日志組

日志組（LogGroup）是云日志服務進行日志管理的基本單位，可以創(chuàng)建日志流以及設置日志存儲時間。

日志組的創(chuàng)建類型分為用戶創(chuàng)建（主動）和云服務創(chuàng)建（被動）。

用戶創(chuàng)建：用戶在云日志服務控制臺進行創(chuàng)建的日志組。

云服務創(chuàng)建：指華為云其他云服務與云日志服務進行系統(tǒng)對接后，系統(tǒng)將自動在云日志服務控制臺創(chuàng)建日志組和日志流，云服務的運行日志將發(fā)送到對應的日志流中。

日志流

日志流（LogStream）是日志讀寫的基本單位，日志組中可以創(chuàng)建日志流，方便對日志進一步分類管理。

日志讀寫以日志流為單位，您可以在寫入時指定日志流，將不同類型的日志分類存儲，ICAgent采集日志后，將多條日志數(shù)據(jù)進行打包，以日志流為單位發(fā)往云日志服務，日志流的讀寫方式可以最大限度地減少讀取與寫入次數(shù)，提高業(yè)務效率。

ICAgent

ICAgent是云日志服務的日志采集工具，運行在需要采集日志的主機中。首次使用云日志服務采集日志時，需要安裝ICAgent，如果需要采集多臺主機的日志，還支持批量安裝ICAgent，在云日志服務控制臺可以實時查看ICAgent的運行狀態(tài)。

日志采集與分析

主機和云服務的日志數(shù)據(jù)，不方便查閱并且會定期清空。云日志服務采集日志后，日志數(shù)據(jù)可以在云日志控制臺以簡單有序的方式展示、方便快捷的方式進行查詢，并且可以長期存儲。對采集的日志數(shù)據(jù)，可以通過關鍵字查詢、模糊查詢等方式簡單快速地進行查詢，適用于日志實時數(shù)據(jù)分析、安全診斷與分析、運營與客服系統(tǒng)等，例如云服務的訪問量、點擊量等，通過日志數(shù)據(jù)分析，可以輸出詳細的運營數(shù)據(jù)。

合理優(yōu)化業(yè)務性能

網(wǎng)站服務（數(shù)據(jù)庫、網(wǎng)絡等）的性能和服務質量是衡量用戶滿意度的關鍵指標，通過用戶的擁塞記錄日志發(fā)現(xiàn)站點的性能瓶頸，以提示站點管理者改進網(wǎng)站緩存策略、網(wǎng)絡傳輸策略等，合理優(yōu)化業(yè)務性能。例如：

1、分析歷史網(wǎng)站數(shù)據(jù)，構建業(yè)務網(wǎng)絡基準。

2、及時發(fā)現(xiàn)業(yè)務性能瓶頸，合理擴容或流量降級。

3、分析網(wǎng)絡流量，優(yōu)化網(wǎng)絡安全策略。

快速定位網(wǎng)絡故障

網(wǎng)絡質量是業(yè)務穩(wěn)定的基石，將日志上報至云日志服務，確保問題發(fā)生時能及時查看、定位問題，助力您快速定位網(wǎng)絡故障，進行網(wǎng)絡回溯取證。例如：

1、快速定位問題根源的云服務器，例如帶寬過度使用的云服務器。

2、通過分析訪問日志，判斷業(yè)務是否遭到了攻擊、非法盜鏈和不良請求等，及時定位并解決問題。

云日志服務與其他服務之間關系，如表所示：

如果您需要對華為云上購買的LTS資源，給企業(yè)中的員工設置不同的訪問權限，以達到不同員工之間的權限隔離，您可以使用統(tǒng)一身份認證服務（Identity and Access Management，簡稱IAM）進行精細的權限管理。該服務提供用戶身份認證、權限分配、訪問控制等功能，可以幫助您安全的控制LTS資源的訪問。

通過IAM，您可以在華為云帳號中給員工創(chuàng)建IAM用戶，并使用策略來控制其對LTS資源的訪問范圍。例如您的員工中有負責軟件開發(fā)的人員，您希望員工擁有LTS的使用權限，但是不希望員工擁有刪除服務發(fā)現(xiàn)規(guī)則等高危操作的權限，那么您可以使用IAM為開發(fā)人員創(chuàng)建用戶，通過授予僅能使用服務發(fā)現(xiàn)規(guī)則，但是不允許刪除服務發(fā)現(xiàn)規(guī)則的權限策略，控制其對服務發(fā)現(xiàn)規(guī)則資源的使用范圍。

如果華為云帳號已經(jīng)能滿足您的使用需求，不需要創(chuàng)建獨立的IAM用戶進行權限管理，您可以跳過本章節(jié)，不影響您使用LTS的其它功能。

IAM是華為云提供權限管理的基礎服務，無需付費即可使用，您只需要為您賬號中的資源進行付費。

LTS權限

默認情況下，新建的IAM用戶沒有任何權限，您需要將其加入用戶組，并給用戶組授予策略或角色，才能使得用戶組中的用戶獲得對應的權限，這一過程稱為授權。授權后，用戶就可以基于被授予的權限對LTS進行操作。

LTS部署時通過物理區(qū)域劃分，為項目級服務。授權時，“作用范圍”需要選擇“區(qū)域級項目”，然后在指定區(qū)域對應的項目中設置相關權限，并且該權限僅對此項目生效；如果在“所有項目”中設置權限，則該權限在所有區(qū)域項目中都生效。訪問LTS時，需要先切換至授權區(qū)域。

策略：IAM最新提供的一種細粒度授權的能力，可以精確到具體服務的操作、資源以及請求條件等?；诓呗缘氖跈嗍且环N更加靈活的授權方式，能夠滿足企業(yè)對權限最小化的安全管控要求。例如：針對ECS服務，管理員能夠控制IAM用戶僅能對某一類云服務器資源進行指定的管理操作。多數(shù)細粒度策略以API接口為粒度進行權限拆分。

權限詳情：點擊此處前往

TS支持對日志組和日志流進行標簽管理，按照業(yè)務需求對不同的日志組、日志流、主機組及日志接入的配置添加對應的標簽。標簽分為系統(tǒng)標簽和普通標簽，系統(tǒng)標簽包括原有的日志清洗標簽，用戶不可更改；普通標簽每個資源最多可添加20個。

日志組

用戶可以在日志組界面對標簽進行增刪改查，操作日志組標簽會將標簽同步至該日志組下所有日志流。

1、在云日志服務管理控制臺，選擇左側的“日志管理”。

2、在日志管理頁面，日志組列表中，將鼠標懸浮在“標簽”列單擊。

3、在彈出標簽管理頁面填寫標簽鍵和標簽值后單擊“添加”，會將填寫的鍵值按照“標簽鍵=標簽值”的形式顯示在頁面下方顯示框中。

4、單擊“確定”，完成對該日志組的標簽管理。

在日志管理頁面，日志組列表的“標簽”列可以查看日志組已添加的普通標簽。

日志流

用戶可以在日志流界面對標簽進行增刪改查，操作日志流標簽僅對當前流有效。

1、在云日志服務管理控制臺，選擇左側的“日志管理”。

2、在日志管理頁面，單擊日志組列表下日志組名稱對應的按鈕。

3、在日志流列表中，將鼠標懸浮在日志流的“標簽”列單擊。

4、在彈出標簽管理頁面填寫標簽鍵和標簽值后單擊“添加”，會將填寫的鍵值按照“標簽鍵=標簽值”的形式顯示在頁面下方顯示框中。

5、單擊“確定”，完成對該日志流的標簽管理。

在日志流列表的“標簽”列可以查看該日志流下的系統(tǒng)標簽和已添加的普通標簽。

主機組

用戶可以在主機組界面對標簽進行增刪改查，操作主機組標簽僅對當前主機組有效。

1、在云日志服務管理控制臺，選擇左側的“主機管理”。

2、在主機管理頁面，單擊主機組所在行“操作”列的。

3、在彈出標簽管理頁面填寫標簽鍵和標簽值后單擊“添加”，會將填寫的鍵值按照“標簽鍵=標簽值”的形式顯示在頁面下方顯示框中。

4、單擊“確定”，完成對該主機組的標簽管理。

在主機管理頁面，主機組列表的“標簽”列可以查看主機組已添加的普通標簽。

標簽管理詳情：點擊此處前往