日志系统介绍

1. 产品简介

日志系统是 BK-Lite 面向运维与研发场景提供的一站式日志接入、检索、分析与事件处置能力中心。系统围绕「日志集成、日志搜索、日志分析、事件中心」四大域组织能力，帮助团队把分散在主机、容器与 Kubernetes 环境中的日志统一接入，并在同一套界面内完成查询、趋势观察、告警追踪与闭环处置。

场景化日志接入：支持按分类浏览日志集成类型，覆盖文件、Docker、Syslog、Kubernetes 及多类中间件场景。底层采集由 Vector（文件、Docker、Syslog、Kubernetes 等）与 Snmptrapd（SNMP Trap）等采集器实现，采集实例采集的日志与外部接收的日志统一汇入 VictoriaLogs，帮助用户快速完成实例接入、配置更新与日志验证。
统一搜索上下文：日志搜索围绕“日志分组 + 查询表达式 + 时间范围”构建统一上下文，支持趋势图、明细列表、实时 tail、字段值候选与字段 Top 值分布联动，帮助快速缩小排查范围。
组织级权限隔离：日志分组、接入实例、策略、告警和搜索条件均受组织与实例权限约束，支持在多组织场景下按授权范围安全地查看与治理日志数据。
从搜索到告警闭环：支持关键字告警与聚合告警两类策略，并在事件页提供告警列表、统计、事件时间线、原始日志追溯与关闭操作，提升故障发现和处置效率。

当服务超时、接口报错或任务执行异常时，运维人员可以进入「日志搜索」页，按日志分组、时间范围和查询表达式快速检索。结合趋势图、字段候选、字段 Top 值分布和实时 tail，能够更快锁定异常时间窗口和故障对象。

对于主机日志、容器日志和 Kubernetes 集群日志，平台提供统一的接入入口和配置流程。团队可以按业务或环境完成实例创建、组织绑定、配置下发和日志验证，减少多套工具切换带来的维护成本。

对于需要持续观察的重点日志，用户可以在「日志分析」页按日志分组和时间范围查看内置仪表盘，也可以在「事件」页配置策略、查看告警统计、追溯事件原始日志，并在确认后关闭告警，形成完整的日志治理闭环。