检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
若已开启自定义时间功能,需要使用该字段和line_num字段共同进行分页查询,参数可从上次查询的返回信息中获取。 is_desc 否 Boolean 顺序或者倒序查询, 默认为false(顺序查询) search_type 否 String 首次查询为 “init”, 分页查询时为 “forwards”或者“backwards”
查询主机信息 功能介绍 查询主机列表 调用方法 请参见如何调用API。 URI POST /v3/{project_id}/lts/host-list 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID,获取方式请参见:获取项目ID,获取账号ID,日志组ID、日志流ID
供的地图,包括中国地图和世界地图。您在查询和分析语句中使用特定函数(中国地图:ip_to_province函数,世界地图:ip_to_country函数)后,云日志服务(LTS)将以地图形式展示分析结果。 基本构成如下: 地图画布 色块 查看地图 登录云日志服务控制台。 在左侧导
点时间1小时,表示查询18:00:00~19:00:00的日志数据。 自定义:表示查询指定时间范围的日志数据。 设置搜索条件后,单击,查找在已设时间范围内满足搜索条件的告警。 查询的告警默认显示在“活动告警”页签下,将鼠标放在目标告警所在行中的“告警详情”可查看告警详情。单击告警
企业级Kubernetes集群。 CCE仪表盘模板支持查看CCE日志节点操作、查看CCE日志K8s对象操作、查看CCE日志K8s事件查询、查看CCE日志K8s事件中心、查看CCE日志聚合检索、查看CCE日志账号操作审计和查看CCE日志审计中心。 前提条件 已采集CCE日志,详情请
删除快速查询 功能介绍 删除快速查询 调用方法 请参见如何调用API。 URI DELETE /v1.0/{project_id}/groups/{group_id}/topics/{topic_id}/search-criterias 表1 路径参数 参数 是否必选 参数类型 描述
可以通过攻击事件日志查看检测到的危险流量的危险等级、受影响的端口、命中的规则、攻击事件类型等信息;通过访问控制日志查看根据访问控制策略放行或阻断的所有流量,以便更好的调整访问控制策略。 CFW仪表盘模板支持查看CFW访问日志中心、查看CFW流量日志中心和查看CFW攻击日志中心。 前提条件
添加快速查询 功能介绍 添加快速查询 调用方法 请参见如何调用API。 URI POST /v1.0/{project_id}/groups/{group_id}/topics/{topic_id}/search-criterias 表1 路径参数 参数 是否必选 参数类型 描述
by \"time\",ip order by \"time\" ICAgent整体状态图表所关联的查询分析语句如下所示: select host_name as "主机名",ip as "IP" , version as "版本号" , os as "操作系统" , time_fo
查询用户历史sql 功能介绍 查询用户历史sql 调用方法 请参见如何调用API。 URI GET /v2/{project_id}/lts/history-sql 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID,获取方式请参见:
一个事务的ID。 与事务日志不同,快照日志是文本文件,可以使用文本编辑器直接查看其内容。由于快照日志包含了大量的数据,因此文件可能会非常大。 系统日志(System Logs): ZooKeeper的系统日志(也称为运行日志或应用日志)通常记录了ZooKeeper集群在运行过程中
ip_to_province(client_ip) = '' THEN concat(client_ip, ' ( Unknown IP )') WHEN ip_to_provider(client_ip) = '内网IP' THEN concat(client_ip, ' ( Private IP )')
log4的日志时间为:1586850540000000008 上传的一批日志是在不同时间、非顺序产生的,希望每条日志的时间单独指定。 表2 访问IP(accessip) 区域 访问IP 华北-北京一 100.125.57.101 华北-北京二 100.125.6.108 华北-北京四 100.125.12
当前仅支持内网上报,需要在ECS主机上使用。 相关限制 当前仅支持内网上报,端口固定为9095,IP根据所在局点进行配置。 支持 Kafka 协议版本为:1.0.X,2.X.X,3.X.X。 支持压缩方式:gzip,snappy,lz4。 KAFKA认证方式为 SASL_PLAINTEXT
查询单个接入规则 功能介绍 该接口用于查询单个AOM容器日志接入LTS的接入规则。 调用方法 请参见如何调用API。 URI GET /v2/{project_id}/lts/aom-mapping/{rule_id} 表1 路径参数 参数 是否必选 参数类型 描述 project_id
查询活动或历史告警列表 功能介绍 该接口用于查询告警列表 调用方法 请参见如何调用API。 URI POST /v2/{project_id}/{domain_id}/lts/alarms/sql-alarm/query 表1 路径参数 参数 是否必选 参数类型 描述 project_id
resource_id; 查询语句:$event.annotations.results[0].sql; 查询时间:$event.annotations.results[0].time; 查询URL:$event.annotations.results[0].url; 查询日志:$event
查询结构化配置 功能介绍 该接口用于查询指定日志流下的结构化配置内容。 调用方法 请参见如何调用API。 URI GET /v2/{project_id}/lts/struct/template 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String
配置对端网关。 选择“虚拟专用网络 > 企业版-VPN连接”,单击“创建VPN连接”。 图3 创建VPN连接 此处网关IP为数据中心的网关IP地址且需要放通UDP端口4500。 配置VPN链接。 选择“虚拟专用网络 > 企业版-VPN连接”,单击“创建VPN连接”。 配置连接参数如下:
查询所有接入规则 功能介绍 该接口用于查询所有AOM容器日志接入LTS的接入规则。 调用方法 请参见如何调用API。 URI GET /v2/{project_id}/lts/aom-mapping 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
