检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
LTS-Flink-Connector工具支持以下表1。 表1 功能说明 功能 说明 支持类型 源表和结果表 运行模式 仅支持流模式 API种类 SQL 是否支持更新或删除结果表数据 不支持更新和删除结果表数据,只支持插入数据。 使用限制 仅flink1.12版本支持云日志服务
oss.icAgent.trace | grep 'als event' | grep -v grep | tail -n 1 以上截图仅供参考,请以实际查询结果为准。从过滤结果查找用户实际设置的日志组、日志流以及采集路径,则确保日志采集配置已下发到ICAgent。 如果日志文件查询不到,则查询日志压缩包。
令。如果您在生产环境中使用,请将上述端口转发命令配置为开机启动任务。 图7 查看端口 在阿里云主机上安装ICAgent 获取AK/SK,请参考获取华为账号的AK/SK。 输入跳板机连接IP(注意需要填入ECS弹性公网IP),生成ICAgent安装命令。 请确保替换正确的AK/SK,否则将无法安装ICAgent。
在日志详情页面的“日志搜索”页签,单击可以查看上下文。 在查看上下文结果中,可以查看该日志的前后若干条日志详细信息。 在弹出的查看上下文页面中,请参考表1。 表1 查看上下文日志功能介绍 功能 说明 查询行数 根据需要选择查询日志的行数。 高亮显示 输入需要高亮的字符串,回车确认,在日志内容中高亮显示。
任务。 图7 查看端口 配置日志接入 Kubernetes集群在一个节点上安装成功即可,不需要所有节点重复操作。 请提前获取AK/SK,请参考获取华为账号的AK/SK。 配置跳板机。 在弹性云服务器管理控制台找到已创建的机器,获取私有IP。 图8 获取私有IP 在云日志服务LTS(LTS)控制台,选择“主机管理
str_upper 将字符串中所有小写字符转换为大写字符。 str_title 将所有单词的第一个字母转化为大写,其余字母均为小写。 str_capitalize 将字符串的第一个字母转化为大写,其他字母转化为小写。 str_swapcase 对字符串的大小写字母进行转换。 查找判断 str_count
语句"var:log"、var;log等搜索的也是同时包含var和log的所有日志。 查询日志使用搜索语法的常见问题和相关报错的处理方法请参考日志搜索相关问题。 搜索方式 搜索语句是用来指定日志搜索时的过滤规则,返回符合条件的日志。 根据索引配置方式可分为全文搜索和字段搜索,根据
500 message: 其他 status: 400 message: 错误 status: 200 message: 正常 更多参考 支持和其他函数组合使用。 e_table_map 与目标表格进行映射,根据输入的字段名称返回字段值。 函数格式 e_table_map(data
快速分析的对象为结构化日志中提取的关键字段,创建快速分析前请先对原始日志进行设置云端结构化解析日志。 创建快速分析 快速分析以日志流为单位,请参考如下步骤创建快速分析。 登录云日志服务控制台,进入“日志管理”页面。 单击目标日志组或日志流名称,进入日志详情页面。 在“日志搜索”页签,
8601标准的时间窗口大小。例如P1M(1月)、P1D(1天)、PT1H(1小时)、PT1M(1分钟)、PT1S(1秒钟)。 time_format 返回结果的时间格式。(参考Joda DateTimeFormat模式)。 padding_value 补全的内容。包括: 0 或 zero:将缺失的值设置为0(默认值)。
DLI的表中。详细操作请参见创建队列。 目前此功能仅在华北-北京四、华南-广州、华东-上海一局点支持白名单用户提交工单申请使用,详细操作请参考提交工单,其他局点暂不支持该功能。 日志转储至DLI 登录云日志服务控制台,在左侧导航栏中选择“日志转储 ”。 在“日志转储”页面中,单击右上角“配置转储”。
查看LTS实时最新日志,每一次加载数据时延是多久? 在LTS控制台查看LTS实时最新日志,正常情况下,每隔5秒加载一次。如果这5秒内没有产生日志,则不显示;5秒后会继续调用接口,刷新出产生的日志数据。即如果每5秒都有日志数据产生,则加载数据时延为5秒。 父主题: 日志搜索与分析
选择关闭“超额继续采集日志”。 关闭后表示当日志超过每月免费赠送的额度(500M)时,将暂停采集日志。支持在日志总览页查看当前资源使用情况,详情请参考查看日志管理。 配置日志资源使用量预警 开启自定义日志资源使用量预警开关后,系统将自动为您创建一条告警规则(日志资源使用量预警)。当日志使
version: deficience, err: 2 name:{"version": "deficience", "error": "2"} 更多参考 支持和其他函数组合使用。 e_json 对特定字段中的JSON对象进行JSON操作,包括JSON展开、JMES提取或者JMES提取后再展开。
日志组数量已达上限,请选择存在的日志组进行接入。 当提示以上报错时,须删除日志流对应的接入规则。 预览完成后,单击“提交”。 手动配置 在日志流映射页面,单击“添加规则”,参考表3设置规则。 表3 参数说明 参数 说明 规则名称 默认为rule_xxx,也可根据您的需要进行自主命名。 只支持输入英文、数字、中文、
表达式函数和编码解码函数。 场景1:手机号脱敏 日志中包含不希望被暴露的手机号,可采用正则表达式,运用regex_replace函数脱敏。参考如下示例: 原始日志 { "iphone":"13900001234" } 加工规则 e_set( "sec_iphone"
义配置解析规则。 选择组合解析。 从“从已有日志中选择”或“从剪切板中粘贴”选择日志样例,在插件配置下方输入配置内容。 您可以根据日志内容参考以下插件语法自定义设置: processor_regex 表1 正则提取 参数 类型 说明 source_key string 原始字段名。
upstream_addr(该参数适用于独享型负载均衡):后端主机的IP地址和端口号。可能有多个值,每个值都是ip:port或者-,用逗号空格隔开。 更多信息请参考独享型负载均衡与共享型弹性负载均衡的区别。 前提条件 已采集ELB日志,详情请参见弹性负载均衡 ELB接入LTS。 日志配置结构化,详情请参见设置云端结构化解析日志。
upstream_addr(该参数适用于独享型负载均衡):后端主机的IP地址和端口号。可能有多个值,每个值都是ip:port或者-,用逗号空格隔开。 更多信息请参考独享型负载均衡与共享型弹性负载均衡的区别。 前提条件 已采集ELB日志,详情请参见弹性负载均衡 ELB接入LTS。 日志配置结构化,详情请参见设置云端结构化解析日志。
encoding String 否 原始未压缩数据的编码格式,默认为utf-8。 返回结果 返回编码后的字符串。 函数示例(加密结果仅供参考。) 示例1:对日志字段进行压缩并Base64编码。 测试数据 { "content":"I always look forward to
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
