系统日志入门
Elastic Stack Serverless
注意
对于可观测性 Serverless 项目,需要 Admin 角色或更高级别才能载入日志数据。 要了解更多信息,请参阅分配用户角色和权限。
在本指南中,您将学习如何从机器或服务器载入系统日志数据,然后在 Discover 中观察数据。
要载入系统日志数据
- 打开一个 Elastic 可观测性 Serverless 项目 或 Elastic Stack 部署。
- 从可观测性 UI 中,转到 添加数据。
- 在 您要监控什么? 下,选择 主机 → Elastic Agent:日志和指标。
- 按照产品内步骤自动检测您的日志并安装和配置 Elastic Agent。
代理安装完毕并成功传输日志数据后,您可以在 UI 中查看数据
- 从导航菜单中,转到 Discover。
- 从 数据视图 菜单中选择 所有日志。 该视图显示所有日志数据集。 请注意,您可以添加字段、更改视图、展开文档以查看详细信息,以及执行其他操作来探索您的数据。
现在您已添加了日志并探索了您的数据,了解如何载入其他类型的数据
要载入其他类型的数据,请从主菜单中选择 添加数据。