检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
part:指定要返回字段的索引值。 split_to_map split_to_map函数用于使用指定的第一个分隔符拆分字符串,然后再使用指定的第二个分隔符进行第二次拆分。 split_to_map(x, delimiter01, delimiter02) x:参数值为varchar类型。 delimiter01:分隔符1。
状态码:403 Forbidden。请求被拒绝访问。返回该状态码,表明请求能够到达服务端,且服务端能够理解用户请求,但是拒绝做更多的事情,因为该请求被设置为拒绝访问,建议直接修改该请求,不要重试该请求。 { "error_code" : "LTS.0001", "error_msg"
状态码:403 Forbidden。请求被拒绝访问。返回该状态码,表明请求能够到达服务端,且服务端能够理解用户请求,但是拒绝做更多的事情,因为该请求被设置为拒绝访问,建议直接修改该请求,不要重试该请求。 { "error_code" : "LTS.0003", "error_msg"
world, k2=\"good\"" } 对带"的日志格式content:k1="v1=1"&k2=v2?k3=v3,推荐使用e_kv函数进行提取,例如: 原始日志 { "content":"k1=\"v1=1\"&k2=v2?k3=v3" } 加工规则 e_kv("content"
、方式和范围,个人信息处理者的名称和联系方式等。 您的产品及服务如涉及向第三方共享个人信息或集成了第三方的SDK时,需要在隐私政策中向用户进行披露和说明,获取用户的授权或同意。 (二)处理个人信息要求 您的产品及服务在处理用户个人信息时,需要遵守的要求包括不限于如下: 处理个人信
referer、useragent、verb信息。 需求2:对request进行再提取,提取出uri_proto、uri_domain、uri_param信息。 需求3:对解析出来的uri_param进行再提取,提取出uri_path、uri_query信息。 加工规则 总编排
json_extract_scalar函数 从Results字段中获取RawResultCount字段的值,并将这些值转换为bigint类型进行求和。 字段样例 Results:[{"EndTime":1626314520},{"RawResultCount":1}] 查询和分析语句
String 否 IP地址分隔符,用于将包含多个IP地址的字符串分割为多个IP地址,解析结果通过JSON格式返回。默认值为None,表示不进行分隔。 返回结果 返回字典形式数据。 函数示例 单个IP查询。 测试数据 { "ip": "192.168.0.1" } 加工规则 e_set("geo_parse"
状态码:403 Forbidden。请求被拒绝访问。返回该状态码,表明请求能够到达服务端,且服务端能够理解用户请求,但是拒绝做更多的事情,因为该请求被设置为拒绝访问,建议直接修改该请求,不要重试该请求。 { "error_code" : "LTS.0001", "error_msg"
临时securityToken,设置ILogConsumerSTSToken即可,ILogConsumerSTSToken会定期调用GetSTSTokenConfig 方法更新认证信息,方法由用户自己实现ILogConsumerSTSToken接口;如果使用永久AKSK则不用设置ILogConsumerSTSToken
传入待提取字段的JSON表达式或字段。 jmes String 是 JMES表达式,表示提取的字段。 default String 否 如果提取字段不存在,则返回此处设置的值。默认为None,表示不返回字段。 restrict Bool 否 提取字段的值不是合法的JSON格式时,是否严格限制加工。 默认值false。
日志转储 LTS API的日志转储接口,用于将指定的一个或多个日志流的日志转储到其他服务。 超额采集 LTS API的超额采集接口,用来设置打开、关闭超额采集开关。 云端结构化配置 LTS API的结构化配置接口,用来创建、查询、修改、删除结构化配置等。 AOM容器日志接入LTS
collectTime: 1562741899 topic: 时间相关的计算:Unix时间戳是从1970年1月1日开始所经过的秒数,因此在很多场景下便于直接进行日期时间相关的计算,例如如下示例。 原始日志 { "time1": 1562741899, "time2": 1562731122 } 加工规则
maxsplit int 否 最大分裂匹配次数。默认为0表示全部匹配分裂,如果为1,表示匹配中一个就分裂,剩余不再进行匹配。 返回结果 返回分割后的数组列表。 函数示例 将字段str按照数字进行分裂。 测试数据 { "str": "iZbp1a65x3r1vhpe94fi2qZ" } 加工规则
部分可能会根据使用的日志框架而有所不同,例如 Log4j,所以本文提供一个基于典型日志框架(如 Log4j)的示例,并对其中的一些通用字段进行解析。 系统日志示例。 2023-10-23 15:33:45,123 INFO [KafkaServer id=0] onBrokerStartup
结构化的,您可以在结构化配置页面为您的云服务日志配置对应的结构化解析规则,详细操作请参考日志结构化配置。结构化解析之后即可对日志使用SQL进行可视化分析。LTS也为很多常见的云服务日志提供了开箱即用的仪表盘,例如ELB/APIG/DCS等开箱即用仪表盘。 应用监控告警场景 场景描
每页数据量,最大值为100。 最小值:0 最大值:100 fuzzy_name 否 String 检索的主题名称,模糊匹配,按照startwith模式进行匹配。 请求参数 表3 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 从IAM服务获取
最大长度:3 响应参数 状态码:200 表4 响应Body参数 参数 参数类型 描述 template String 为一个html文本,需要进行相应的解析后展示 最小长度:2 最大长度:1024 请求示例 预览消息模板邮件格式 POST https://{endpoint}/v2/
建议在配置文件或者环境变量中密文存放, 使用时解密, 确保安全; // 本示例以ak和sk保存在环境变量中为例, 运行本示例前请先在本地环境中设置环境变量HUAWEICLOUD_SDK_AK和HUAWEICLOUD_SDK_SK. String ak = System.get
包含了域名解析的请求、响应以及可能出现的错误等信息。通过分析DNS日志,可以了解网络中域名解析的情况,有助于排查网络问题、监控网络活动以及进行安全分析等。 DNS记录类型:DNS系统支持多种记录类型,每种类型都用于存储不同类型的信息。最常见的记录类型包括: A记录:将域名映射到IPv4地址。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
