このトピックでは、Logtailを使用してサーバーからテキストログを収集する場合の設定プロセスと収集モードについて説明します。

設定プロセス

Log Serviceは、ログ収集の設定に使用できる設定ウィザードを提供します。
重要 Logtail構成を作成する前に、Logtailの制限に注意することをお勧めします。 詳細については、「制限」をご参照ください。

Logtailのデフォルト設定が収集要件を満たしていない場合は、Logtailの起動パラメーターを変更できます。 詳細については、「Logtailの起動パラメーターの設定」をご参照ください。

設定プロセス

収集モード

Logtailを使用すると、さまざまなモードでテキストログを収集できます。 シンプルモード、フル正規表現モード、デリミタモード、JSONモード、NGINX設定モード、Apache設定モード、およびインターネットインフォメーションサービス (IIS) 設定モードがサポートされています。 次の表にモードを示します。
収集モード説明
シンプルモードでログを収集するシンプルモードでは、Logtailは生ログの内容を解析しません。 各生ログが収集され、log Serviceのcontentフィールドに1つのログとしてアップロードされます。 このようにして、ログ収集のプロセスが簡略化される。
フル正規表現モードでログを収集する完全正規表現モードでは、Logtailは、指定した正規表現に基づいて、生のログを複数のキーと値のペアに分割します。
区切り文字モードでログを収集する区切り文字モードでは、Logtailは区切り文字を使用して生のログを複数の値に分割します。 値のキーを指定する必要があります。 区切り文字モードでは、単一行のログのみを収集できます。
Collect JSONでログモードJSONモードでは、Logtailはオブジェクトタイプの生のJSONログを解析し、各オブジェクトの最初のレイヤーからキーと値のペアを抽出します。 抽出されたキーはフィールド名として使用され、抽出された値はフィールド値として使用される。
NGINX設定モードでログを収集するNGINX設定モードでは、Logtailは、log_formatで指定したログ形式に基づいて、生のログを複数のキーと値のペアに分割します。
Apache設定モードでログを収集するApache設定モードでは、Logtailは、Apache設定ファイルで指定したログ形式に基づいて、生のログを複数のキーと値のペアに分割します。
IIS構成モードでログを収集するIIS構成モードでは、Logtailは、IISログのログ形式に基づいて、生のログを複数のキーと値のペアに分割します。