)構(gòu)化數(shù)據(jù)，當(dāng)且僅當(dāng)條件表達(dá)式返回為true的時候，將告警進(jìn)行上報，用戶可以在云日志服務(wù)控制臺查看SQL告警。

日志資源使用量預(yù)警

云日志服務(wù)開啟自定義日志資源使用量預(yù)警開關(guān)后，系統(tǒng)將自動為您創(chuàng)建一條告警規(guī)則（日志資源使用量預(yù)警）。當(dāng)日志使用量超過當(dāng)前配置的自定義日志資源使用量額度時，系統(tǒng)會發(fā)送告警通知

全托管式

華為云日志服務(wù)統(tǒng)一管理平臺， 提供從采集、接入、存儲、搜索、轉(zhuǎn)儲（冷熱分離）、結(jié)構(gòu)化處理、SQL查詢和可視化分析一站式服務(wù)

海量日志管理

PB級海量日志管理，十億級日志秒級搜索，每天可支持200TB日志接入，億級日志SQL聚合查詢

安全可靠

分權(quán)分域管理，HTTPS加密等安全技術(shù)保障數(shù)據(jù)可靠性，SLA支持99.95%，超5000家企業(yè)選擇

高性價比

相比傳統(tǒng)日志服務(wù)管理系統(tǒng)，省去人工運維。靈活應(yīng)對業(yè)務(wù)高峰，快速擴(kuò)容，按需計費，無需預(yù)留額外資源