入门篇：日志数据接入（以交换机为例）

数据接收器是用于接收各种来源的日志数据的组件，定义了如何接收和解析输入数据流，包括Syslog、Beats等协议，通过配置适当的数据接收器，WeOps能够从各个来源接收和处理日志数据。

入门篇：日志数据搜索

入门篇：日志关键字监控

入门篇：日志探针接入

日志采集探针是安装在采集服务器中的进程，为了采集不同的日志，比如系统日志、指标日志、流量日志等，WeOps支持并内置了相关的日志探针，需要安装对应的日志节点和探针，进行相关数据的采集。WeOps支持批量自动下发日志探针到服务器，并为日志探针关联对应的采集配置，以便采集不同的日志数据。

入门篇：日志仪表盘的配置和使用

入门篇：日志索引集管理

WeOps为了存储日志原始数据，降低资源消耗，支持设置日志索引集，可以为每个索引集设置轮转规则，形成一组索引，即对应 Elasticsearch的索引分片。通过配置索引集的轮转规则，可以实现日志的自动清理、自动备份等场景。

进阶篇：日志聚合类监控策略

进阶篇：日志分组策略

当需要对日志数据进行分组管理，或需要对日志进行权限管控，可以通过日志分组的功能，对日志消息划分不同的分组，并授权给不同的人员查看和使用。

进阶篇：日志提取器

提取器用于从接收到的原始日志消息中提取有用的信息，生成新的日志属性。WeOps提供了灵活且强大的提取器功能，可以基于正则表达式、分隔符、固定位置等方式来提取数据。提取器可以帮助将原始日志数据结构化，从而更方便地进行搜索、过滤和分析。