文章总结： 本文详细介绍了阿里云SLS（简单日志服务）的对接方案与技术实现。内容涵盖从开通服务、创建项目与日志库，到在ECS实例上安装配置Logtail采集日志的全过程，并说明了如何通过设置告警规则和钉钉机器人来实现异常通知。最后还提及了如何查看告警记录。 综合评分： 85 文章分类： 云安全,技术标准,解决方案,数据安全,运维监控

阿里云SLS对接方案技术实现

原创

静观云起 静观云起

码云精炼

2026年3月21日 19:32 广东

阿里云SLS是Simple Log Service的缩写‌ ，即“简单日志服务”。它是阿里云提供的一站式日志管理平台，支持Log(日志),Metric(指标),Trace(调用链)数据的采集、存储、分析与可视化，广泛应用于运维监控、安全审计和业务分析等场景。

一 ‌开通服务‌

登录阿里云控制台

进入 ‌日志服务SLS‌ 并开通服务

#

二 ‌创建Project与Logstore‌

‌Project‌：资源管理单元，命名体现业务用途(如 prod-logs)

‌Logstore‌：日志存储容器，建议按服务或组件划分(如 nginx-access、app-error)

设置日志保存周期（推荐 ≥30天）

开启索引功能以支持查询分析

三 ECS实例上安装并配置Logtail

✅ 安装Logtail

LoongCollector（原Logtail）‌，安装客户端采集服务器/容器日志

登录ECS实例，根据实例的操作系统选择对应的安装方式：

‌Linux系统‌：可通过包管理工具安装

如CentOS系统执行yum install -y logtail

Ubuntu系统执行apt-get install -y logtail

也可以从SLS控制台的“Logtail管理”页面下载安装包手动安装。

‌Windows系统‌：从SLS控制台下载Logtail安装包，运行安装程序完成安装

支持文件路径配置（如 /var/log/nginx/*.log）

✅ 配置Logtail采集规则‌

‌Linux系统‌：

编辑Logtail的配置文件，一般路径为/etc/logtail/conf/，创建新的配置文件，比如ecs-log.conf。

在配置文件中填写SLS项目和日志库信息，以及要采集的日志文件路径、日志格式等，示例配置如下：

{  "inputs" : [    {      "type" : "file",      "detail" : {        "file_paths" : ["/var/log/nginx/access.log"],        "log_format" : "json",        "encoding" : "utf-8"      }    }  ],  "processors" : [],  "outputs" : [    {      "type" : "sls",      "detail" : {        "project" : "projectName",        "logstore" : "logStoreName",        "endpoint" : "SLS endpoint",        "ak_id" : "AccessKey ID",        "ak_secret" : "AccessKey Secret"      }    }  ]}

保存配置文件后，重启Logtail服务，执行systemctl restart logtail

Windows系统：

1. 打开Logtail的配置界面,点击“添加采集配置”

2. 选择“文件采集”,填写日志文件路径,日志格式等信息

3. 在输出配置中,选择“SLS”,填写SLS项目名称,日志库名称,地域endpoint,AccessKey ID和AccessKey Secret

4. 保存配置后，启动Logtail服务

四 验证对接是否成功

等待一段时间，让Logtail采集并上传日志到SLS。回到SLS控制台，进入对应的日志库，查看是否有日志数据上传。也可以在SLS控制台使用日志查询语句，查询采集到的日志内容，验证日志是否正常采集和上传。

五 配置通知对象

1.创建用户

在左侧导航栏中，单击告警。在告警中心页面，参照下图，例如配置用户Bob相关信息，单击确认。

2.创建用户组

参照下图步骤，在添加用户组对话框中，将Bob加入到test组，单击确认。

六 配置预警规则

将日志采集到LogStore后，设置告警规则，有数据则触发告警，钉钉机器人发送告警信息并提醒用户处理。

1.在告警中心 > 告警规则页签，单击新建告警。

2.在新建告警面板中，配置查询统计，单击添加

3.在查询统计对话框中，选择目标日志库，单击预览查看数据，然后单击确认

#

4.在新建告警面板中，触发条件选择当有数据时告警，严重度选择中，点击确定。

七  配置通知策略

配置内容模板:

1. 在告警中心–>通知策略–>内容模板页签，选择SLS内置内容模板，在操作列单击修改。

   

2. 参考下图，配置钉钉告警的发送内容。

   

配置SLS通知:

1. 前提条件

   例如使用钉钉发送告警通知前，需要完成如下配置。

   ✅根据钉钉企业内部应用机器人的创建和安装创建一个消息接收模式为HTTP模式的机器人应用。

   ✅打开钉钉客户端，进入钉钉群，单击右上角的图标。

   ✅选择 机器人–>添加机器人。

   ✅选择通过Webhook接入自定义服务，点击添加，配置机器人名字，安全设置选择自定义关键字，输入告警，点击完成。

   ✅在群聊中的机器人管理页面查看创建好的机器人，复制Webhook链接。

2. 配置通知对象

   在新建Webhook对话框，请求地址填写复制的Webhook链接，参考下图配置，然后单击确定。

   

3. 配置通知渠道

   在告警规则页签中，选择目标规则，单击编辑。

   

   在编辑告警面板中，参考下图配置，然后单击确定。

   

#

八 查看告警触发记录

1. 在告警中心–>告警大盘–>告警规则中心页面，查看告警触发次数。

2.在告警中心–>告警规则页面，单击目标规则。

3.您可以查看详细的告警信息。是否触发告警为true，表示已成功触发。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：码云精炼 静观云起 静观云起《阿里云SLS对接方案技术实现》