采集到的日志数据可以在云日志控制台以简单有序的方式展示、方便快捷的方式进行查询。

对采集的日志数据，可以通过关键字查询、模糊查询等方式简单快速地进行查询，适用于日志实时数据分析、安全诊断与分析、运营与客服系统等。

支持对存储在云日志服务中的日志数据进行关键词统计，通过在一定时间段内日志中关键字出现次数，实时监控服务运行状态。

日志转储基于复制的转储机制，将需要长期存储的日志数据转储至对象存储服务（OBS）、数据接入服务（DIS）或分布式消息服务（DMS）中长期保存，并且不会在LTS被删除。

日志组（LogGroup）是LTS进行日志管理的基本单位，可以创建日志流以及设置日志存储时间，每个帐号下可以创建100个日志组。

日志流（LogStream）是日志读写的基本单位，日志组中可以创建日志流，将不同类型的日志分类存储，方便对日志进一步分类管理。例如，您可以将不同的日志（操作日志、访问日志等）写入不同的日志流，查询日志时可以进入对应的日志流快速查看日志。1个日志组中最多可以创建100个日志流。

ICAgent是LTS进行日志采集的工具，运行在需要采集日志的主机中。使用LTS采集日志时，需要安装ICAgent。

主机组是为了便于分类管理、提升配置多个主机日志采集的效率，对主机进行虚拟分组的单位。LTS支持通过一个接入配置来采集多台主机上的日志，您可以将这些主机加入到同一个主机组，并将该主机组关联至对应的接入配置中，方便您对多台主机日志进行采集。

-当用户扩容主机时，只需在主机组中添加主机，该主机会自动继承关联的日志路径，无需为每台主机重复配置路径。

-当用户修改多个主机采集路径时，只需修改对应的主机组关联的路径，无需为每台主机重复配置路径。

云日志服务提供实时日志采集功能，支持云服务、API、SDK接入等多种日志采集方式，采集日志后，日志数据可以在云日志控制台以简单有序的方式展示、方便快捷的方式进行查询。

日志结构化是以日志流为单位，通过不同的日志提取方式将日志流中的日志进行结构化，提取出有固定格式或者相似程度较高的日志，过滤掉不相关的日志，以便对结构化后的日志按照SQL语法进行查询与分析。

可视化提供对结构化后的日志字段进行SQL查询与分析的功能。对原始日志结构化后，等待1~2分钟左右即可对结构化后的日志进行SQL查询与分析。

仪表盘能够在LTS中实时分析日志数据，SQL语句查询分析出的日志结果可由多种图表表示，并能将多张统计图表同步保存到仪表盘中。

LTS支持对日志流中的日志数据进行关键词统计或者SQL统计，通过设置告警规则，实时监控服务运行状态。目前每个帐户最多可以创建关键词告警与SQL告警共200个。

主机和云服务的日志数据上报至LTS后，默认存储时间为7天，对于需要长期存储的日志数据（日志持久化），云日志服务提供转储功能，可以将日志转储至其他云服务中进行长期保存。