开发者学堂课程【阿里云日志服务使用教程:日志投递 OSS】学习笔记,与课程紧密连接,让用户快速学习知识。
课程地址:https://developer.aliyun.com/learning/course/425/detail/5341
日志投递OSS
1.功能介绍
日志服务可以把 logstore 中的数据自动归档到 OSS,以发挥日志更多的效用:
·OSS 数据支持自由设置生命周期,可以对日志进行长期存储。
·可以通过自建程序和更多系统(如E-MapReduce)消费 OSS 数据。
通过日志服务投递日志数据到 OSS 具有如下优势:
·使用非常简单。只需要完成几步配置即可以把日志服务 logstore 的数据同步到OSS。
·避免重复收集工作。日志服务的日志收集过程已经完成不同机器上的日志集中化,无需重复在不同机器上收集日志导入 OSS。
·充分复用日志服务内的日志分类管理工作。用户可让日志服务不同项目(project)、不同类型(logstore)的日志自动投递到不同的 OSS Bucket 目录,
方便管理 OSS 数据。
以一个例子说明如何使用日志服务的 OSS 投递功能,假设两个阿里云用户主账号A、B:
注意:
·A 和 B 可以是相同账号,这种情况下 RAM 授权最为便捷。
·日志服务 project 和 OSS 的 Bucket 必须位于相同 Region,不支持跨 Region 投递数据。
主账号A在日志服务深圳 Region 开通 project-a,并创建了一个 logstore 存放 nginx 访问日志。
2.步骤1
主账号 B 登录阿里云控制台,免费开通访问控制 RAM。
确认授予写 OSS 所有 Bucket 权限,日志服务将替 A 扮演角色写 B 的 OSS Bucket。
查看、修改角色
主账号 B 登录阿里云控制台访问控制 RAM,进入角色管理并查看角色(快捷授权默认创建的角色是 AliyunLogDefaultRole)。
若 A、B 不相同.请参考 RAM 进阶(授权 Role 管理)修改 Role。若 A、B 相同,则快捷授权创建的角色直接可用。
(1)记录角色的 Arm
(如acs:ram::45643:rolelaliyunlogdefaultrole),该 Am 需要提供给主账号 A 创建OSS 投递规则时使用。
(2)角色 Arm 可以在角色管理/管理下 ARN 栏获得。
快捷授权默认会授予写 B 的所有 OSS Bucket 权限,如需更精细化的权限控制,请参考 RAM 进阶(授权 Policy 管理)修改 Policy。
3.步骤2
日志服务用户配置 OSS 投递规则
(1)登录日志服务管理控制台。
(2)选择所需的项目,单击项目名称或者右侧的管理。
