函数服务支持对接火山引擎 [日志服务 TLS](https://www.volcengine.com/docs/6470/73638)。通过创建 TLS 触发器，函数服务将作为消费者消费对应日志主题中的消息，并将消息传递给用户函数，触发代码逻辑。本文为您介绍如何创建 TLS 触发器。 ## 背景信息 * **使用场景** 对海量日志数据进行 ETL 处理。通过事件触发机制和简单配置即可对事件源数据进行处理，丰富日志服务一站式采集、加工、分析、告警可视化与投递功能，提供云服务间端到端的解决方案。 * **消费规则** * 如果日志主题中有多个 Shard，不保证消费的有序性，建议使用负载均衡模式上传日志。 * 首次消费默认从 Latest（最新位置）开始消费。 * 非首次消费，默认从 offset（偏移量）继续消费。 * TLS 触发器短暂重启期间的日志数据可被消费，但消费中断 2 小时以后采集的日志数据不支持消费。 * 日志数据在 TLS 服务端的数据保留时间为 2 小时，2 小时后或在 TLS 侧关闭 Kafka 协议消费功能时会被删除。 ## 前提条件 * 已开通日志服务，已在函数所在地域创建日志项目与日志主题，并成功采集到日志数据。详细说明请参考 [快速入门](https://www.volcengine.com/docs/6470/71978)。 * 已为指定日志主题开启 Kafka 消费功能。详细操作可参见 [开启 Kafka 消费功能](https://www.volcengine.com/docs/6470/134625#_1-%E5%BC%80%E5%90%AFkafka%E6%B6%88%E8%B4%B9%E5%8A%9F%E8%83%BD)。 * 已获取火山引擎访问密钥 AccessKey ID（AK）和 Secret Access Key（SK）。推荐使用 IAM 用户的访问密钥进行访问鉴权。使用 IAM 用户前，需确认火山引擎账号已创建 IAM 用户，且已为其授予消费 TLS 相关的权限（至少具备 tls:ConsumeLogs 的权限）。详细说明请参考 [访问密钥使用指南](https://www.volcengine.com/docs/6291/65568) 和 [TLS 可授予的权限](https://www.volcengine.com/docs/6470/103038)。 * 函数至少完成一次全量发布，详细操作可参见 [发布函数](https://www.volcengine.com/docs/6662/97471)。 ## 使用限制 * 每个函数最多支持创建 20 个触发器。 * TLS 触发器创建成功后，不支持变更消费的日志项目和日志主题。 ## 操作步骤 1. 登录 [函数服务控制台](https://console.volcengine.com/vefaas)。 2. 在顶部导航栏，选择目标地域。 3. 在 **函数列表** 页面，选择需要创建触发器的函数，单击函数名称。 4. 在函数详情页面的 **触发器** 页签下，单击 **创建触发器**。 5. 在 **创建触发器** 面板，按要求设置参数。 ![图片](https://portal.volccdn.com/obj/volcfe/cloud-universal-doc/upload_c1a334fc271134f19196875613407380.png) |配置项 |说明 | |---|---| |触发器类型 |本场景选择 TLS 触发器。 | |触发器名称 |自定义触发器名称。同一函数下，触发器名称不可重复。触发器名称创建成功后不支持修改。 | |日志项目和主题 |选择需要消费的 **日志项目** 和 **日志主题**。 | |重试次数 |函数发生运行错误（包括用户代码错误和 Runtime 错误）时的最大重试次数。默认为 100 次，取值范围：0~100。重试策略为固定间隔重试，间隔时间为 5 秒。 | |立即启用 |是否在创建触发器的同时启用触发器。只有处于启用状态的触发器才能够正常工作。 | |身份认证 |输入前提条件中准备好的火山引擎访问密钥 AK 和 SK。|\ | |:::warning|\ | ||\ | |* 推荐使用 IAM 用户的访问密钥，密钥需包含消费 TLS 相关的权限（（至少具备 tls:ConsumeLogs 的权限）。|\ | |* 访问密钥仅用于身份校验，函数服务不会存储您的密钥。|\ | ||\ | |:::| |备注 |根据需要输入备注信息。 | 6. 单击 **确定**，完成 TLS 触发器创建。创建成功后，可在当前函数的 **触发器** 页签下查看到刚刚创建的 TLS 触发器信息。 ![图片](https://portal.volccdn.com/obj/volcfe/cloud-universal-doc/upload_8bfe5391fbc2ee0c827fbb779e084d6a.png) ## 后续操作 * 如果您需要修改 TLS 触发器，可参考 [管理触发器](https://www.volcengine.com/docs/6662/97734)。 * 如果您需要观测函数的运行状态，可参考 [监控与日志](https://www.volcengine.com/docs/6662/124698)。 * TLS 侧提供 Kafka 协议消费的白屏化运维能力，包括查看消费组信息、重置消费位点、观测消费进度等，您可在 TLS 侧观测 TLS 触发器的消费详情。详细内容可参考 [通过 Kafka 协议消费日志](https://www.volcengine.com/docs/6470/134625#%E7%9B%B8%E5%85%B3%E6%93%8D%E4%BD%9C)。