概述
本文档详细介绍 LogListener 新架构(版本 ≥ 3.4.0)中的多租户功能,包括功能特性、配置方法和使用场景,帮助用户实现跨账号日志采集与管理。
功能特性
多租户支持:单个 LogListener 实例可同时向多个腾讯云账号(UIN)及地域上报日志数据。
集中采集:满足集团化日志管理、跨账号集中采集等业务场景需求。
配置灵活:支持动态添加、修改和删除租户配置,无需重启服务。
前提条件
在使用多租户功能前,请确保满足以下条件:
版本:已 安装 LogListener 新架构(版本 ≥ 3.4.0)。
权限:已获取目标账号的 SecretId/SecretKey 或临时密钥,密钥可通过 API 密钥管理 获取。
网络配置:多租户配置不会改变当前实例的网络访问方式,以初始化时默认的网络访问方式为主。
地域限制:如涉及跨地域传输,安装采集器初始化时网络传输方式请指定为“外网”,如针对已安装采集器可以修改采集器配置指定为“外网”。安装初始化请参见 安装新架构 LogListener,如已安装采集器,修改采集器配置请参见 LogListener 配置指南。
安装与升级到 LogListener 新架构
新安装场景
升级场景
多租户配置
1. 进入 LogListener 安装目录(默认路径为
/opt/loglistener)。2. 执行以下命令添加新租户配置:
./loglistener ak -a add -u ${uin} -r ${region} -s ${secret_id} -k ${secret_key}
参数说明如下:
参数 | 是否必填 | 描述 |
uin | 是 | 目标租户的主账号 UIN。 |
region | 是 | 日志服务所在地域(如 ap-guangzhou)。 |
secret_id | 是 | |
secret_key | 是 |
配置生效说明
命令执行成功后,LogListener 将同时向多个账号及其对应地域上报日志。
在目标账号的日志服务控制台中,将该服务器加入对应的机器组即可正常下发采集配置。
当前配置信息存储在
/opt/loglistener/conf/server_config 目录下。 如下图,会在 server_config 新增 {Uin}#{Region} 格式的文件,也就是该租户的采集配置存储位置。
租户管理
命令参数说明
进入 LogListener 安装目录(默认路径为
/opt/loglistener)。租户的管理均通过 ./loglistener ak 命令进行管理。其中参数如下:参数 | 描述 |
-a, --action | 操作行为,支持 add、update、delete。 |
-u, --uin | 所属主账号 UIN。 |
-r, --regions | 配置的地域。 |
-s, --secretid | |
-k, --secretkey | |
-t, --token | 临时密钥 Token(可选),临时密钥场景才需要。 |
修改租户配置
1. 执行以下命令修改指定租户的地域配置。
./loglistener ak -a update -u ${租户主账号UIN} -r ${新的地域}
2. 修改后,LogListener 将按照新的地域配置上报数据,无需重启服务。
删除租户配置
执行以下命令删除指定租户配置。
./loglistener ak -a delete -u ${租户主账号UIN}
