采集集群内指定容器的标准输出日志和标准错误日志，仅支持Stderr和Stdout的日志。

被匹配上的容器的标准输出会采集到指定的日志流，原先采集到的AOM的标准输出会停止采集。

• 采集容器标准输出到AOM1.0：默认集群下的主机已安装了ICAgent 且采集日志到AOM，采集容器标准输出到AOM的开关处于关闭状态。开启后标准输出只会采集到AOM，不会采集到LTS，建议您手动关闭该开关。
• 采集容器标准输出（stdout）和采集容器标准错误（stderr）两者必须得有一个是开启状态。
• 开启采集容器标准错误（stderr）后，选择采集目标路径：将标准输出和标准错误采集到不同的文件（stdout.log和stderr.log）、将标准输出和标准错误采集到同一个文件（stdout.log）。
• 允许文件多次采集。（暂不支持Windows场景）

开启“允许文件多次采集”后，同一主机下的同一日志文件支持被采集到多个日志流。

关闭“允许文件多次采集”后，采集路径不能重复配置，即同一主机下的同一日志文件，即使跨日志流，也只能配置一次。

采集集群内指定容器内的文件日志。

• 添加采集路径：添加您需要收集的日志路径，LTS将按照配置的路径进行日志采集。

当CCE集群的工作负载中，已配置容器的挂载路径时，此时路径配置里添加的路径将无效。须将CCE集群页面中的挂载路径删除后，该配置才有效。

采集容器日志，当前不支持采集软链接文件，如果采集软链接文件，需要您配置到软链接所指向的文件。

自定义挂载的日志文件路径禁止使用软链接，正确配置需直接使用物理路径/mnt/logs，错误配置示例是通过软链接关联（例如/var/log -> /mnt/logs）。

• 添加自定义绕接规则，ICAgent目前是通过文件名规则来判断是否为绕接文件，如果您的绕接规则不符合内置类型时，可以通过单击“添加自定义绕接规则”来进行匹配，避免重复采集和绕接时的日志丢失。

  • 内置类型为{basename}{连接符}{绕接标识}.后缀，{basename}.{后缀}{连接符}{绕接标识}。其中连接符为-._绕接标识为非字母符号，后缀为字母。

  • 自定义绕接规则为{basename}+绕接文件的特征正则表达式组成匹配规则。例如您的日志文件名称为test.out.log，绕接后的文件名为test.2024-01-01.0.out.log，test.2024-01-01.1.out.log，因此在路径配置时，采集路径为/opt/*.log，绕接规则为{basename}\.\d{4}-\d{2}-\d{2}\.\d{1}.out.log

• 支持验证采集路径的正确性，确保正常采集日志。单击“使用路径验证”，输入采集路径和日志文件绝对路径，最多支持添加30个采集路径，单击“确定”，若路径正确，界面提示验证成功。
• 支持验证绕接规则的正确性，确保正常采集日志。单击“使用绕接规则验证”，输入采集文件名、绕接后的文件名、绕接规则，单击“确定”，若绕接规则正确，界面提示验证成功。
• 允许文件多次采集。（暂不支持Windows场景）

  • 开启“允许文件多次采集”后，同一主机下的同一日志文件支持被采集到多个日志流。

  • 关闭“允许文件多次采集”后，采集路径不能重复配置，即同一主机下的同一日志文件，即使跨日志流，也只能配置一次。

• 设置采集黑名单：LTS支持对日志进行过滤采集，即通过设置黑名单，在采集时过滤指定的目录或文件。指定按目录过滤，可过滤掉该目录下的所有文件。

采集集群内指定节点的文件。

• 添加采集路径：添加您需要收集的日志路径，LTS将按照配置的路径进行日志采集。
• 添加自定义绕接规则，ICAgent目前是通过文件名规则来判断是否为绕接文件，如果您的绕接规则不符合内置类型时，可以通过单击“添加自定义绕接规则”来进行匹配，避免重复采集和绕接时的日志丢失。

  • 内置类型为{basename}{连接符}{绕接标识}.后缀，{basename}.{后缀}{连接符}{绕接标识}。其中连接符为-._绕接标识为非字母符号，后缀为字母。

  • 自定义绕接规则为{basename}+绕接文件的特征正则表达式组成匹配规则。例如您的日志文件名称为test.out.log，绕接后的文件名为test.2024-01-01.0.out.log，test.2024-01-01.1.out.log，因此在路径配置时，采集路径为/opt/*.log，绕接规则为{basename}\.\d{4}-\d{2}-\d{2}\.\d{1}.out.log

• 支持验证采集路径的正确性，确保正常采集日志。单击“使用路径验证”，输入采集路径和日志文件绝对路径，最多支持添加30个采集路径，单击“确定”，若路径正确，界面提示验证成功。
• 支持验证绕接规则的正确性，确保正常采集日志。单击“使用绕接规则验证”，输入采集文件名、绕接后的文件名、绕接规则，单击“确定”，若绕接规则正确，界面提示验证成功。
• 允许文件多次采集。（暂不支持Windows场景）

  • 开启“允许文件多次采集”后，同一主机下的同一日志文件支持被采集到多个日志流。

  • 关闭“允许文件多次采集”后，采集路径不能重复配置，即同一主机下的同一日志文件，即使跨日志流，也只能配置一次。

• 设置采集黑名单：LTS支持对日志进行过滤采集，即通过设置黑名单，在采集时过滤指定的目录或文件。指定按目录过滤，可过滤掉该目录下的所有文件。

采集K8S集群内的事件日志。

K8S事件不能重复配置，即一个K8S集群的K8S事件，只能配置接入到一个日志流。

通过Namespace名称指定采集的容器，支持正则匹配。

采集名称符合正则规则的Namespace的日志，为空时采集所有Namespace的日志。

通过Pod名称指定待采集的容器，支持正则匹配。

采集名称符合正则规则的Pod的日志，为空时采集所有Pod的日志。

通过容器名称指定待采集的容器（Kubernetes容器名称是定义在spec.containers中），支持正则匹配。

采集名称符合正则规则的容器的日志，为空时采集所有容器的日志。

通过K8s Label白名单指定待采集的容器。如果您要设置K8s Label白名单，那么LabelKey必填，LabelValue可选填。

新增多条白名单时，支持选择And或or的关系，即全部满足或满足任意白名单就可以被匹配。

若LabelValue为空，则K8S Label中包含LabelKey的容器都匹配；若LabelValue不为空，则K8S Label中包含LabelKey=LabelValue的容器才匹配；LabelKey需要全匹配，LabelValue支持正则匹配。

通过K8s Label黑名单排除不采集的容器。如果您要设置K8s Label黑名单，那么LabelKey必填，LabelValue可选填。

新增多条黑名单时，支持选择And或or的关系，即全部满足或满足任意黑名单就可以被排除。

若LabelValue为空，则K8S Label中包含LabelKey的容器都被排除；若LabelValue不为空，则K8S Label中包含LabelKey=LabelValue的容器才会被排除；LabelKey需要全匹配，LabelValue支持正则匹配。

设置K8s Label日志标签后，日志服务将在日志中新增K8s Label相关字段。

设置K8S Label日志标签后，lts将在日志中新增相关字段。例如设置LabelKey为app，设置LabelValue为app_alias，当容器中包含app=lts时，将在日志中添加内容{app_alias：lts}。

通过容器Label白名单指定待采集的容器。如果您要设置容器Label白名单，那么LabelKey必填，LabelValue可选填。

新增多条白名单时，支持选择And或or的关系，即全部满足或满足任意白名单就可以被匹配。

若LabelValue为空，则容器Label中包含LabelKey的容器都匹配；若LabelValue不为空，则容器Label中包含LabelKey=LabelValue的容器才匹配；LabelKey需要全匹配，LabelValue支持正则匹配。

通过容器Label黑名单排除不采集的容器。如果您要设置容器Label黑名单，那么LabelKey必填，LabelValue可选填。

新增多条黑名单时，支持选择And或or的关系，即全部满足或满足任意黑名单就可以被排除。

若LabelValue为空，则容器 Label中包含LabelKey的容器都被排除；若LabelValue不为空，则容器Label中包含LabelKey=LabelValue的容器才会被排除；LabelKey需要全匹配，LabelValue支持正则匹配。

设置容器Label日志标签后，日志服务将在日志中新增容器Label相关字段。

设置容器 Label日志标签后，lts将在日志中新增相关字段。例如设置LabelKey为app，设置LabelValue为app_alias，当容器中包含app=lts时，将在日志中添加内容{app_alias：lts}。

用于指定待采集的容器。如果您要设置环境变量白名单，那么Label Key必填，Label Value可选填。

新增多条白名单时，支持选择And或or的关系，即全部满足或满足任意白名单就可以被匹配。

如果环境变量Value为空，则容器环境变量中包含环境变量Key的容器都匹配；如果环境变量Value不为空，则容器环境变量中包含环境变量Key=环境变量Value的容器才被匹配；LabelKey需要全匹配，LabelValue支持正则匹配。

用于排除不采集的容器。如果您要设置环境变量黑名单，那么Label Key必填，Label Value可选填。

新增多条黑名单时，支持选择And或or的关系，即全部满足或满足任意黑名单就可以被排除。

如果环境变量Value为空，则容器环境变量中包含环境变量Key的容器都将被排除；如果环境变量Value不为空，则容器环境变量中包含环境变量Key=环境变量Value的容器才会被排除；LabelKey需要全匹配，LabelValue支持正则匹配。

设置环境变量日志标签后，日志服务将在日志中新增环境变量相关字段。

设置环境变量日志标签后，lts将在日志中新增相关字段，例如设置环境变量Key为app，设置环境变量Value为app_alias，当K8S中包含环境变量app=lts时，将在日志中添加的内容为{app_alias：lts}。

为了防止单条日志过大或被截断丢弃，您可以按文件大小拆分日志。

• 开启“日志拆分”，支持自定义设置日志拆分大小，设置范围为500KB-1024KB。日志拆分大小为500KB，即单条日志超过500KB会被拆分为多条采集。例如：日志大小为600KB，被拆分为2条日志采集，第一条500KB，第二条100KB。仅支持单行日志，不支持多行日志。
• 不开启“日志拆分”，单条日志大小限制不超过500KB，超过限制部分会被截断丢弃。

支持采集以二进制格式存储的日志数据，您可以通过如下命令查看文件类型，如果包含charset=binary，那么该日志文件就是二进制文件。

file -i 文件名

• 当日志的文件类型为二进制时，开启“采集二进制文件”，则对匹配接入规则的二进制日志文件进行采集，但仅支持UTF-8、GBK编码的字符串，非UTF-8、GBK编码的字符在LTS控制台页面会显示乱码。
• 当日志的文件类型为二进制时，未开启“采集二进制文件”，则对匹配接入规则的二进制日志文件停止采集，开启后即可进行采集。

• 关闭“自定义元数据”，使用ICAgent系统默认配置的字段上报到LTS，不需要用户配置且ICAgent系统不支持配置。
• 开启“自定义元数据”，根据用户选择的内置字段和自定义键值增加字段上报到LTS。

系统内置字段：勾选需要设置的内置字段。

自定义键值对：单击“添加”，输入键值key和键值Value。

• 单行日志：采集的日志文件中，如果您希望每一行日志在LTS界面中都显示为一条单独的日志数据，则选择单行日志。
• 多行日志：采集的日志中包含像java异常的日志，如果您希望多行异常的日志显示为一条日志，正常的日志每一行都显示为一条单独的日志数据，则选择多行日志，方便您查看日志并且定位问题。

系统时间：表示系统当前时间，默认为日志采集时间，每条日志的行首显示日志的采集时间。

• 日志采集时间：ICAgent采集日志，并且发送到云日志服务的时间。
• 日志打印时间：系统产生并打印日志的时间。ICAgent采集日志并发送日志到云日志平台的频率为1秒。
• 采集日志时间限制：系统时间的前后24小时内。

时间通配符：用日志打印时间来标识一条日志数据，通过时间通配符来匹配日志，每条日志的行首显示日志的打印时间。

• 如果日志中的时间格式为：2019-01-01 23:59:59.011，时间通配符应该填写为：YYYY-MM-DD hh:mm:ss.SSS。
• 如果日志中的时间格式为：19-1-1 23:59:59.011，时间通配符应该填写为：YY-M-D hh:mm:ss.SSS。如果日志中不存在年份信息，则云日志会自动补齐年份数据为当前年份数据。

填写示例：

YY- year (19)
YYYY - year (2019)
M- month (1)
MM- month (01)
D- day (1)
DD- day (01)
hh- hours (23)
mm- minutes (59)
ss- seconds (59)
SSS- millisecond（999）
hpm- hours (03PM) 
h:mmpm- hours:minutes (03:04PM) 
h:mm:sspm- hours:minutes:seconds (03:04:05PM)
hh:mm:ss ZZZZ (16:05:06 +0100)
hh:mm:ss ZZZ(16:05:06 CET)
hh:mm:ss ZZ(16:05:06 +01:00)

此配置是用来标识一条日志数据的正则表达式。日志格式选择“多行日志”格式后且“分行模式”已选择“正则模式”后需要设置。

时间通配和正则表达式均是从每行日志的开头进行严格匹配，如果匹配不上，则会默认使用系统时间上报，这样可能会和文件内容中的时间不一致。如果没有特殊需求，建议使用单行日志-系统时间模式即可。

ICAgent只支持RE2风格的正则表达式。