检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
语句"var:log"、var;log等搜索的也是同时包含var和log的所有日志。 查询日志使用搜索语法的常见问题和相关报错的处理方法请参考日志搜索相关问题。 搜索方式 搜索语句是用来指定日志搜索时的过滤规则,返回符合条件的日志。 根据索引配置方式可分为全文搜索和字段搜索,根据
8601标准的时间窗口大小。例如P1M(1月)、P1D(1天)、PT1H(1小时)、PT1M(1分钟)、PT1S(1秒钟)。 time_format 返回结果的时间格式。(参考Joda DateTimeFormat模式)。 padding_value 补全的内容。包括: 0 或 zero:将缺失的值设置为0(默认值)。
快速分析的对象为结构化日志中提取的关键字段,创建快速分析前请先对原始日志进行设置云端结构化解析日志。 创建快速分析 快速分析以日志流为单位,请参考如下步骤创建快速分析。 登录云日志服务控制台,进入“日志管理”页面。 单击目标日志组或日志流名称,进入日志详情页面。 支持两种方式创建快速分析:
数据库表中,进行后续的大数据分析工作。 目前此功能仅在华北-北京四、华南-广州、华东-上海一局点支持白名单用户提交工单申请使用,详细操作请参考提交工单,其他局点暂不支持该功能。 前提条件 日志已接入云日志服务(LTS)。 日志流已配置结构化规则。 已在DLI中创建数据库和表,创建
查看LTS实时最新日志,每一次加载数据时延是多久? 在LTS控制台查看LTS实时最新日志,正常情况下,每隔5秒加载一次。如果这5秒内没有产生日志,则不显示;5秒后会继续调用接口,刷新出产生的日志数据。即如果每5秒都有日志数据产生,则加载数据时延为5秒。 父主题: 日志搜索与分析
version: deficience, err: 2 name:{"version": "deficience", "error": "2"} 更多参考 支持和其他函数组合使用。 e_json 对特定字段中的JSON对象进行JSON操作,包括JSON展开、JMES提取或者JMES提取后再展开。
日志组数量已达上限,请选择存在的日志组进行接入。 当提示以上报错时,须删除日志流对应的接入规则。 预览完成后,单击“提交”。 手动配置 在日志流映射页面,单击“添加规则”,参考表3设置规则。 表3 参数说明 参数 说明 规则名称 默认为rule_xxx,也可根据您的需要进行自主命名。 只支持输入英文、数字、中文、
表达式函数和编码解码函数。 场景1:手机号脱敏 日志中包含不希望被暴露的手机号,可采用正则表达式,运用regex_replace函数脱敏。参考如下示例: 原始日志 { "iphone":"13900001234" } 加工规则 e_set( "sec_iphone"
云日志服务配置的日志转储是将最新产生的日志转储到OBS桶中,不会对历史日志进行转储。 前提条件 日志已接入LTS。详细请参考日志接入。 已创建OBS桶。详细请参考创建桶。 OBS存储独立收费,收费详情请参见:华为云定价。 创建日志转储(周期性) 登录云日志服务控制台。 左侧导航选择“日志转储”。
义配置解析规则。 选择组合解析。 从“从已有日志中选择”或“从剪切板中粘贴”选择日志样例,在插件配置下方输入配置内容。 您可以根据日志内容参考以下插件语法自定义设置: processor_regex 表1 正则提取 参数 类型 说明 source_key string 原始字段名。
upstream_addr(该参数适用于独享型负载均衡):后端主机的IP地址和端口号。可能有多个值,每个值都是ip:port或者-,用逗号空格隔开。 更多信息请参考独享型负载均衡与共享型弹性负载均衡的区别。 前提条件 已采集ELB日志,详情请参见弹性负载均衡 ELB接入LTS。 日志配置结构化,详情请参见设置云端结构化解析日志。
upstream_addr(该参数适用于独享型负载均衡):后端主机的IP地址和端口号。可能有多个值,每个值都是ip:port或者-,用逗号空格隔开。 更多信息请参考独享型负载均衡与共享型弹性负载均衡的区别。 前提条件 已采集ELB日志,详情请参见弹性负载均衡 ELB接入LTS。 日志配置结构化,详情请参见设置云端结构化解析日志。
在索引流量中,字段值400的索引流量统一为8字节。 说明: 字段索引的自定义分词符和特殊分词符仅支持白名单用户提交工单申请使用。详细操作请参考提交工单。 示例: 例如:原始日志量为10GB,写入到日志服务并开启全文索引,则索引流量以10GB 计费。 例如:原始日志量为10 GB,
encoding String 否 原始未压缩数据的编码格式,默认为utf-8。 返回结果 返回编码后的字符串。 函数示例 加密结果仅供参考。 示例1:对日志字段进行压缩并Base64编码。 测试数据 { "content":"I always look forward to
TS会清空前1000条日志,保留最新的1000条日志。 正常情况下,每隔5秒加载一次。如果这5秒内没有产生日志,则不显示;5秒后会继续调用接口,刷新出产生的日志数据。即如果每5秒都有日志数据产生,则加载数据时延为5秒。 前提条件 已创建日志组和日志流。 已完成安装ICAgent(区域内主机)。
TS会清空前1000条日志,保留最新的1000条日志。 正常情况下,每隔5秒加载一次。如果这5秒内没有产生日志,则不显示;5秒后会继续调用接口,刷新出产生的日志数据。即如果每5秒都有日志数据产生,则加载数据时延为5秒。 前提条件 已创建日志组和日志流。 已完成安装ICAgent(区域内主机)。
将时间戳舍入,将其作为新的时间戳返回。Period可以是任何ISO8601的周期,如P3M(季度)或PT12H(半天)。指定Origin作为时间戳,以设置舍入的参考时间。例如,TIME_CEIL(time, 'PT1H', '2016-06-27 00:30:00')测量的小时周期从00:30-01:
等攻击,保护Web服务安全稳定。 WAF仪表盘模板支持查看WAF安全日志中心和查看WAF访问日志中心。 前提条件 已采集WAF日志,详情请参考Web应用防火墙WAF接入LTS。 日志配置结构化,详情请参见设置云端结构化解析日志。 查看WAF安全日志中心 登录云日志服务控制台,在左侧导航栏中选择“仪表盘
策略不生效。关于IAM项目与企业项目的区别,详情请参见:IAM和企业管理的区别。 LTS当前仅日志组、日志流、仪表盘资源接口支持企业项目方式授权,其他资源的接口仅支持IAM项目方式授权,因此针对仅支持IAM项目方式授权时需注意: 授权时选择“IAM项目视图”。 图1 IAM项目视图
information %tF:Output format is YYY-MM-DD. %tr:Output in HH:MM:SS PM format 可以参考Java的String.format获取更多的细节 strpos函数 查询目标子串初次出现在字符串中的位置,如果目标子串未出现在字符串中,则返回0。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
