- 动态与公告
- 新手指引
- 产品简介
- 购买指南
- 快速入门
- 操作指南
- 最佳实践
- 开发者指南
- API 文档
- History
- Introduction
- API Category
- Making API Requests
- Topic Management APIs
- Log Set Management APIs
- Index APIs
- Topic Partition APIs
- Machine Group APIs
- Collection Configuration APIs
- Log APIs
- Metric APIs
- Alarm Policy APIs
- Data Processing APIs
- Kafka Protocol Consumption APIs
- CKafka Shipping Task APIs
- Kafka Data Subscription APIs
- COS Shipping Task APIs
- SCF Delivery Task APIs
- Scheduled SQL Analysis APIs
- COS Data Import Task APIs
- Data Types
- Error Codes
- 常见问题
- 服务等级协议
- CLS 政策
- 联系我们
- 词汇表
- 动态与公告
- 新手指引
- 产品简介
- 购买指南
- 快速入门
- 操作指南
- 最佳实践
- 开发者指南
- API 文档
- History
- Introduction
- API Category
- Making API Requests
- Topic Management APIs
- Log Set Management APIs
- Index APIs
- Topic Partition APIs
- Machine Group APIs
- Collection Configuration APIs
- Log APIs
- Metric APIs
- Alarm Policy APIs
- Data Processing APIs
- Kafka Protocol Consumption APIs
- CKafka Shipping Task APIs
- Kafka Data Subscription APIs
- COS Shipping Task APIs
- SCF Delivery Task APIs
- Scheduled SQL Analysis APIs
- COS Data Import Task APIs
- Data Types
- Error Codes
- 常见问题
- 服务等级协议
- CLS 政策
- 联系我们
- 词汇表
检索日志时,可能会出现检索不到日志的状态异常。出现该状态异常时,可通过以下几种方式排查问题。
确认检索条件
检索不到日志,很多情况下是检索时间范围不正确或检索语句有问题导致。用户先选择较大时间范围(如最近30分钟),检索条件为空,确定是否有日志。
检查索引配置
注意:
索引配置仅对新写入数据生效,每次更改索引配置,约有1分钟生效延时。
确认日志采集是否成功
云产品日志采集
使用 LogListener 客户端采集日志
若您是通过 CLS 提供的日志采集客户端 LogListener 采集日志,可按以下步骤排查:
1. 检查机器组状态。
单击检索页右上角LogListener 采集配置,确认待采集机器状态是否正常。
注意:
2. 检查 LogListener 是否成功拉取采集配置
在命令行下执行如下命令:
/etc/init.d/loglistenerd check
如果出现如下图所示“[OK] check loglistener config ok”表示调用拉取配置接口成功。返回结果中的 `logconf` 字段为采集配置,如果为空表示没有拉取到对应的采集配置,参考 [LogListener 使用流程](https://www.tencentcloud.com/document/product/614/31578) 创建机器组并绑定采集配置。
3. 尽可能确保是最新版本的 LogListener。
执行以下命令,查看版本号。当前最新版本可查看 LogListener安装 文档。
/etc/init.d/loglistenerd -v
注意:
LogListener 低于2.3.0版本,不能监听软连接方式的日志文件。
4. 确认日志上报成功。
4.1 打开 LogListener Debug 日志, 在 LogListener 安装目录下编辑
etc/loglistener.conf配置文件,将 level 设置为 DEBUG,并重启 LogListener。
4.2 执行如下命令,重启 LogListener。
/etc/init.d/loglistenerd restart
4.3 执行以下命令,查看日志是否成功上报:
tail -f log/loglistener.log | grep "ClsFileProc::readFile" | grep send
如果日志成功上报到服务后台,则会出现类似下图所示的日志:
注意:
如果日志通过 HTTP 方式上报,可以通过抓包查看80端口,判断日志是否上报成功。
日志未上报,请按以下步骤排查:
a. 在安装目录下执行以下命令,检查 LogListener 采集配置是否正确。
tail -f log/loglistener.log | grep "ClsServerConf::load"
如果已配置下发,日志则如下所示:
下发配置需要检查 log_type、path 信息是否正确。
log_type 表示配置的日志解析类型(单行全文:minimalist_log,分隔符:delimiter_log,json日志:json_log,多行全文:regex_log)。
path 表示日志采集目录。
b. 在安装目录下执行以下命令,检查文件是否被正常监听。
grep [上报日志文件的文件名] log/loglistener.log
如果 grep 失败,使用 
grep regex_match log/loglistener.log 搜索,检查控制台的正则表达式是否配置合理。如果出现下图所示的内容,表示文件名匹配正则失败,请登录控制台更改表达式。
c. 检查日志正则解析是否正确。
对于完全正则和多行全文提取模式,需要指定正则表达式。多行全文中,首行正则表达式匹配的是整个首行的内容,而非首行开头的部分内容。
例如,下图所示的日志样例。 INFO、ERROR、WARN 为日志首行,除了匹配(INFO|ERROR|WARN)外,还需将 INFO、ERROR、WARN 后面的字符匹配上。
错误配置方法:
^(INFO|ERROR|WARN)正确配置方法:
^(INFO|ERROR|WARN).*5. 确认一个文件被一个日志主题采集、单行日志最大不超过1M。
未按上述要求可能导致采集缺失。
是
否
本页内容是否解决了您的问题?