蓝鲸智云日志检索产品白皮书

导出PDF

产品概述

蓝鲸智云日志检索产品是为了解决运维场景中查询日志难的问题而推出的一款 SaaS,基于业界主流的全文检索引擎,通过蓝鲸智云的专属 agent 进行日志采集,无需登录各台机器,集中管理所有日志。

图1

产品架构

图

特点及优势

  • 1.一键下发采集器

  • 2.方便的管理采集项

  • 3.秒级查询

  • 4.灵活的查询语法

  • 5.页面日志滚动

功能介绍

采集项管理

以主机为单位管理采集项,且支持在单台机器同时采集多个文件。

图

用户操作审计

用户的每一次操作,都会以历史记录在系统中,方便审计。

图

关联蓝鲸配置平台

本应用还会关联蓝鲸的配置平台,通过模块会在后台直接转换成ip下发。

图

多关键字关联查询

通过多个关键字组合查询,更精确的获取查询结果

图

版本差异

功能特性 社区版 企业版
linux数据接入
windows数据接入
采集项管理
数据查询
高级语法查询
上下文日志检索 ×
日志实时滚动 ×
数据集权限管理 ×
日志自动清理 ×

入门指南

日志检索入门三部曲

步骤1 新建采集项

  • 1)入口:采集器管理->新建采集器

  • 2)采集器的 IP 地址可以以模块来添加,或者手动输入IP地址

  • 3)日志路径可以用简单的通配符,如/data/*.log,类似linux中的ls *.log匹配

  • 4)当通配符中有一些日志不需要采集的,可以通过排除文件来实现

图

步骤2 日志检索搜索页

  • 1)搜索历史显示一天内最近搜索的、次数最多的关键字

  • 2)搜索的关键字可以用*号通配符

图

步骤3 结果展示

  • 1)日志是按行匹配的,匹配到的关键字会高亮

  • 2)可以自定义显示的列,日志内容是必显示项

图

结语

日志查询是日常运维工作中非常重要的一个环节。为了高效的解决运维的这个痛点,日志检索将根据运维工作场景出发,提供更多的能力,如定制搜索语法、页面日志滚动等等,为大家提供便捷的工具。

本文档是否对您有帮助?