单击自定义数据中的文本文件。

• 指定配置名称和日志路径。

  请按照页面提示填写配置名称、日志路径和日志文件名称。文件名称可以填写完整名称，也支持通配符模式匹配。

• 指定日志收集模式。
  日志服务目前支持极简模式、分隔符模式、JSON模式、完整正则模式等方式解析日志。本文以分隔符模式为例，关于收集模式的详细说明请参考采集文本日志和配置解析。

  
  
  

• 填写日志样例。

  指定日志收集模式为分隔符模式或完整正则模式时，需要您填写日志样例。日志服务支持在配置Logtail的同时，根据您选择的配置对日志样例尝试解析。如果解析失败，需要您修改分隔符配置或者正则表达式。请将需要解析的日志样例填写到对应位置。

• 指定分隔符和引用符。

  您可以指定分隔符为制表符、竖线、空格，也可以自定义分隔符。请根据您的日志格式选择正确的分隔符，否则日志数据会解析失败。

• 指定日志抽取结果中的Key。
  填写日志样例并选择分隔符后，日志服务会按照您选择的分隔符提取日志字段，并将其定义为Value，您需要分别为Value指定对应的Key。

  
  
  

• 酌情选择高级选项。

  一般情况下，请保持高级选项的默认配置。如您有其他需求，请参考采集文本日志中的高级配置相关说明。

• 应用到机器组。

  如果您之前没有创建过机器组，请先根据页面提示创建机器组，然后将Logtail配置应用到机器组。

完成以上步骤后，日志服务即刻开始收集阿里云ECS上的日志，您可以通过控制台和API/SDK对已收集的日志进行实时消费。

如您需要对日志内容进行查询、分析或投递消费，单击下一步。

完成采集配置后，您的ECS日志正在被实时采集，如您需要对采集到的日志进行查询分析，则需要执行本步骤，在数据采集向导中配置索引。

您也可以在Logstore列表界面，单击查询进入查询界面，并单击右上角的开启索引，在右侧弹出菜单中配置索引。

• 全文索引属性

  您可以选择开启全文索引属性，并确认是否启用大小写敏感、确认分词符内容。

• 字段索引属性

  单击键名称右侧的加号新增一行，填写键名称、类型、别名、大小写敏感、分词符、选择是否开启统计。

设置查询分析之后，如果还需要配置日志投递或ETL，请单击下一步。

日志服务不仅支持对多种来源、格式的数据进行批量采集和管理维护，还支持将日志数据投递到OSS、MaxCompute等云产品进行计算分析。另外，日志服务提供流式的全托管数据加工服务，依托于函数计算服务，即ETL。通过配置一个ETL Job，日志服务将定时获取数据更新并触发函数执行：增量消费日志服务Logstore的数据，在函数里完成自定义加工任务。用于数据加工的函数可以是日志服务提供的模板或者用户自定义函数。

如您需要投递日志到OSS、MaxCompute，或者配置ETL，请单击对应的开启投递按钮。

本文档以投递MaxCompute为例。为把日志服务内的日志投递到MaxCompute，您需要首先准备好相应的MaxCompute环境。

• 准备步骤
  1. 开通MaxCompute服务。您需要在阿里云管理控制台上启用MaxCompute服务。
  2. 创建存储投递日志的MaxCompute表。请参考 MaxCompute了解表的结构和相关注意事项。
• 操作步骤
  开启投递后跳转至LogHub —— 数据投递页面，在该页面需要配置投递大数据计算服务 MaxCompute（原 ODPS）的相关内容。

  
  
  

  说明 __source__、__time__、__topic__、__extract_others__和__partition_time__是日志服务的系统保留字段，建议使用。对于映射配置的限制详情请参见通过日志服务投递日志到MaxCompute。

  填写完成后，单击确认即可开始投递。