更新时间:2024-09-03 GMT+08:00
跨IAM账号接入LTS
当您选择了跨账号接入-日志流映射方式时,通过创建委托,您可以将委托账号的日志流映射到被委托方账号的日志流下,被委托账号即当前云日志服务登录账号。
跨账号接入成功后,如果账号A在IAM上删除委托,则云日志服务无法感知到该委托被删除,配置的跨账号接入依然生效;如果您不再使用跨账号接入功能,可直接通知账号B删除接入配置。
前提条件
已创建委托关系。
限制条件
数据未同步完成前,目标日志流数据与源日志流可能会有一定偏差。建议1小时后,查看接入数据。
设置跨账号接入
日志服务接入方式选择跨账号接入时,按照如下操作完成接入配置。
- 登录云日志服务控制台。
- 在左侧导航栏中,选择“接入 > 接入中心”,单击“跨账号接入-日志流映射”进行跨账号接入配置。
或在左侧导航栏中,选择“接入 > 接入管理 > 接入日志”,单击“跨账号接入-日志流映射”进行跨账号接入配置。
或在左侧导航栏中,选择“日志管理”,单击目标日志流的名称进入日志详情页面。单击右上角
,在弹出页面中,选择“日志接入”页签,单击“接入日志”,在弹出页面中,单击“跨账号接入-日志流映射”进行跨账号接入配置。 - 选择委托。
配置相关参数,请参见表1,完成后,单击“下一步:日志流映射”。
- 委托账号和被委托账号需是不同租户。
- 被委托账号必须要授权Agent Operator系统角色,用于被委托账号在使用LTS委托功能时进行委托校验。
- 日志流映射。
在日志流映射页面,配置接入规则,有两种方式:自动配置和手动配置。
- 自动配置
- 在日志流映射页面,单击“自动配置”。
- 在弹出的自动配置页面中,配置相关参数信息,完成后,单击“确定”。
表2 自动配置接入规则 参数
说明
规则名称前缀
填写规则名称前缀,自动配置将使用您配置的规则名称前缀,产生多条接入规则。
只支持输入英文、数字、中文、中划线、下划线及小数点,且不能以小数点、下划线开头或以小数点结尾。可不填写,默认规则名称前缀为rule。
从委托账号中选择您希望接入的日志组/日志流
选择希望接入的日志组/日志流,最多支持选择20条。
通过自动配置的接入规则,被委托方中的目标日志组、目标日志流名称默认同委托方中源日志组、源日志流名称保持一致,也支持手动修改。
- 单击“预览”,查看预览结果。
- 预览结果有两种:
- 将创建新的目标日志流:被委托方中新建的目标日志组/日志流。
- 接入已存在的目标日志流:被委托方中已存在的目标日志组/日志流。
- 预览报错情况如下:
- 源日志流xxx,已配置为目标日志流。
- 目标日志流xxx,已配置为源日志流。
- 目标日志流xxx,已存在于其它日志组。
- 目标日志流xxx,存在于不同目标日志组。
- 规则名称重复。
- 源日志流xxx,已存在映射关系。
- 日志组数量已达上限,请选择存在的日志组进行接入。
当提示以上报错时,须删除日志流对应的接入规则。
- 预览结果有两种:
- 预览完成后,单击“提交”。
- 手动配置
- 在日志流映射页面,单击“添加规则”,参考表3设置规则。
- 单击“预览”,查看预览结果。
- 预览结果有两种:
- 将创建新的目标日志流:被委托方中新建的目标日志组/日志流。
- 接入已存在的目标日志流:被委托方中已存在的目标日志组/日志流。
- 预览报错情况有五种:
- 源日志流xxx,已配置为目标日志流。
- 目标日志流xxx,已配置为源日志流。
- 目标日志流xxx,已存在于其它日志组。
- 目标日志流xxx,存在于不同目标日志组。
- 规则名称重复。
- 源日志流xxx,已存在映射关系。
- 日志组/日志流超过最大创建条数。
当提示以上报错时,须删除日志流对应的接入规则。
- 预览结果有两种:
- 预览完成后,单击“提交”,等待创建日志接入成功。
- 自动配置
- 配置接入完成。
配置完成后,数据将会在1小时内完成同步,请您耐心等待。
- 当接入多个日志流时,单击“返回接入配置列表”可查看日志接入列表。
- 当接入单个日志流时,单击“返回接入配置列表”可查看日志接入列表;单击“查看日志流”可查看已接入的日志详情。
父主题: 日志接入
