从 v1.2.3 版本开始，logkit 加入了审计功能，可以对每个收集器的运行情况进行审计。

配置收集器记录审计信息

开启记录发送的审计日志

默认情况下，审计信息并不记录，只有在配置收集器的时候主动开启，才会记录。

如图所示，在配置正常的日志收集器的最后一步，打开【高级选项】，选择记录发送审计日志。

然后正常分发采集器到对应机器上。

机器上开始生成审计日志

如图所示，在机器上，logkit的安装目录中，会有一个 logkit_audit 文件夹，里面开始出现发送的审计日志。

对于审计日志的每一列都是用制表符(\t)分隔的。

从左到右依次是 收集器名称，时间戳，读取的字节数，读取的行数，发送的行数，备注以及当前延迟。

上图中的样例审计日志中备注为空，但是制表符并没有省略。

备注里的内容就是我们在开启记录发送的审计日志下面的 配置备注信息。

收集logkit生成的审计日志

配置读取

logkit的审计日志我们也采用收集正常日志的方式，配置一个采集器来收集。

如图所示，添加一个收集器，填写机器上审计日志的文件夹路径，点击【获取数据】就可以看到我们收集到的审计日志。

配置解析

在解析方式阶段，选择 csv格式解析，并选择分隔符为制表符\t。

请注意修改字段名称和字段类型，尤其是 时间戳，读取的字节数，读取的行数，发送的行数 这三个字段的类型一定要改成 long 方便后续计算。

时间类型转换

在转换阶段将之前的时间类型转换一下。

配置发送，并分发

发送阶段填写上专门存放审计日志的仓库名称，假设为logkit_audit。

注意这个收集审计日志的收集器不要打开【记录审计日志】的选项，否则会导致日志恶性循环。

最后分发完成后，在日志仓库可以看到 logkit_audit 的仓库。

配置监控展示

【搜索分析】中选择【可视化】，即可开始配置报表。

每分钟日志流量

添加到仪表盘

每分钟日志条数

整体查看

可以修改查看的时间范围以便获得整体情况