检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
一起使用。 华为云日志服务LTS在功能丰富度、成本、性能方面优于开源ELK方案,具体对比可以参考云日志服务LTS对比自建ELK Stack有什么优势?。本文提供最佳实践,使用自定义Python脚本和LTS采集器ICAgent,协助用户将日志从Elasticsearch(简称ES)迁移到LTS中。
event) { // 获取事件数据 String eventData = new String(event.getBody(), StandardCharsets.UTF_8); // 检查事件数据中是否包含指定字符串 if
event) { // 获取事件数据 String eventData = new String(event.getBody(), StandardCharsets.UTF_8); // 检查事件数据中是否包含指定字符串 if
t/template 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID,获取方式请参见:获取项目ID,获取账号ID,日志组ID、日志流ID 请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token
t/template 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID,获取方式请参见:获取项目ID,获取账号ID,日志组ID、日志流ID 请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 Content-Type
参数 是否必选 参数类型 描述 project_id 是 String 项目ID,获取方式请参见:获取项目ID,获取账号ID,日志组ID、日志流ID 最小长度:32 最大长度:32 log_group_id 是 String 日志组ID,获取方式请参见:获取项目ID,获取账号ID,日志组ID、日志流ID
附录 状态码 错误码 获取账号ID、项目ID、日志组ID、日志流ID OBS转储时区表
ECS日志的采集、分析、告警以及存档,基于云日志服务 LTS实时采集弹性云服务器 ECS的日志数据,通过函数工作流 FunctionGraph的LTS触发器自动获取日志数据,并实现对日志中告警信息的分析,通过消息通知服务 SMN将告警信息推送给用户,并存储到对象存储服务 OBS桶中进行存档。 无服务器日志文件上传LTS
查询当前日志文件,检查资源占用是否异常。 cat oss.icAgent.trace| grep 'icagent exit' 若有回显结果,表示资源有异常,请根据实际回显情况排查处理。 若没有回显结果,表示资源使用正常。 查询历史日志文件,检查资源占用是否异常。 zgrep 'icagent
快速查询 查询用户历史sql 添加快速查询 获取快速查询 删除快速查询 查询日志组下所有快速查询 父主题: API说明
数据富化 从OBS获取csv文件进行数据富化 使用e_dict_map、e_search_dict_map函数进行数据富化 构建字典与表格进行数据富化 使用DSL加工函数过滤VPC流日志公网流量 父主题: 日志加工(邀测)
提取URL中查询部分的信息。 url_encode函数 对URL进行编码。 语法:url_encode(expr) 表2 参数说明 参数名称 描述 类型 是否必选 expr URL字符串 String 是 返回值类型:String类型 示例:SELECT URL_ENCODE('http://u
在LTS页面完成ICAgent安装后显示离线怎么办? ICAgent安装完成后,在LTS页面不显示怎么办? 如何在VPCEP控制台创建终端节点? 如何获取AK/SK? 如何通过创建委托授权安装ICAgent?
https://{endpoint}/v2/{project_id}/groups/{log_group_id}/streams {endpoint}信息请从终端节点获取。 Body: { "log_stream_name": "lts-stream-02kh" } 响应示例 { "log_stream_id"
https://{endpoint}/v2/{project_id}/groups/{log_group_id}/streams {endpoint}信息请从终端节点获取。 响应示例 { "log_streams" : [ { "creation_time" : number, "log_stream_name"
mobile_carrier函数 分析电话号码所属的运营商。 语法:mobile_carrier(expr) 表2 参数说明 参数名称 描述 类型 是否必选 expr 电话号码 String 是 返回值类型:String类型 示例:SELECT MOBILE_CARRIER('17052294531')
要1分钟左右,请耐心等待。 升级失败 该服务器的ICAgent升级失败。 离线 输入的AK/SK错误导致该主机的ICAgent功能异常。请获取正确的AK/SK后重新安装。 异常 该主机ICAgent功能异常,请联系技术支持。 卸载中 正在卸载该主机。卸载ICAgent预计需要1分钟左右,请耐心等待。
快速查询 LTS API的快速查询接口,用来创建、查询、删除快速查询。 多账号日志汇聚 LTS API的多账号日志汇聚接口,用来获取、修改日志汇聚开关、获取组织成员汇聚等。
正则表达式()中为提取字段。 keys string 为提取的内容指定字段名。 keep_source boolean 是否保留原始字段。 keep_source_if_parse boolean 解析错误是否保留原始字段。 processor_split_string 表2 分隔符解析 参数 类型 说明
语法:approx_distinct(x) 估算x中不重复值的个数,支持自定义标准误差 语法:approx_distinct(x, e) 表2 参数说明 参数名称 描述 类型 是否必选 x 原始字段 任意 是 e 自定义标准误差 double类型,取值为[0.0115, 0.26] 否 返回值类型:bigint类型
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
