更新时间:2022-08-13 21:11:37
1. 进入数据管理>日志分组页面,点击按钮进入新建日志组页面:
• 创建根分组:选中分组列表中的所有日志选项,点击按钮进入新建日志组页面,分组等级项默认为根分组,如下所示:
 
• 创建子分组:选中分组列表中目标父分组,点击按钮进入新建日志分组页面,分组等级默认为子分组,且继承父分组属性(日志库/来源主机/日志类型/日志标签),如下所示:

配置参数如下:
• 基本信息参数:
元素名称
 元素说明 限制条件
*分组名称 设置日志分组的名称,用于日志识别且具有唯一性 0~40 字符
分组层级 设置日志分组所属层级:根分组、子分组 -
所属父分组 显示子分组所属的父分组名称 仅子分组支持此配置项
• 分组定义:
元素名称
 元素说明 限制条件
继承定义类型 查看从父分组继承的分组定义,包含:定义类型、来源日志库、来源主机、日志类型、日志标签 仅子分组支持显示此配置项
定义类型 分组定义类型包含:常规、高级 2 种 -
来源日志库 选择单个或多个日志库,实现日志分组数据过滤 -
来源主机 设置日志数据来源主机,实现日志分组数据过滤,支持正选及反选过滤 -
日志类型 设置日志类型,实现日志分组数据过滤,支持正选及反选过滤 常规定义支持此配置项
日志标签 设置日志标签,实现日志分组数据过滤,支持正选及反选过滤
分组条件 输入搜索语句,实现日志分组数据过滤 高级定义支持此配置项
2. 点击【预览】可在右侧抽屉页面,查看事件预览以及可选字段预览列表信息,如下所示:
• 事件列表:用于预览该分组下的日志事件,可通过时间选择器搜索框进行过滤显示,如下所示:

• 可选字段预览:用于预览该分组下日志文件所包含的已解析字段列表,如下所示:

3. 点击【保存】完成日志分组创建。