检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
d_time之间。 若已开启自定义时间功能,在使用该字段的同时,还需要增加__time__字段共同进行分页查询。 search_type:首次查询为“init”,分页查询时为“forwards”向前翻页或者“backwards”向后翻页,默认为首次查询“init”,与 is_desc参数配合进行分页查询。
参数名称 描述 类型 是否必选 x 原始字段 任意 是 e 自定义标准误差 double类型,取值为[0.0115, 0.26] 否 返回值类型:bigint类型 示例1:使用approx_distinct函数估算不重复的clientIp字段值,标准误差为2.3%。 表3 查询分析结果
和POST的日志。 字段搜索 配置字段索引后,您可以指定字段名称和字段值(key:value)进行搜索。根据字段索引中设置的数据类型,您可以进行多种类型的基础搜索和组合搜索。 说明: value参数不可为空,通过搜索语句key:""匹配字段值为空的日志。 字段搜索和 not 运算
参数 参数类型 描述 fieldName String 字段名称 type String 字段数据类型 content String 字段内容 isAnalysis Boolean 是否解析 index Integer 字段序号 表6 tag_fields_info 参数 参数类型
日志上报到LTS后,LTS不支持修改日志,防止日志被篡改。因此,用户可以将日志长期存储在LTS,随时查询用于安全合规审计场景。 如果使用日志组的日志存储时间,请参考管理日志组修改日志存储时间;如果使用日志流的日志存储时间,请参考管理日志流修改日志存储时间。 父主题: 产品咨询问题
LTS。 Kafka日志示例以及字段含义 由于Kafka本身并不直接提供系统日志的详细格式或字段定义,因为这部分可能会根据使用的日志框架而有所不同,例如 Log4j,所以本文提供一个基于典型日志框架(如 Log4j)的示例,并对其中的一些通用字段进行解析。 系统日志示例。 2023-10-23
完成后,单击Save & Test。 添加仪表盘 在左侧菜单栏中,单击 选择Dashboards,在New dashboard页面中,单击add an empty panel。 在New dashboards页面中,选择hws-lts-grafana-datasource-plugin插件和填写对应的sql语句。
参数类型 是否必填 说明 value 任意(自动转为String) 是 需要被修改的原字符串。 chars 任意(自动转为String) 否 字符串开头和结尾需要删除的字符集,默认为\t\r\n。 返回结果 修改后的字符串。 函数示例 示例1:删除空格。 测试数据 { "source":"
"node.name": "node-1", "index.name": "index_name" } 表1 主要日志字段说明 字段 说明 示例 log.level 日志级别,可以是INFO、WARN、ERROR等。 INFO @timestamp 日志记录的时间戳。
BadRequest 非法请求建议根据error_msg直接修改该请求 { "message" : { "code" : "LTS.0736", "details" : "The number of log dashboards exceeds the maximum"
分析。 快速分析的字段长度最大为2KB字节。 快速分析字段分布统计展示前100条数据。 在快速分析的字段中,当分析时间范围内未开启快速分析、字段不存在或字段值为null时,分析结果为null。 当字段为string类型时,单击null添加到搜索框中将显示为字段 : "null"OR
接复制访问密钥ID。 - 添加仪表盘。 在左侧菜单栏中,单击 选择Dashboards,在New dashboard页面中,单击add an empty panel。 在New dashboards页面中,选择hws-lts-grafana-datasource-plugin插件和填写对应的sql语句。
此处从源日志的http_code_map字段中获取映射关系。 表格构建 不同表格构建方式对比参考如下: 表2 不同表格构建方式对比 构建方式 优点 缺点 从文本构建 直观、简单、方便。 如果内容较多,规则会相对冗长。不易于维护、扩展和复用。 从OBS资源构建 内容较多且不常修改时推荐使用,易于维护。
LIMIT上限为5000条。 不涉及。 字段值大小 结构化字段最大大小为16KB,超过部分不参与分析。 不涉及。 超时时间 分析操作的最大超时时间为30秒。 如果您的数据量远超LTS提供的分析规格,请您购买DWS服务,配置日志转储DWS,使用数据仓库分析。 Double类型的字段值位数 Double类型的字段值最多52位。
从IAM服务获取的用户Token,获取方式请参见:获取用户Token 最小长度:1000 最大长度:2000 Content-Type 是 String 该字段填为:application/json;charset=UTF-8。 最小长度:30 最大长度:30 响应参数 状态码: 200 表4 响应Body参数
HTTP状态码。 响应字节数:服务器发送给客户端的字节数。 请求处理时间:请求从开始到结束所花费的时间。 除了这些基本字段外,IIS日志还可以包含其他自定义字段,具体取决于IIS的配置和安装的扩展。 采集方法 使用ICAgent采集日志,接入前请参考安装ICAgent(区域内主机
云数据库 TaurusDB接入LTS LTS支持云数据库 TaurusDB日志接入。 具体接入方法请参见日志配置管理。 父主题: 使用云服务接入LTS
云数据库GeminiDB接入LTS 支持云数据库GeminiDB日志接入LTS。配置访问日志后,GeminiDB Redis实例新生成的日志记录会上传到云日志服务(Log Tank Service,简称LTS)进行管理。 具体接入方法请参见日志配置管理。 父主题: 使用云服务接入LTS
OBS是否开启加密。 tags Array of strings 若开启tag投递,该字段必须包含主机信息:hostIP、hostId、hostName、pathFile、collectTime; 公共字段有:logStreamName、regionName、logGroupName、projectId,为可选填;
SQL分析语法介绍 SQL查询语法概述 SQL聚合函数 SQL同比和环比函数 SQL JSON函数 SQL IP函数 SQL数学函数 SQL时间函数 SQL最值函数 SQL字符串函数 SQL SPLIT函数 SQL比较运算符 SQL IP地址函数 SQL归约函数 SQL其他函数 SQL
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
