跳到主要内容

快速入门

只需简短的几个步骤,您就可以将业务日志无缝接入中心系统,并开始您的首次数据体检。

1. 前置条件

  • 您需要采集日志的服务器或应用节点已纳管于平台,且分配有对应权限。
  • 明确知道待采集日志的路径范围(例如:具体落盘路径)。
  • 注意:如果在 Kubernetes (K8S) 环境下,日志主要依赖系统主动上报,暂无需且不在控制台节点页进行此步骤的主动接入。

2. 第一步:接入日志采集

进入控制台界面,依次进入:应用日志 -> 日志集成

  1. 在集成的卡片页中,任意挑选需要的类型区块(如 File 文件采集或 Docker 采集)。
  2. 进入集成详情页,点选具备权限的目标节点,并填写名称及所属分组。
  3. 输入真实的采集正则匹配或路径配置
  4. **【进阶】**如果您的日志包含如 Java 错误堆栈那样的换行内容,请务必开通并勾选「多行合并」开关,填写起始标识与正则来保证采集的完整性。

3. 第二步:分发与确认生效

配置好并下发后,系统即开始调度采集配置。

  1. 请前往左侧菜单,点开 「日志接收」
  2. 这里默认提供直观的树形管理视图。仔细查阅刚才录入的接收节点与实例。
  3. 如果列表的“状态”字段显示绿灯或者成功状态,说明底层的采集探针(如 Filebeat 或 Vector)已经在正常工作了。

⚠️ 注意 / 安全最佳实践: 如果您希望对不同业务的研发人员做数据隔离遮挡,建议到「日志分组规则」页面,通过定义(包含/等于等)条件,将新接进来的日志划入对应项目的限定分组。

4. 第三步:在界面上搜索并检视体验

此刻开始,就可以在 「日志检索」 模块查阅成果了。

  1. 分组过滤:在左上部下拉选单选定「日志分组」(仅展示你有权限的组),让检索更纯净。
  2. 写查询句:在顶部大输入框键入您关心的错误单词。不会写复杂的语句?关注右侧提供附带示例说明的手册协助您快速起步。
  3. 模式切换:不仅能看列表模式呈现的具体字段值,还可以点击切换到终端模式,享受实时滚动查看日志(如 Linux 的 tail -f 般丝滑)的乐趣。

5. 结果验证与闭环

当您检索到核心错误行后,可以点击“展示主体字段名”,并直接使用“添加到查询语句”快捷生成极度精确的检索条件。 接下来,如果该日志涉及核心故障,你可以跳跃到「日志事件」,将其配置为长期生效的关键字监控单,避免下一次的人工巡检。