检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
在快速分析的字段中,当分析时间范围内未开启快速分析、字段不存在或字段值为null时,分析结果为null。 当字段为string类型时,单击null添加到搜索框中将显示为字段 : "null"OR NOT 字段 : *。 当字段为float或long类型时,单击null添加到搜索框中将显示为NOT
S。 日志配置结构化,详情请参见设置云端结构化解析日志。 查看WAF安全日志中心 登录云日志服务控制台,在左侧导航栏中选择“仪表盘 ”。 在仪表盘模板下方,选择“WAF仪表盘模板 > WAF安全日志中心”,查看图表详情。 被攻击网站图表所关联的查询分析语句如下所示: SELECT
String OBS转储时区,参数选择请参考OBS转储时区表。如果选择该参数,则必须选择obs_time_zone_id。 obs_time_zone_id String OBS转储时区ID,参数选择请参考OBS转储时区表。如果选择该参数,则必须选择obs_time_zone。 dis_id
将日志分析的结果使用可视化图表呈现出来,支持表格、折线图、饼图、柱状图、地图等统计图表,或将统计图表汇聚在仪表盘上统一呈现,方便运营分析。 日志监控与日志告警 支持对存储在云日志服务中的日志数据进行关键词统计或SQL统计,通过在一定时间段内日志中关键字出现次数,实时监控服务运行状态;支持自
S。 日志配置结构化,详情请参见设置云端结构化解析日志。 查看WAF安全日志中心 登录云日志服务控制台,在左侧导航栏中选择“仪表盘 ”。 在仪表盘模板下方,选择“WAF仪表盘模板 > WAF安全日志中心”,查看图表详情。 CC攻击拦截图表所关联的查询分析语句如下所示: * |SELECT
)作为分词符时,不具备模糊搜索功能,其中问号(?)为默认的分词符,使用其模糊搜索功能前需将其从分词符中移除。 星号(*)或问号(?)不能用在词的开头。 long数据类型和float数据类型不支持使用星号(*)或问号(?)进行模糊搜索。 当模糊条件前缀很短且日志中符合条件的词超过100个时,查询结果会不精确。
接入LTS。 在云日志服务控制台的左侧导航栏中选择“日志加工>DSL加工”,单击“新建DSL加工任务” 。 在基本信息页面中,完成如下配置。 任务名称:DSL加工任务的名称,例如test-vpc。 启用状态:默认开启。 源日志流:选择已完成结构化配置的日志组、日志流,即VPC流日志接入LTS时创建的日志组和日志流。
有日志流生效,若需要单独配置单个日志流的分词符,请参考设置LTS日志索引配置。 配置分词 登录云日志服务控制台。 在左侧导航栏中选择“配置中心”,选择“分词配置”页签。 配置分词。 LTS提供了如下两种配置分词的方法。若同时使用了这两种配置方法,则分词符取并集。 自定义分词符:单
若日志接入方式为“CCE接入”时,ICAgent安装完成后在主机页面不显示,请参考如下步骤排查: 确保CCE集群已安装ICAgent。 若没有安装ICAgent,在主机页面,选择“CCE集群”,单击“升级ICAgent”。详细操作请参考升级ICAgent。 若以上解决办法无法解决您的问题,请提交工单寻求技术支持工程师的帮助。
String OBS转储时区,参数选择请参考OBS转储时区表。如果选择该参数,则必须选择obs_time_zone_id。 obs_time_zone_id String OBS转储时区ID,参数选择请参考OBS转储时区表。如果选择该参数,则必须选择obs_time_zone。 dis_id
日志流名称只支持输入英文、数字、中文、中划线、下划线及小数点,且不能以小数点、下划线开头或以小数点结尾。长度为1-64个字符。 企业项目 选择业务需要的企业项目,默认为default。也可单击“查看企业项目”,在企业项目管理页面查看全部企业项目。 企业项目需要开通后才能使用,请参考如何开通企业项目。
设置多账号日志汇聚任务 使用管理账号或者委托管理员账号登录管理控制台,选择“云日志服务 LTS”进入日志管理页面。 在日志应用下方,单击“多账号日志汇聚中心”。 在多账号日志汇聚配置页面,开启日志接收状态,左侧选择某个成员账号,右侧勾选对应的源日志组/日志流,支持自定义目标日志组/日志流的名称。
户提供通用云服务的Region;专属Region指只承载同一类业务或只面向特定租户提供业务服务的专用Region。 详情请参见区域和可用区。 可用区(AZ,Availability Zone) 一个可用区是一个或多个物理数据中心的集合,有独立的风火水电,AZ内逻辑上再将计算、网络
API的日志管理接口,用来查询日志内容。 日志接入 LTS API的日志接入接口,用来配置日志上报。 日志转储 LTS API的日志转储接口,用于将指定的一个或多个日志流的日志转储到其他服务。 超额采集 LTS API的超额采集接口,用来设置打开、关闭超额采集开关。 云端结构化配置 LTS API的
String OBS转储时区。参数选择参考OBS转储时区表。如果选择该参数,则必须选择obs_time_zone_id。 obs_time_zone_id 否 String OBS转储时区ID。参数选择参考OBS转储时区表。如果选择该参数,则必须选择obs_time_zone。 dis_id
String OBS转储时区。参数选择参考OBS转储时区表。如果选择该参数,则必须选择obs_time_zone_id。 obs_time_zone_id 否 String OBS转储时区ID。参数选择参考OBS转储时区表。如果选择该参数,则必须选择obs_time_zone。 dis_id
的资源,将结构化完成的数据上报到LTS。ICAgent结构化解析支持插件组合解析,单个日志流的多个采集配置支持不同结构化解析规则,并且可以选择是否上传原始日志,不上传原始日志在资源统计和计费时则不会统计content字段,推荐使用ICAgent结构化解析,更多内容请参考ICAgent结构化解析规则说明。
新建日志流的ICAgent结构化解析和云端结构化解析资源统计及计费的区别: ICAgent结构化解析支持插件组合解析,单个日志流的多个采集配置支持不同结构化解析规则,并且可以选择是否上传原始日志,不上传原始日志在资源统计和计费时则不会统计content字段,推荐使用ICAgent结构化解析。 云端结构化解析将原始日
则不变如上。 创建消费组 登录云日志服务控制台。 单击日志组名称对应的按钮。 单击日志流名称进入日志流详情页面,单击右上角,在弹出页面中,选择“日志消费”页签。 单击新建消费组,填写消费组名称,单击“确定”。 (可选)当某个消费组,消费到一定位置时,如果想重头或者指定一个时间继续进行消费,支持重置消费位点。
IDEA为例:项目中导入JAR包 在IntelliJ IDEA中选择您的工程,选择File > Project Structure。 在Project Structure对话框,左侧单击Modules。 在Dependencies页签,选择+ > JARs or directories。 在Attach
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
