實(shí)時(shí)采集日志

云日志服務(wù)提供實(shí)時(shí)日志采集功能，采集到的日志數(shù)據(jù)可以在云日志控制臺(tái)以簡(jiǎn)單有序的方式展示、方便快捷的方式進(jìn)行查詢，并且可以長(zhǎng)期存儲(chǔ)。

采集到日志數(shù)據(jù)按照結(jié)構(gòu)化和非結(jié)構(gòu)化進(jìn)行分析。結(jié)構(gòu)化日志是通過規(guī)則將日志流中的日志進(jìn)行處理，提取出來有固定格式或者相似度高的日志內(nèi)容做結(jié)構(gòu)化的分類。這樣就可以采用SQL的語法進(jìn)行日志的查詢。

日志查詢與實(shí)時(shí)分析

云日志服務(wù)對(duì)采集的日志數(shù)據(jù)，可以通過關(guān)鍵字查詢、模糊查詢等方式簡(jiǎn)單快速地進(jìn)行查詢，適用于日志實(shí)時(shí)數(shù)據(jù)分析、安全診斷與分析、運(yùn)營(yíng)與客服系統(tǒng)等，例如云服務(wù)的訪問量、點(diǎn)擊量等，通過日志數(shù)據(jù)分析，可以輸出詳細(xì)的運(yùn)營(yíng)數(shù)據(jù)。

日志監(jiān)控與告警

云日志服務(wù)結(jié)合應(yīng)用運(yùn)維管理（Application Operations Management，簡(jiǎn)稱AOM），支持對(duì)存儲(chǔ)在云日志服務(wù)中的日志數(shù)據(jù)進(jìn)行關(guān)鍵詞統(tǒng)計(jì)，通過在一定時(shí)間段內(nèi)日志中關(guān)鍵字出現(xiàn)次數(shù)，實(shí)時(shí)監(jiān)控服務(wù)運(yùn)行狀態(tài)。

日志組

日志組（LogGroup）是云日志服務(wù)進(jìn)行日志管理的基本單位，可以創(chuàng)建日志流以及設(shè)置日志存儲(chǔ)時(shí)間。

日志流

日志流（LogStream）是日志讀寫的基本單位，日志組中可以創(chuàng)建日志流，方便對(duì)日志進(jìn)一步分類管理。日志讀寫以日志流為單位，您可以在寫入時(shí)指定日志流，將不同類型的日志分類存儲(chǔ)，ICAgent采集日

志后，將多條日志數(shù)據(jù)進(jìn)行打包，以日志流為單位發(fā)往云日志服務(wù)，日志流的讀寫方式可以最大限度地減少讀取與寫入次數(shù)，提高業(yè)務(wù)效率。

ICAgent

ICAgent是云日志服務(wù)的日志采集工具，運(yùn)行在需要采集日志的主機(jī)中。首次使用云日志服務(wù)采集日志時(shí)，需要安裝ICAgent，如果需要采集多臺(tái)主機(jī)的日志，還支持批量安裝ICAgent，在云日志服務(wù)控制臺(tái)可以實(shí)時(shí)查看ICAgent的運(yùn)行狀態(tài)。

默認(rèn)情況下，新建的IAM用戶沒有任何權(quán)限，您需要將其加入用戶組，并給用戶組授予策略或角色，才能使得用戶組中的用戶獲得對(duì)應(yīng)的權(quán)限，這一過程稱為授權(quán)。授權(quán)后，用戶就可以基于被授予的權(quán)限對(duì)LTS進(jìn)行操作。

云日志服務(wù)部署時(shí)通過物理區(qū)域劃分，為項(xiàng)目級(jí)服務(wù)。授權(quán)時(shí)，“作用范圍”需要選擇“區(qū)域級(jí)項(xiàng)目”，然后在指定區(qū)域?qū)?yīng)的項(xiàng)目中設(shè)置相關(guān)權(quán)限，并且該權(quán)限僅對(duì)此項(xiàng)目生效；如果在“所有項(xiàng)目”中設(shè)置權(quán)限，則該權(quán)限在所有區(qū)域項(xiàng)目中都生效。訪問云日志服務(wù)時(shí)，需要先切換至授權(quán)區(qū)域。

云日志服務(wù)通過多種方式監(jiān)控安全風(fēng)險(xiǎn)，保障數(shù)據(jù)安全可靠。

日志告警

關(guān)鍵詞告警：對(duì)日志流中的日志數(shù)據(jù)進(jìn)行關(guān)鍵詞統(tǒng)計(jì)，通過設(shè)置告警規(guī)則，監(jiān)控日志中的關(guān)鍵詞，通過在一定時(shí)間段內(nèi)，統(tǒng)計(jì)日志中關(guān)鍵字出現(xiàn)的次數(shù)，實(shí)時(shí)監(jiān)控服務(wù)運(yùn)行狀態(tài)。

SQL告警：支持將日志數(shù)據(jù)進(jìn)行結(jié)構(gòu)化，通過配置SQL告警規(guī)則，定時(shí)查詢結(jié)構(gòu)化數(shù)據(jù)，當(dāng)且僅當(dāng)條件表達(dá)式返回為true的時(shí)候，將告警進(jìn)行上報(bào)，用戶可以在云日志服務(wù)控制臺(tái)查看SQL告警。

日志資源使用量預(yù)警

云日志服務(wù)開啟自定義日志資源使用量預(yù)警開關(guān)后，系統(tǒng)將自動(dòng)為您創(chuàng)建一條告警規(guī)則（日志資源使用量預(yù)警）。當(dāng)日志使用量超過當(dāng)前配置的自定義日志資源使用量額度時(shí)，系統(tǒng)會(huì)發(fā)送告警通知

全托管式

華為云日志服務(wù)統(tǒng)一管理平臺(tái)， 提供從采集、接入、存儲(chǔ)、搜索、轉(zhuǎn)儲(chǔ)（冷熱分離）、結(jié)構(gòu)化處理、SQL查詢和可視化分析一站式服務(wù)

海量日志管理

PB級(jí)海量日志管理，十億級(jí)日志秒級(jí)搜索，每天可支持200TB日志接入，億級(jí)日志SQL聚合查詢

安全可靠

分權(quán)分域管理，HTTPS加密等安全技術(shù)保障數(shù)據(jù)可靠性，SLA支持99.95%，超5000家企業(yè)選擇

高性價(jià)比

相比傳統(tǒng)日志服務(wù)管理系統(tǒng)，省去人工運(yùn)維。靈活應(yīng)對(duì)業(yè)務(wù)高峰，快速擴(kuò)容，按需計(jì)費(fèi)，無需預(yù)留額外資源