为了提高用户使用日志服务的幸福感,现Logtail配置中新增“极简模式”功能:只需填写日志文件的文件路径和文件名称,即可完成配置。对于高级需求的用户,我们重新优化了Logtail配置交互步骤,如下:
1. Logtail配置极简模式
如上图只需要设置需要收集的日志文件路径和文件名称,即可完成Logtail的配置,日志内容按照每行一条日志,使用Logtail抓取日志时间做为日志事件并且不对日志内容中字段上报至服务端,最终查询结果如下图:
2. 时间表达式变为可选设置
除去正则表达式外,根据日志服务数据模型的要求,一条日志必须要有时间(time)字段,因此需要用户能够指定日志内容中时间字段设置时间表达式,并且时间必须包含年月日小时分钟等完整信息,对于很难使用正则表达式抽取时间的日志(比如json日志)或者时间内不包含年(比如syslog),无法通过Logtail完成日志收集,考虑到日志都是实时产生,因此本次Logtail配置功能将支持使用抓取日志的时间做为日志时间。
2.1 正则无法提取时间字段
如下每条日志为完整Json,使用正则表达式很难提取时间字段,可以使用如下配置:
其中配置将整行日志不进行字段提取,并且使用抓取时间做为日志时间。
近期Logtail配置将原生支持每条日志为Json的自动字段提取配置,敬请期待。
2.2 时间字段内容不包含年等信息
如下日志为标准的syslog日志,其中时间不包含年信息,可以使用如下配置:
其中将日志产生主机,系统启动时间和具体内容进行提取,使用抓取时间做为日志时间
3. 支持不同目录多个文件收集至一个日志库(logstore)
一个Logtail只能收集指定目录(包含子目录)的文件,如果用户的某个服务在不相关目录记录日志时无法将日志汇集到一个日志库。目前支持日志库可以关联多个Logtail配置。
注意;同一个文件只能在一个Logtail配置中收集。
4. 如何使用
日志服务控制台已经更新上线,具体Logtail配置使用方法请参考文档链接。
