任务目的

使用腾讯云日志服务采集 Linux 实例的日志。要实现对日志的管理，除了使用 Rsyslog 搭建日志服务器外，还可以使用腾讯云的日志服务。腾讯云日志服务可以便捷地采集云主机上的日志，建立索引方便对日志的搜索，还能自动将日志投递到存储桶中实现日志的长期保存。使用腾讯云的日志服务，无需额外搭建和管理日志服务器，能够有效减少工作量和设备成本。

任务步骤

1.安装 LogListener

在 Linux 实例“Rsyslog”上安装 LogListener 用于采集该实例的日志。打开本机浏览器前往访问管理控制台，导航到【访问密钥】>【API 密钥管理】。复制【SecretId】和【SecretKey】。

以 root 用户身份远程登录 Linux 实例“Rsyslog”，执行以下命令，下载 LogListener。

wget https://loglistener-1254077820.cos.ap-shanghai.myqcloud.com/loglistener-linux-x64-2.2.7.tar.gz

执行以下命令解压并安装 LogListener。

tar -zxvf loglistener-linux-x64-2.2.7.tar.gz -C /usr/local && cd /usr/local/loglistener-2.2.7/tools && ./loglistener.sh install

执行以下命令，初始化 LogListener。下列命令中的“SecretId”和“SecretKey”为之前从访问管理复制的“SecretId”和“SecretKey”，“-region”后的“ap-guangzhou”对应日志服务所在地域。

./loglistener.sh init -secretid <SecretId> -secretkey <SecretKey> -region ap-guangzhou

# 用户的 SecretId，建议使用子账号密钥，授权遵循最小权限指引，降低使用风险。子账号密钥获取可参考https://cloud.tencent.com/document/product/598/37140
# 用户的 SecretKey，建议使用子账号密钥，授权遵循最小权限指引，降低使用风险。子账号密钥获取可参考https://cloud.tencent.com/document/product/598/37140

执行以下命令启动 LogListener。

/etc/init.d/loglistenerd start

2.创建机器组

将 Linux 实例“Rsyslog”添加到机器组，便于与日志集进行绑定。打开本机浏览器，前往日志服务控制台，需要确保页面上方的地域与 CVM 所在地域一致。

导航到【机器组管理】，点击【创建机器组】。在【机器组名称】输入框填入机器组名称，本实验在此处填入“rsyslog”，【IP 地址】填入 Linux 实例“Rsyslog”的内网 IP，点击【确定】按钮创建机器组。

3.配置日志主题

导航到【日志集管理】，点击【创建日志集】。在【日志集名称】输入框填入日志集名称，本实验在此处填入“rsyslog”，点击【确定】按钮创建日志集。

在日志集列表中找到创建的日志集，点击“日志集名称/ID”。

进入日志集详情页面，点击【新增日志主题】。在【日志主题名称】输入框填入“test”，点击【确定】。

在日志主题列表中找到新增的日志主题，点击右侧的【管理】。

点击【采集配置】，点击【添加配置】。

在【Agent 采集源】页面的【采集路径】分别填入“/var/log”和“test.log”，勾选“rsyslog”机器组，点击页面下方的【下一步】按钮。

【日志解析方式】页面【提取模式】选择【单行全文】，点击【提交】按钮。

4.配置索引

为日志主题配置索引，才能够对日志记录进行检索。点击【索引配置】，在【索引配置】标签页点击【编辑】。

打开【索引状态】开关，点击【保存】按钮。

5.实验验证

以 root 用户身份远程登录 Linux 实例“Rsyslog”，执行以下命令。

执行以下命令更改日志内容。

echo 'test line' >> /var/log/test.log

执行以下命令查看 LogListener 状态。

/etc/init.d/loglistenerd check

打开本机浏览器，进入日志服务控制台，导航到【检索分析】。【日志集】选择【rsyslog】，【日志主题】选择【test】，点击【检索分析】。列表中出现刚刚写入“test.log”文件的文本内容。