日志组

日志组（LogGroup）是云日志服务进行日志管理的基本单位，可以创建日志流以及设置日志存储时间。

日志组的创建类型分为用户创建（主动）和云服务创建（被动）。

用户创建：用户在云日志服务控制台进行创建的日志组。

云服务创建：指华为云其他云服务与云日志服务进行系统对接后，系统将自动在云日志服务控制台创建日志组和日志流，云服务的运行日志将发送到对应的日志流中。

日志流

日志流（LogStream）是日志读写的基本单位，日志组中可以创建日志流，方便对日志进一步分类管理。

日志读写以日志流为单位，您可以在写入时指定日志流，将不同类型的日志分类存储，ICAgent采集日志后，将多条日志数据进行打包，以日志流为单位发往云日志服务，日志流的读写方式可以最大限度地减少读取与写入次数，提高业务效率。

ICAgent

ICAgent是云日志服务的日志采集工具，运行在需要采集日志的主机中。首次使用云日志服务采集日志时，需要安装ICAgent，如果需要采集多台主机的日志，还支持批量安装ICAgent，在云日志服务控制台可以实时查看ICAgent的运行状态。

日志采集与分析

主机和云服务的日志数据，不方便查阅并且会定期清空。云日志服务采集日志后，日志数据可以在云日志控制台以简单有序的方式展示、方便快捷的方式进行查询，并且可以长期存储。对采集的日志数据，可以通过关键字查询、模糊查询等方式简单快速地进行查询，适用于日志实时数据分析、安全诊断与分析、运营与客服系统等，例如云服务的访问量、点击量等，通过日志数据分析，可以输出详细的运营数据。

合理优化业务性能

网站服务（数据库、网络等）的性能和服务质量是衡量用户满意度的关键指标，通过用户的拥塞记录日志发现站点的性能瓶颈，以提示站点管理者改进网站缓存策略、网络传输策略等，合理优化业务性能。例如：

1、分析历史网站数据，构建业务网络基准。

2、及时发现业务性能瓶颈，合理扩容或流量降级。

3、分析网络流量，优化网络安全策略。

快速定位网络故障

网络质量是业务稳定的基石，将日志上报至云日志服务，确保问题发生时能及时查看、定位问题，助力您快速定位网络故障，进行网络回溯取证。例如：

1、快速定位问题根源的云服务器，例如带宽过度使用的云服务器。

2、通过分析访问日志，判断业务是否遭到了攻击、非法盗链和不良请求等，及时定位并解决问题。

云日志服务与其他服务之间关系，如表所示：

如果您需要对华为云上购买的LTS资源，给企业中的员工设置不同的访问权限，以达到不同员工之间的权限隔离，您可以使用统一身份认证服务（Identity and Access Management，简称IAM）进行精细的权限管理。该服务提供用户身份认证、权限分配、访问控制等功能，可以帮助您安全的控制LTS资源的访问。

通过IAM，您可以在华为云帐号中给员工创建IAM用户，并使用策略来控制其对LTS资源的访问范围。例如您的员工中有负责软件开发的人员，您希望员工拥有LTS的使用权限，但是不希望员工拥有删除服务发现规则等高危操作的权限，那么您可以使用IAM为开发人员创建用户，通过授予仅能使用服务发现规则，但是不允许删除服务发现规则的权限策略，控制其对服务发现规则资源的使用范围。

如果华为云帐号已经能满足您的使用需求，不需要创建独立的IAM用户进行权限管理，您可以跳过本章节，不影响您使用LTS的其它功能。

IAM是华为云提供权限管理的基础服务，无需付费即可使用，您只需要为您账号中的资源进行付费。

LTS权限

默认情况下，新建的IAM用户没有任何权限，您需要将其加入用户组，并给用户组授予策略或角色，才能使得用户组中的用户获得对应的权限，这一过程称为授权。授权后，用户就可以基于被授予的权限对LTS进行操作。

LTS部署时通过物理区域划分，为项目级服务。授权时，“作用范围”需要选择“区域级项目”，然后在指定区域对应的项目中设置相关权限，并且该权限仅对此项目生效；如果在“所有项目”中设置权限，则该权限在所有区域项目中都生效。访问LTS时，需要先切换至授权区域。

策略：IAM最新提供的一种细粒度授权的能力，可以精确到具体服务的操作、资源以及请求条件等。基于策略的授权是一种更加灵活的授权方式，能够满足企业对权限最小化的安全管控要求。例如：针对ECS服务，管理员能够控制IAM用户仅能对某一类云服务器资源进行指定的管理操作。多数细粒度策略以API接口为粒度进行权限拆分。

权限详情：点击此处前往

TS支持对日志组和日志流进行标签管理，按照业务需求对不同的日志组、日志流、主机组及日志接入的配置添加对应的标签。标签分为系统标签和普通标签，系统标签包括原有的日志清洗标签，用户不可更改；普通标签每个资源最多可添加20个。

日志组

用户可以在日志组界面对标签进行增删改查，操作日志组标签会将标签同步至该日志组下所有日志流。

1、在云日志服务管理控制台，选择左侧的“日志管理”。

2、在日志管理页面，日志组列表中，将鼠标悬浮在“标签”列单击。

3、在弹出标签管理页面填写标签键和标签值后单击“添加”，会将填写的键值按照“标签键=标签值”的形式显示在页面下方显示框中。

4、单击“确定”，完成对该日志组的标签管理。

在日志管理页面，日志组列表的“标签”列可以查看日志组已添加的普通标签。

日志流

用户可以在日志流界面对标签进行增删改查，操作日志流标签仅对当前流有效。

1、在云日志服务管理控制台，选择左侧的“日志管理”。

2、在日志管理页面，单击日志组列表下日志组名称对应的按钮。

3、在日志流列表中，将鼠标悬浮在日志流的“标签”列单击。

4、在弹出标签管理页面填写标签键和标签值后单击“添加”，会将填写的键值按照“标签键=标签值”的形式显示在页面下方显示框中。

5、单击“确定”，完成对该日志流的标签管理。

在日志流列表的“标签”列可以查看该日志流下的系统标签和已添加的普通标签。

主机组

用户可以在主机组界面对标签进行增删改查，操作主机组标签仅对当前主机组有效。

1、在云日志服务管理控制台，选择左侧的“主机管理”。

2、在主机管理页面，单击主机组所在行“操作”列的。

3、在弹出标签管理页面填写标签键和标签值后单击“添加”，会将填写的键值按照“标签键=标签值”的形式显示在页面下方显示框中。

4、单击“确定”，完成对该主机组的标签管理。

在主机管理页面，主机组列表的“标签”列可以查看主机组已添加的普通标签。

标签管理详情：点击此处前往