版本：3.7.0

Server端日志接入

平台提供SmartAgent日志采集能力，能够覆盖Linux、Windows、ARM等主流主机设备，适配不同主机类型的日志采集诉求。

1758858422300

前置条件

若未安装 SmartAgent，则需要根据提示安装SmartAgent。

进入 日志配置->添加日志页面，切换到 Server端日志标签页。

当开启 “SmartAgent 采集日志” 开关后，SmartAgent具备自动发现日志的能力，未被发现的路径可通过 “自定义源路径” 添加，也可通过 “黑名单” 设置无需采集的路径。

在 “选择采集路径” 区域，勾选需要采集日志的主机路径，系统每60s自动更新路径，可设置采集策略（如 “勾选后采集”），还能选择查看方式（按主机、进程组或 Pod 查看），完成后平台将按按照主机或进程组等配置采集 Server 端日志。

按照主机查看，展开可以看到进程组名称，进程组展开后看到日志路径列表。

按照进程组查看，展开可以看到路径，路径展开可以看到主机。

按照Pod查看，展开看到k8s的路径信息，以及Pod所属的集群、命名空间的数据。

对于已禁用的日志类型或主机配置中被禁用的日志，其下已识别的路径或主机应置灰处理且不可勾选；未识别过的路径或主机则不显示。具体逻辑如下：

平台提供预置的日志监控类型与自定义日志源路径，支持启用禁用。启用后探针会识别对应的类型的日志目录。注意，平台并不会直接采集，只是会自动识别到这些类型的日志路径。对于自定义源路径支持搜索、删除、编辑。

自动发现的前提是日志文件满足以下的条件 ：

日志文件必须是重要进程且可open的状态下才可被发现。
日志文件存在的时间至少长于1分钟。
日志必须具有支持的字符编码。默认情况下，支持的编码是UTF-8。其他支持的类型包括UTF-8 BOM，如果文件包含字节顺序标记（BOM），则为UTF-16LE和UTF-16BE。
日志文件的长度至少大于0.5KB。
日志文件在最近7天内由更新。
日志文件必须位于实际日志文件夹或其子文件夹中：

有效路径示例：
c:\log\log_file.txt
c:\logs\NewFolder\log_file.txt

无效路径示例：
c:\log\NewFolder\NewFolder\log_file.txt

或者日志文件名必须包含一个 log 字符串，其前面或后面必须有句点（.）或下划线（_）字符：

有效的文件名示例：
c:\NewFolder\abc.log
c:\NewFolder\0865842.log.txt

无效的文件名示例：(log前后均没看到_.)
c:\NewFolder\logfile.txt

customSrcPath

自定义日志源配置使您能够手动添加尚未自动检测到的日志源。

editCustomPath

源定义（自定义日志源配置，支持基于主机、环境全局配置）

可在无进程组上下文时定义日志源（添加进程组为可选操作）。每个日志源最多可添加三个进程组；若无需进程组，需将其置于虚拟组：default process group name。若用户配置此情况，每台主机都会存在该虚拟组。
能在一个进程组中添加多个路径规则。自定义路径必须为绝对路径，不支持相对路径。
同一进程组内路径唯一，不同进程组间路径可重复，但同一进程组内路径不可重复。
路径支持配置标签，该标签在平台定义中属于预置属性。
可在目录中使用通配符。自定义日志源可包含通配符：# 用于替换数字字符，* 用于替换除斜杠（/）或反斜杠（\）外的任意字符组成的字符串。需注意，# 仅能在文件名中使用。

安全限制

日志路径不在以下任何位置：/etc、/boot、/dev、/bin、/sbin、/usr。
日志路径不能是/usr，/usr/local除外
日志路径不包含.ssh
日志路径没有.pem扩展名
日志路径不在名称以 . 开头的目录中。（例如，/.hidden）
文件名或路径满足以下其中一个要求：
- 日志文件名必须具有由 .、- 或 _ 分隔的log扩展名（后面可以跟另一个具有相同分隔符集的扩展名）
- 日志路径必须位于日志目录的第一级或第二级
- 日志路径必须位于/var/log目录的任何级别
- 日志路径必须具有文件名catalina.out

该界面为日志采集与管理的高级配置模块，支持对以下核心参数进行精细化调控：

所有配置项调整后，可通过 “保存” 操作使参数生效，实现对日志全生命周期（采集、传输、查询、存储）的精准管控。

advancedSettings