华为云用户手册

创建日志组 日志组的创建类型分为用户创建（主动）和云服务创建（被动），云服务创建指其他云服务与云日志服务进行系统对接后，系统自动在云日志服务控制台创建的日志组，本操作中日志组的创建类型为用户创建（主动）。 在云日志服务管理控制台，单击页面右上角的“创建日志组”。 图1 创建日志组 在“创建日志组”页面中，输入日志组名称，名称需要满足如下要求： 只支持输入英文、数字、中文、中划线、下划线及小数点。 不能以小数点、下划线开头或以小数点结尾。 长度为1-64个字符。 日志采集后，将发送到对应的日志组中的日志流，如果日志较多，需要分门别类，建议您给日志组做好命名，方便后续快速查找日志。日志组创建后，名称不支持修改。 输入“日志存储时间”，可以在1~30天之间进行设置，如果不设置，系统默认存储时间为7天。日志组创建后，日志存储时间支持修改。 云日志服务的计费单位为日志使用量，免费额度为500MB/月，包括日志读写、日志存储和日志索引，超过免费额度后将按照日志使用量进行收费。 单击“确定”，完成日志组的创建。 在日志组页面中，可以查看日志组名称（不支持修改）、日志存储时间（支持修改）、创建时间、创建类型和标签（支持修改）。单击日志组操作列的“修改”可修改日志存储时间。 单击日志组名称，可跳转到日志流详情页面。

云日志使用流程 云日志服务用于收集来自主机和云服务的日志数据，通过海量日志数据的分析与处理，可以将云服务和应用程序的可用性和性能最大化，为您提供一个实时、高效、安全的日志处理能力。 使用云日志服务的流程如下所示。 创建日志组 在使用云日志服务时，您首先需要创建一个日志组。 创建日志流 日志流是日志读写的基本单位，在日志组中创建日志流，将不同类型的日志分类存储，方便对日志进一步分类管理。 日志接入 需要将主机待采集日志的路径配置到日志流中，以日志流为单位将日志发往云日志服务。 实时查看日志 完成日志采集规则配置后，可以在云日志控制台实时查看上报的日志。

新增访问密钥 登录华为云，在右上角单击“控制台”。 在“控制台”页面，鼠标移动至右上方的用户名，在下拉列表中选择“我的凭证”。 在“我的凭证”页面，单击“访问密钥”页签。 单击“新增访问密钥”，输入验证码或密码。 每个用户最多可创建2个访问密钥，不支持增加配额。如果您已拥有2个访问密钥，将无法创建访问密钥。 如需修改访问密钥，请删除访问密钥后重新创建。 单击“确定”，生成并下载访问密钥。 创建访问密钥成功后，您可以在访问密钥列表中查看访问密钥ID（AK），在下载的.csv文件中查看秘密访问密钥（SK）。 请及时下载保存，弹窗关闭后将无法再次获取该密钥信息，但您可重新创建新的密钥。 当您下载访问密钥后，可以在浏览器页面左下角打开格式为.csv的访问密钥文件，或在浏览器“下载内容”中打开。 为了帐号安全性，建议您妥善保管并定期修改访问密钥，修改访问密钥的方法为删除旧访问密钥，然后重新生成。

注意事项 每个用户最多可创建2个访问密钥，不支持增加配额。每个访问密钥权限相同，相互独立，包括一对AK/SK，有效期为永久，每个访问密钥仅能下载一次。为了帐号安全性，建议您妥善保管并定期修改访问密钥。修改访问密钥的方法为删除旧访问密钥，然后重新生成。 企业联邦用户不能创建访问密钥，但可以创建临时访问凭证（临时AK/SK和SecuritityToken），具体内容请参见：临时访问密钥。 如果您是IAM用户，请在“安全设置>敏感操作>访问密钥保护”确认所属帐号是否开启访问密钥保护。 访问密钥保护关闭时，所有IAM用户可以管理（包含创建、启用/停用或删除）自己的访问密钥。 访问密钥保护开启时，仅管理员可以管理用户的访问密钥。 如果您无法管理您的访问密钥，请联系管理员： 由管理员管理您的访问密钥，方法请参见：管理IAM用户访问密钥。 请管理员为您配置权限或修改访问密钥保护状态。如需配置权限请参见：给IAM用户授权，如需修改访问密钥状态请参见：访问密钥保护。 管理员可以在“用户详情”页面查看IAM用户的访问密钥ID（AK），秘密访问密钥（SK）由IAM用户自行保管。

参数获取方法 日志组ID：登录云日志服务页面，选择日志管理，日志组名称下面的ID即为日志组ID。 日志流ID：单击日志组名称，跳转至日志流列表，日志流名称下面的ID即为日志流ID。 项目ID/ProjectID：请参见“我的凭证 > API凭证”。 访问密钥access key（AK）/secret access key（SK），请参见“我的凭证 > 访问密钥 ”。 上报日志地址：不同服务不同区域的上报地址不同，请联系华为工程师。 IAM 鉴权地址如下表所示： 区域名称 区域 终端节点（Endpoint） 协议类型 global global iam.myhuaweicloud.com HTTPS 华北-北京二 cn-north-2 iam.cn-north-2.myhuaweicloud.com HTTPS 华北-北京四 cn-north-4 iam.cn-north-4.myhuaweicloud.com HTTPS 华北-北京一 cn-north-1 iam.cn-north-1.myhuaweicloud.com HTTPS 华东-上海二 cn-east-2 iam.cn-east-2.myhuaweicloud.com HTTPS 华东-上海一 cn-east-3 iam.cn-east-3.myhuaweicloud.com HTTPS 华南-广州 cn-south-1 iam.cn-south-1.myhuaweicloud.com HTTPS 华南-深圳 cn-south-2 iam.cn-south-2.myhuaweicloud.com HTTPS 西南-贵阳一 cn-southwest-2 iam.cn-southwest-2.myhuaweicloud.com HTTPS

配置参数说明 ConnectionConfig类方法参数介绍： 参数名称 参数说明 对应方法 取值举例 endPoint 对应Region上报日志的地址IP和Port SetEndPoint 127.0.0.0:8102 region 租户所在的Region setRegion cn-north-4 ak 华为云租户的访问密钥access key setAk QINDZD28DSEZEOF3EFPX sk 华为云租户访问密钥secret key setSk abc0WGkdXlhX40Z7R4dFsuK384ZhIIdFacIvWBqI iamEndpoint 日志上报鉴权IAM地址 setIamEndpoint iam.myhuaweicloud.com projectId 当前租户的项目ID setProjectId 1c06fc5dc0814a4da1594a9ade9cb93c logGroup 发送日志所属的日志组 setLogGroupId 4927b522-67b4-4f9d-8320-8a5d7ebd2d61 logStreamId 发送日志所属的日志流 setLogStreamId bda48df9-1fd1-43e6-a8fd-906fd600de2c threadCount 发送日志的并发线程数 setThreadCount 10（建议不超过20） dataQueueSize 发送日志的缓存队列长度 setDataQueueSize 默认500000 resultHandQueueSize 日志发送结果缓存队列长度 setResultHandQueueSize 默认500000，建议和发送队列长队保持一致 batchSize 单次上报日志的条数 setBatchSize 1000（单条日志size* batchSize需要小于2MB，否则会发送失败。） hostIP 上报日志所在的节点IP地址 setHostIP 127.0.0.1 hostName 上报日志所在的节点主机名称 setHostName Myhuaweihost

使用步骤 获取华为云帐号的AK/SK，步骤参考：如何获取AK/SK。 安装Java开发环境，日志SDK支持JDK1.6以上开发环境。 下载并安装日志SDK包 下载日志SDK包。 下载后解压到指定目录。注：直接解压即可，不需要额外操作。 将解压后的所有jar包添加到您的java工程。 在云日志服务创建日志组和日志流。 开始一个新的Java工程。 public class sdkTest { //Demo演示程序 public static void main(String[] args) { //初始化链接信息 ConnectionConfig config = new ConnectionConfig(); config.setProjectid("1c06fc5dc0814a4da1594a9ade9cb93c"); //当前租户的项目ID config.setLogGroupId("4927b522-67b4-4f9d-8320-8a5d7ebd2d61"); //发送日志所属日志组 config.setLogStreamId("bda48df9-1fd1-43e6-a8fd-906fd600de2c"); //发送日志所属日志流 //iam鉴权信息，鉴权通过了才能上报日志 config.setAK("QINDZD28DSEZEOF3EFPX"); //当前租户的Access key config.setSK("abc0WGkdXlhX40Z7R4dFsuK384ZhIIdFacIvWBqI"); //当前租户的Secret Access Key config.setIamEndpoint("iam.cn-north-7.ulanqab.huawei.com"); //当前region对应的IAM鉴权远端地址 //发送参数设置 config.setEndpoint("100.95.151.58:8102");//发送日志的远端IP地址和端口。 config.setBatchSize(60); //设置每次发送日志条数 config.setThreadCount(1); //设置同时发送日志的线程数量 config.setDataQueueSize(10000); //设置日志发生缓存队列大小。默认500000 Producer producer; try { //根据配置信息，初始化日志发送的生产者 producer = ProducerFactory.getInstance().createProceduer(config, "LTS"); //创建日志发送的结构体 LogItem item = new LogItem(); //填充需要发送的日志内容，以及日志发送当前时间，如果超过或滞后云服务的系统时间12小时（云服务采用东八区时间），则直接丢弃 item.addLog(System.currentTimeMillis(), "hello world I am a software engineer."); try { producer.sendData(item, new LogCallback() { @Override public void onCompletion(LogItem item, Exception exception) { if (exception != null) { System.out.println("send result: + " + exception.getMessage()); } else { System.out.println("send result: success"); } } }); } catch (Exception e) { e.printStackTrace(); } } catch (Exception e) { e.printStackTrace(); } } }

使用前配置 使用云日志服务SDK前，您需要进行ConnectionConfig类的初始化配置。配置内容如下： 确认云日志服务的区域 使用SDK前首先需要确认当前租户所在的Region（如“华北-北京-1”等），然后选择与其匹配的云日志服务区域。 配置访问秘钥（AK/SK） 日志SDK依赖AK（Access Key）和SK（Secret Access Key）进行鉴权，使用SDK前需要先获取AK/SK信息。

继承批量安装（Linux环境） 您有多个服务器需要安装ICAgent，其中一个服务器已经通过首次安装方式装好了ICAgent，且该服务器“/opt/ICAgent/”路径下存在ICAgent的安装包ICProbeAgent.tar.gz，对于没有安装ICAgent的服务器，可以通过该方式对服务器进行一键式继承批量安装。 批量安装的服务器需同属一个VPC下，并在同一个网段中。 批量安装功能依赖python3.*版本，如果安装时提示找不到python请安装python版本后重试。

继承安装（Linux环境） 您有多个服务器需要安装ICAgent，其中一个服务器已经通过首次安装方式装好了ICAgent，且该服务器“/opt/ICAgent/”路径下存在ICAgent的安装包ICProbeAgent.tar.gz，对于没有安装ICAgent的服务器，可以通过该方式对服务器进行一键式继承安装。 在已安装ICAgent的服务器上执行如下命令，其中x.x.x.x表示待安装ICAgent服务器的IP地址。 bash /opt/oss/servicemgr/ICAgent/bin/remoteInstall/remote_install.sh -ip x.x.x.x 根据提示输入待安装ICAgent的服务器root用户密码。 如果已安装ICAgent的服务器安装过expect工具，执行上述命令后，即可完成安装。如果已安装ICAgent的服务器未安装expect工具，请根据提示输入密码，进行安装。 请确保已安装ICAgent的服务器可以使用root用户执行SSH、SCP命令，来与待安装ICAgent的服务器进行远端通信。 当显示“ICAgent install success”时，表示安装成功，ICAgent已安装在了/opt/oss/servicemgr/目录。安装成功后，在云日志服务左侧导航栏中选择主机管理 > 主机”，查看该服务器ICAgent的状态。 如果安装失败，请卸载ICAgent后重新安装，如果还未安装成功，请联系技术支持。

首次安装（Windows环境） 非华为云上的服务器安装ICAgent，请先在华为云上购买一台Linux操作系统的弹性云服务器作为跳板机，具体操作请参考购买ELB和多主机作为跳板机，然后执行如下操作： 推荐CentOS 6.5 64bit及其以上版本的镜像， 最低规格为1vCPUs | 1GB，推荐规格为2vCPUs | 4GB。 登录弹性云服务器，修改跳板机ECS使用的安全组规则。 在ECS详情页，单击安全组页签，进入安全组列表页。 单击具体的安全组名，单击“更改安全组规则”，进入安全组详情页。 在该安全组详情页，单击“入方向规则 > 添加规则 ”，按表3添加安全组规则。 表3 安全组规则 方向 协议 端口 说明 入方向 TCP 8149、8102、8923、30200、30201、80 ICAgent发送数据到跳板机的端口列表。 将安全组的入方向端口8149、8102、8923、30200、30201、80开启，保证非华为云的VM到跳板机ECS的数据连通性。 在云日志服务管理控制台，单击“主机管理”。 在主机管理页面，单击右上角“安装ICAgent”。 “安装系统”选择“Windows”。 “主机类型”选择“非华为云主机”。 在跳板机上开通转发端口。 如图4所示，输入跳板机私有IP，生成跳板机转发命令。 图4 跳板机私有IP 跳板机私有IP是指VPC内网IP。 单击“复制命令”，复制跳板机转发命令。 以root用户登录跳板机，执行SSH Tunnel转发命令。 ssh -f -N -L {跳板机ip}:8149:{elbip}:8149 -L {跳板机ip}:8102:{elbip}:8102 -L {跳板机ip}:8923:{elbip}:8923 -L {跳板机ip}:30200:{elbip}:30200 -L {跳板机ip}:30201:{elbip}:30201 -L {跳板机ip}:80:icagent-{region}.obs.{region}.myhuaweicloud.com:80 {跳板机ip} 根据命令提示输入root用户密码即可。 执行netstat -lnp | grep ssh命令查看对应端口是否被侦听，如果返回结果如图5所示，说明TCP端口已开通。 图5 TCP端口验证结果 在浏览器地址栏里输入“http://跳板机ECS的IP地址”。如果访问成功，说明安全组规则已经生效。 如果跳板机ECS掉电重启，请重新执行如上命令。 通过界面提示链接，下载ICAgent安装包。 将ICAgent安装包存放到Windows主机目录（如：C:\ICAgent）并解压。 获取AK/SK，请参考如何获取AK/SK。 生成安装命令，并复制该命令。 如图6所示，在文本框中输入AK、SK和跳板机连接IP，生成安装命令。 图6 获取AK/SK凭证 请确保输入正确的AK/SK，否则将无法安装ICAgent。 跳板机连接IP：使用EIP方式连接，为跳板机弹性公网IP，使用云专线VPC对等连接方式，为跳板机VPC内网IP。 单击“复制命令”，复制ICAgent安装命令。 打开cmd窗口并进入ICAgent安装包的解压目录，执行ICAgent安装命令进行安装。 当显示“Service icagent installed successfully”时，表示安装成功。安装成功后，在左侧导航栏中选择“主机管理 > 主机”，查看ICAgent状态。 如果安装失败，请卸载ICAgent后重新安装，如果还未安装成功，请联系技术支持。

首次安装（Linux环境） 非华为云上的服务器安装ICAgent，请先在华为云上购买一台弹性云服务器作为跳板机，具体操作请参考购买ELB和多主机作为跳板机，然后执行如下操作： 推荐CentOS 6.5 64bit及其以上版本的镜像， 最低规格为1vCPUs | 1GB，推荐规格为2vCPUs | 4GB。 登录弹性云服务器，修改跳板机ECS使用的安全组规则。 在ECS详情页，单击安全组页签，进入安全组列表页。 单击具体的安全组名，单击“更改安全组规则”，进入安全组详情页。 在该安全组详情页，单击“入方向规则 > 添加规则 ”，按表2添加安全组规则。 表2 安全组规则 方向 协议 端口 说明 入方向 TCP 8149、8102、8923、30200、30201、80 ICAgent发送数据到跳板机的端口列表。 将安全组的入方向端口8149、8102、8923、30200、30201、80开启，保证非华为云的VM到跳板机ECS的数据连通性。 在云日志服务管理控制台，单击“主机管理”。 在主机管理页面，单击右上角“安装ICAgent”。 “安装系统”选择“Linux”。 “主机类型”选择“非华为云主机”。 在跳板机上开通转发端口。 如图1所示，输入跳板机私有IP，生成跳板机转发命令。 图1 跳板机私有IP 跳板机私有IP是指VPC内网IP。 单击“复制命令”，复制跳板机转发命令。 以root用户登录跳板机，执行SSH Tunnel转发命令。 ssh -f -N -L {跳板机ip}:8149:{elbip}:8149 -L {跳板机ip}:8102:{elbip}:8102 -L {跳板机ip}:8923:{elbip}:8923 -L {跳板机ip}:30200:{elbip}:30200 -L {跳板机ip}:30201:{elbip}:30201 -L {跳板机ip}:80:icagent-{region}.obs.{region}.myhuaweicloud.com:80 {跳板机ip} 根据命令提示输入root用户密码即可。 执行netstat -lnp | grep ssh命令查看对应端口是否被侦听，如果返回结果如图2所示，说明TCP端口已开通。 图2 TCP端口验证结果 在浏览器地址栏里输入“http://跳板机ECS的IP地址”。如果访问成功，说明安全组规则已经生效。 如果跳板机ECS掉电重启，请重新执行如上命令。 获取AK/SK，请参考如何获取AK/SK。 生成ICAgent安装命令，并复制该命令。 如图3所示，在文本框中输入AK、SK、DC和跳板机连接IP，生成ICAgent安装命令。 图3 获取AK/SK凭证 请确保输入正确的AK/SK，否则将无法安装ICAgent。 DC：自定义节点所属数据中心名称，便于分类查看主机。 跳板机连接IP：使用EIP方式连接，为跳板机弹性公网IP，使用云专线VPC对等连接方式，为跳板机VPC内网IP。 单击“复制命令”，复制ICAgent安装命令。 使用PuTTY等远程登录工具，以root用户登录所在region待安装ICAgent的服务器，执行ICAgent安装命令进行安装。 当显示“ICAgent install success”时，表示安装成功，ICAgent已安装在了/opt/oss/servicemgr/目录。安装成功后，在云日志服务左侧导航栏中选择“主机管理 > 主机”，查看该服务器中ICAgent的状态。 如果安装失败，请卸载ICAgent后重新安装，如果还未安装成功，请联系技术支持。

使用限制 Linux环境：支持安装ICAgent的Linux操作系统。 Windows环境：仅支持在如下64位系统的Windows环境中安装ICAgent。 Windows Server 2016 R2 DatacenterWindows Server 2016 R2 StandardWindows Server 2016 Datacenter EnglishWindows Server 2016 R2 Standard EnglishWindows Server 2012 R2 DatacenterWindows Server 2012 R2 StandardWindows Server 2012 Datacenter EnglishWindows Server 2012 R2 Standard EnglishWindows Server 2008 R2 EnterpriseWindows Server 2008 R2 StandardWindows Server 2008 Enterprise EnglishWindows Server 2008 R2 Standard English Windows环境不支持在云日志服务主机管理界面对ICAgent进行升级和卸载操作，只支持日志采集功能。如果需要使用新版本，请先卸载旧版本ICAgent，再安装新版本ICAgent即可。

修改主机组 对于已创建的主机组可以对其名称进行修改，也可以对主机组进行添加主机、移除主机或者关联接入配置，具体操作如下： 表1 操作列表 操作 具体步骤 修改主机组名称 在云日志服务管理控制台，单击“主机管理”，进入主机管理页面，默认显示主机组页签。 在主机组列表中，单击待修改的主机组所在行的操作列。 在弹出的修改主机组页面，修改主机组名称。 单击“确定”，完成主机名称修改。 添加主机 方式一： 在主机组列表，单击待修改的主机组所在行前的。 在主机页签，单击“添加主机”。 在弹出的添加主机页面，主机列表中显示该主机组所选主机类型下所有未选主机，选择需要加入该主机组的主机。 可以通过主机名称或主机IP对列表进行过滤，也可以单击，并在弹出的搜索框中输入多个主机IP，进行批量搜索。 当列表中没有所需主机时，单击“安装ICAgent”，在弹出的页面安装指引完成主机安装，具体操作可参见安装ICAgent。 单击“确定”。 方式二： 在主机管理页面，单击“主机”，切换至主机页签。 在主机列表中勾选需要添加的主机，单击“添加到主机组”。 在弹出的添加到主机组页面，勾选目标主机组。 单击“确定”，完成主机的添加。 移除主机 在主机组列表，单击待修改的主机组所在行前的。 在主机页签，单击待移除主机所在行操作列的“移除”。 在弹出的移除主机页面，单击“确定”，将该主机移除。 取消部署 在主机组列表，单击待修改的主机组所在行前的。 在主机页签，单击待移除主机所在行操作列的“取消部署”。 在弹出的取消部署页面，单击“确定”，将该主机卸载并移除。 说明： 主机取消部署后，其他主机组下的该主机也会被移除。 批量移除 在主机组列表，单击待修改的主机组所在行前的。 在主机页签，勾选待删除的主机，单击“批量移除”。 单击“确定”。 新增关联配置 在主机组列表，单击待修改的主机组所在行前的。 默认显示主机页签，单击“相关接入配置”，切换至相关接入配置页签。 单击“新增关联配置”。 在弹出的新增关联配置页面，勾选需要关联的接入配置。 单击“确定”，配置完成后会将所选的接入配置显示在列表中。 解除关联 在相关接入配置页签，单击待解除配置所在行操作列的“解除关联”。 单击“确定”，解除该主机组与该接入配置的关联。 批量解除关联 在相关接入配置页签，勾选待解除的配置，单击“批量解除关联”。 单击“确定”，解除该主机组与所勾选的接入配置的关联。

创建主机组（自定义标识） 在云日志服务管理控制台，单击“主机管理”，进入主机管理页面，单击右上角“新建主机组”。 在弹出的新建主机组页面，输入“主机组名称”，选择主机组类型“自定义标识”。 自定义标识的主机组仅支持Linux类型的主机。 单击，添加自定义标识。 最多可添加10个自定义标识。 完成后，单击“确定”。 主机加入到自定义标识主机组的方式有两种： 第一种（推荐使用）： 在主机里/opt/cloud/lts目录下的custom_tag文件中，查看该主机的标识，然后将该主机的标识，添加为主机组自定义标识，就可以将主机加入到该主机组下。例如：在主机里/opt/cloud/lts目录下的custom_tag文件中，查看该主机的标识为test1，创建主机组的自定义标识为test1，即将该主机加入到主机组下。 第二种： 在主机里/opt/cloud/lts目录下的custom_tag文件中，添加主机组自定义标识，可以将主机加入到该主机组下。例如：主机组的自定义标识为test，则在custom_tag文件中填写test，就可以将将主机加入到该主机组下。 当添加了多个自定义标识时，在主机里/opt/cloud/lts目录下的custom_tag文件中，任意填写一个自定义标识，就可以将主机加入到该主机组下。

创建主机组（IP地址） 在云日志服务管理控制台，单击“主机管理”，进入主机管理页面，单击右上角“新建主机组”。 在弹出的新建主机组页面，输入“主机组名称”，选择主机类型“Linux主机”或“Windows主机”。 在列表中选择需要加入该主机组的主机，单击“确定”，完成主机组的创建。 可以通过主机名称或主机IP对列表进行过滤，也可以单击，并在弹出的搜索框中输入多个主机IP，进行批量搜索。 当列表中没有所需主机时，单击“安装ICAgent”，在弹出的页面安装指引完成主机安装，具体操作可参见安装ICAgent（华为云主机）或安装ICAgent（非华为云主机）。

委托生效 选择“服务列表 > 计算 > 弹性云服务器”，进入“弹性云服务器”页面。 单击ICAgent所在的弹性云服务器名称，进入弹性云服务器参数配置页面。 在“委托”选择已创建的委托名称，确认后即可生效，如下图所示。 图2 委托生效 （可选）如果您新购买的虚拟机需要设置委托，请在“购买弹性云服务器”页面，“高级配置”中选择“现在配置”，在“委托”中选择已创建的委托名称，如下图所示。待剩余参数配置完成后，单击“立刻购买”即可。 图3 设置委托

操作步骤 登录华为云，在右上角单击“控制台”。 单击页面右上角的用户名，选择“统一身份认证”。 图1 统一身份认证入口 在“统一身份认证”页面中，单击“委托”，进入委托页面。 单击右上角“创建委托”，参考下表设置参数。 表1 创建委托 名称 说明 委托名称 标识该委托代理的名称，示例：lts_ecm_trust。 委托类型 选择“云服务” 云服务 选择“弹性云服务器ECS 裸金属服务器BMS” 持续时间 选择“永久” 描述 可选参数，用于补充说明该委托代理的详细信息。 权限选择 作用范围选择“区域级服务”，然后选择项目。 在权限配置栏搜索“LTS Administrator”和“APM Administrator”并选择。 单击“确定”，委托授权成功。 说明： 如果选择“LTS Administrator”，由于该策略有依赖，需要在同项目中勾选依赖的策略：Tenant Guest、以及全局区域对象存储服务项目中勾选依赖的策略：Tenant Administrator。 单击创建委托页面下方的“确定”，委托创建成功。

批量卸载 当您已有服务器安装过ICAgent，且该服务器“/opt/ICAgent/”路径下存在ICAgent安装包ICProbeAgent.tar.gz，通过该方式可对多个服务器进行一键式继承批量卸载。 批量卸载的服务器需同属一个VPC下，并在同一个网段中。 前提条件 已收集需要卸载Agent的所有服务器的IP地址、密码，按照iplist.cfg格式整理好，并上传到已安装过ICAgent机器的/opt/ICAgent/目录下。iplist.cfg格式示例如下所示，IP地址与密码之间用空格隔开： 192.168.0.109 密码（请根据实际填写） 192.168.0.39 密码（请根据实际填写） iplist.cfg中包含您的敏感信息，建议您使用完之后清理一下。 如果所有服务器的密码一致，iplist.cfg中只需列出IP地址，无需填写密码，在执行时输入此密码即可；如果某个IP密码与其他不一致，则需在此IP地址后填写其密码。 操作步骤 在已安装ICAgent的服务器上执行如下命令。 bash /opt/oss/servicemgr/ICAgent/bin/remoteUninstall/remote_uninstall.sh -batchModeConfig /opt/ICAgent/iplist.cfg 根据脚本提示输入待卸载机器的root用户默认密码，如果所有IP地址的密码在iplist.cfg中已有配置，则直接输入回车键跳过即可，否则请输入默认密码。 batch uninstall beginPlease input default passwd:send cmd to 192.168.0.109send cmd to 192.168.0.392 tasks running, please wait...End of uninstall agent: 192.168.0.109End of uninstall agent: 192.168.0.39All hosts uninstall icagent finish. 请耐心等待，当提示All hosts uninstall icagent finish.时，则表示配置文件中所有服务器的卸载操作已完成。 卸载完成后，在云日志服务左侧导航栏中选择“主机管理 > 主机”，查看该服务器的ICAgent状态。

远程卸载 除了上述登录服务器上执行uninstall.sh命令卸载ICAgent的方式，还可以对服务器进行远程卸载。 在已安装ICAgent的服务器上执行如下命令，其中x.x.x.x表示待卸载ICAgent的服务器的IP地址。 bash /opt/oss/servicemgr/ICAgent/bin/remoteUninstall/remote_uninstall.sh -ip x.x.x.x 根据提示输入待卸载ICAgent的服务器root用户密码。 如果已安装ICAgent的服务器安装过expect工具，执行上述命令后，即可完成卸载。如果已安装ICAgent的服务器未安装expect工具，请根据提示输入密码，进行卸载。 请确保已安装ICAgent的服务器可以使用root用户执行SSH、SCP命令，来与待卸载ICAgent的服务器进行远端通信。 当显示“ICAgent uninstall success”时，表示卸载成功。

通过界面卸载 在云日志服务管理控制台，单击“主机管理”，进入主机管理页面。 单击“主机”切换至主机页签。 勾选一个或多个待卸载ICAgent的服务器的复选框，单击“卸载ICAgent”。 在“卸载ICAgent”对话框中单击“确定”。 ICAgent开始卸载，卸载ICAgent预计需要1分钟左右，请耐心等待。 卸载完成后主机列表中将不会显示该主机。 通过界面卸载ICAgent后如果需要再次安装，请等待5分钟后执行安装操作，否则可能出现被再次自动卸载的情况。

继承批量安装（Linux环境） 您有多个服务器需要安装ICAgent，其中一个服务器已经通过首次安装方式装好了ICAgent，且该服务器“/opt/ICAgent/”路径下存在ICAgent的安装包ICProbeAgent.tar.gz，对于没有安装ICAgent的服务器，可以通过该方式对服务器进行一键式继承批量安装。 批量安装的服务器需同属一个VPC下，并在同一个网段中。 批量安装功能依赖python3.*版本，如果安装时提示找不到python请安装python版本后重试。

继承安装（Linux环境） 您有多个服务器需要安装ICAgent，其中一个服务器已经通过首次安装方式装好了ICAgent，且该服务器“/opt/ICAgent/”路径下存在ICAgent的安装包ICProbeAgent.tar.gz，对于没有安装ICAgent的服务器，可以通过该方式对服务器进行一键式继承安装。 在已安装ICAgent的服务器上执行如下命令，其中x.x.x.x表示待安装ICAgent服务器的IP地址。 bash /opt/oss/servicemgr/ICAgent/bin/remoteInstall/remote_install.sh -ip x.x.x.x 根据提示输入待安装ICAgent的服务器root用户密码。 如果已安装ICAgent的服务器安装过expect工具，执行上述命令后，即可完成安装。如果已安装ICAgent的服务器未安装expect工具，请根据提示输入密码，进行安装。 请确保已安装ICAgent的服务器可以使用root用户执行SSH、SCP命令，来与待安装ICAgent的服务器进行远端通信。 当显示“ICAgent install success”时，表示安装成功，ICAgent已安装在了/opt/oss/servicemgr/目录。安装成功后，在云日志服务左侧导航栏中选择主机管理 > 主机”，查看该服务器ICAgent的状态。 如果安装失败，请卸载ICAgent后重新安装，如果还未安装成功，请联系技术支持。

首次安装（Windows环境） 在云日志服务管理控制台，单击“主机管理”。 在主机管理页面，单击右上角“安装ICAgent”。 “安装系统”选择“Windows”。 “主机类型”选择“华为云主机”。 下载ICAgent安装包到Windows服务器。 您可以通过点击界面提供的ICAgent压缩包或者下载地址，下载ICAgent安装包。 将ICAgent安装包存放到目录（如：C:\ICAgent）并解压。 在文本框中输入AK/SK，生成ICAgent安装命令，获取AK/SK方法请参考：如何获取访问密钥（AK/SK）。 如果AK/SK过期或者被删除，可能导致ICAgent状态显示异常。请创建新的AK/SK并生成的新的安装命令，登录到节点重新安装即可。 单击“复制命令”，复制ICAgent安装命令。 打开cmd窗口并进入ICAgent安装包的解压目录，执行ICAgent安装命令进行安装。 当显示“Service icagent installed successfully”时，表示安装成功。 如果安装了第三方杀毒软件，需要添加ICAgent为信任程序，否则可能导致ICAgent安装失败。 如果需要卸载ICAgent，请在ICAgent安装包解压目录下，双击执行“ICAgent安装包解压目录\ICProbeAgent\bin\manual\win\uninstall.bat”脚本，当显示“icagent removed successfully”时，表示卸载成功。 卸载ICAgent不会删除对应目录的文件，请您根据实际情况自行删除。 查询ICAgent的状态，请在ICAgent安装包解压目录下，打开cmd窗口，执行命令“sc query icagent”，状态为RUNNING，表示ICAgent正在运行中；提示“The specified service does not exist as an installed service”或者“指定的服务未安装”，表示ICAgent已卸载。 卸载后重新安装ICAgent，如果一直处于“pending”状态，可以在任务管理器中结束ICAgent相关进程，然后再次重新安装ICAgent。

首次安装（Linux环境） 在云日志服务管理控制台，单击“主机管理”。 在主机管理页面，单击右上角“安装ICAgent”。 图1 安装ICAgent “安装系统”选择“Linux”。 “主机类型”选择“华为云主机”。 选择“安装方式”。 获取AK/SK，方法请参考：如何获取访问密钥（AK/SK），输入AK/SK，生成ICAgent安装命令。 如果AK/SK过期或者被删除，可能导致ICAgent状态显示异常。请创建新的AK/SK并生成的新的安装命令，登录到节点重新安装即可。 创建IAM委托，方法请参考：如何通过创建委托授权安装ICAgent。 单击“复制命令”，复制ICAgent安装命令。 使用PuTTY等远程登录工具，以root用户登录所在region待安装ICAgent的服务器，执行ICAgent安装命令进行安装。 当显示“ICAgent install success”时，表示安装成功，ICAgent已安装在了/opt/oss/servicemgr/目录。安装成功后，在云日志服务左侧导航栏中选择“主机管理 > 主机”，查看该服务器中ICAgent的状态。 如果安装失败，请卸载ICAgent后重新安装，如果还未安装成功，请联系技术支持。

使用限制 Linux环境：支持安装ICAgent的Linux操作系统。 Windows环境：仅支持在如下64位系统的Windows环境中安装ICAgent。 Windows Server 2016 R2 DatacenterWindows Server 2016 R2 StandardWindows Server 2016 Datacenter EnglishWindows Server 2016 R2 Standard EnglishWindows Server 2012 R2 DatacenterWindows Server 2012 R2 StandardWindows Server 2012 Datacenter EnglishWindows Server 2012 R2 Standard EnglishWindows Server 2008 R2 EnterpriseWindows Server 2008 R2 StandardWindows Server 2008 Enterprise EnglishWindows Server 2008 R2 Standard English Windows环境不支持在云日志服务主机管理界面对ICAgent进行升级和卸载操作，只支持日志采集功能。如果需要使用新版本，请先卸载旧版本ICAgent，再安装新版本ICAgent即可。

操作步骤 在云日志服务管理控制台，单击“主机管理”。 单击“主机”切换至主机页签。 选择“普通主机”，在主机列表中选中一个或多个待升级ICAgent前的复选框，单击“升级ICAgent”。 选择“CCE集群”，在右侧下拉框中，选择待升级ICAgent的集群，单击“升级ICAgent”。 首次购买的CCE集群，默认集群下的主机已安装了ICAgent 且上报日志到AOM，采集容器标准输出到AOM的开关处于开启状态；如需将日志上报至LTS则执行升级ICAgent操作时，关闭采集容器标准输出到AOM的开关。建议使用“接入日志 > 云服务接入 > 云容器引擎CCE”直接采集容器标准输出到LTS，不推荐采集到AOM。 CCE集群ID（ClusterID）： 每个集群为固定的ID。 升级ICAgent时，LTS将为您的CCE集群创建对应的日志组和主机组。且该日志组和主机组的名称为k8s-log-{ClusterID}。您可以创建接入配置（云服务接入>云容器引擎CCE）将当前CCE集群的日志接入到该日志组。 当集群里的主机未安装ICAgent或ICAgent版本过低时，单击“升级ICAgent”操作，可对该集群里的所有主机安装ICAgent。 在“升级ICAgent”对话框中单击“确定”。 ICAgent开始升级，升级ICAgent预计需要1分钟左右，请耐心等待。待ICAgent的状态由“升级中”变为“运行”时，表示升级成功。 如果升级后，界面显示ICAgent状态异常或者其它升级失败场景，请直接登录节点使用安装命令重新安装ICAgent即可（覆盖式安装，无需卸载操作）。

Agent状态 ICAgent状态说明详见下表。 表1 ICAgent状态 状态 说明 运行 该服务器的ICAgent运行正常。 未安装 该服务器未安装ICAgent。 安装中 正在为该主机安装ICAgent。安装ICAgent预计需要1分钟左右，请耐心等待。 安装失败 该主机的ICAgent安装失败。 升级中 正在升级该服务器的ICAgent。升级ICAgent预计需要1分钟左右，请耐心等待。 升级失败 该服务器的ICAgent升级失败。 离线 输入的AK/SK错误导致该主机的ICAgent功能异常。请获取正确的AK/SK后重新安装。 异常 该主机ICAgent功能异常，请联系技术支持。 卸载中 正在卸载该主机。卸载ICAgent预计需要1分钟左右，请耐心等待。 鉴权错误 安装该主机时配置的参数问题导致无法正常鉴权。

查看报表 已配置ELB接入，详情请查看接入日志。 登录云日志服务控制台，在左侧导航栏中选择“日志管理 ”。 在“日志应用”模块中，单击“ELB日志中心”，选择“效果预览”，进入仪表盘页面。 单击左上角，选择不同的ELB仪表盘模板，查看报表详情。 ELB7层监控中心：该仪表盘主要展示ELB日志的访问量PV、访问量UV、流量、访问失败率、延迟、Host请求TOP、Host延迟TOP、Host失败率TOP、URL请求TOP、URL延迟TOP、URL失败率TOP、后端请求TOP、后端延迟TOP、后端失败率TOP等指标。 ELB7层访问中心：该仪表盘主要展示ELB日志的PV对比、访问量PV分布（中国）、访问量PV分布（世界）、访问量UV分布（中国）、访问量UV分布（世界）、平均时延分布（中国）、平均时延分布（世界）、今日PV/UV、7日PV/UV、区域访问TOP10(省份)、区域访问TOP10(城市)、Host访问TOP10、UserAgent访问TOP10、设备占比(终端)、设备占比(系统)、TOP URL、TOP 访问IP等指标。 ELB7层秒级监控：该仪表盘主要展示ELB日志的QPS、成功率、延迟、流量、状态码、Upstream状态码等指标。

结构化字段设置 在进行结构化配置字段提取之后，可对结构化字段进行设置，具体设置规则如下表。 表6 结构化字段设置规则 日志提取方式 字段名称 字段类型是否可修改 字段是否可删除 正则分析（自动生成） 用户自定义。 名称必须以字母开始，且仅包含字母和数字。 是 是 正则分析（手动输入） 支持在输入正则表达式时进行命名。 支持使用系统默认命名field1、field2、field3……，或对其修改后的名称。 是 是 JSON格式 智能提取字段名称，可定义别名。 是 是 分隔符 默认名称field1、field2、field3……，可进行修改。 是 是 Nginx 根据Nginx配置生成，可定义别名。 是 是 ELB模板 根据ELB资料中提供的日志字段被定义。 否 否 VPC模板 根据VPC资料中提供的日志字段被定义。 否 否 CTS模板 字段名称为json日志中的key。 否 否 APIG模板 根据APIG资料中提供的日志字段被定义。 否 否 DCS审计日志 根据DCS资料中提供的日志字段被定义。 否 否 TOMCAT 根据TOMCAT官网提供的字段名称进行nginx解析的名称 否 否 NGINX 根据NGINX资料中提供的日志字段被定义。 否 否 GAUSSDB_OPENGAUSS_AUDIT 根据GaussDBforOpenGauss资料中提供的日志字段被定义。 否 否 自定义模板 用户自定义。 是 是 正则分析（手动输入）、JSON格式、分隔符、Nginx和自定义模板的字段名称需要满足如下要求： 只支持输入英文、数字、中划线、下划线及小数点。 不能以小数点、下划线开头或以小数点结尾。 长度为1-64个字符。