检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
日志上报到LTS后,LTS不支持修改日志,防止日志被篡改。因此,用户可以将日志长期存储在LTS,随时查询用于安全合规审计场景。 如果使用日志组的日志存储时间,请参考管理日志组修改日志存储时间;如果使用日志流的日志存储时间,请参考管理日志流修改日志存储时间。 父主题: 产品咨询问题
environment variables CLOUD_SDK_AK and CLOUD_SDK_SK in the local environment ak = os.environ["CLOUD_SDK_AK"] sk = os.environ["CLOUD_SDK_SK"]
此处从源日志的http_code_map字段中获取映射关系。 表格构建 不同表格构建方式对比参考如下: 表2 不同表格构建方式对比 构建方式 优点 缺点 从文本构建 直观、简单、方便。 如果内容较多,规则会相对冗长。不易于维护、扩展和复用。 从OBS资源构建 内容较多且不常修改时推荐使用,易于维护。
参数类型 是否必填 说明 value 任意(自动转为String) 是 需要被修改的原字符串。 chars 任意(自动转为String) 否 字符串开头和结尾需要删除的字符集,默认为\t\r\n。 返回结果 修改后的字符串。 函数示例 示例1:删除空格。 测试数据 { "source":"
关闭“自定义元数据”,使用ICAgent系统默认配置的字段上报到LTS,不需要用户配置且ICAgent系统不支持配置。 开启“自定义元数据”,根据用户选择的内置字段和自定义键值增加字段上报到LTS。 系统内置字段:勾选需要设置的内置字段。 自定义键值对:单击“添加”,输入键值key和键值Value。
environment variables CLOUD_SDK_AK and CLOUD_SDK_SK in the local environment ak = os.environ["CLOUD_SDK_AK"] sk = os.environ["CLOUD_SDK_SK"]
事件名称 创建日志组 group createLogGroup 修改日志组 group updateLogGroup 删除日志组 group deleteLogGroup 创建日志流 topic createLogStream 修改日志流 topic updateLogStream 删除日志流
environment variables CLOUD_SDK_AK and CLOUD_SDK_SK in the local environment ak = os.environ["CLOUD_SDK_AK"] sk = os.environ["CLOUD_SDK_SK"]
HTTP状态码。 响应字节数:服务器发送给客户端的字节数。 请求处理时间:请求从开始到结束所花费的时间。 除了这些基本字段外,IIS日志还可以包含其他自定义字段,具体取决于IIS的配置和安装的扩展。 采集方法 使用ICAgent采集日志,接入前请参考安装ICAgent(区域内主机
从IAM服务获取的用户Token,获取方式请参见:获取用户Token 最小长度:1000 最大长度:2000 Content-Type 是 String 该字段填为:application/json;charset=UTF-8。 最小长度:30 最大长度:30 响应参数 状态码:200 表4 响应Body参数
语法:ROUND(x) 对x进行四舍五入且保留n位小数。 语法:ROUND(x, n) 表2 参数说明 参数名称 描述 类型 是否必选 x 原始字段。 number 是 n n位小数(int)。 int 是 返回值类型:Number 示例:select ROUND(3.1415, 1)
SQL分析语法介绍 SQL查询语法概述 SQL聚合函数 SQL同比和环比函数 SQL JSON函数 SQL IP函数 SQL数学函数 SQL时间函数 SQL最值函数 SQL字符串函数 SQL SPLIT函数 SQL比较运算符 SQL IP地址函数 SQL归约函数 SQL其他函数 SQL
contents 是 Array of String 日志内容。 labels 是 Object 用户自定义label。 请不要将字段名称设置为内置保留字段,否则可能会造成字段名称重复、查询不精确等问题。 tenant_project_id 否 String 租户项目ID,获取方式请参见:获取
参数。 图1 漏斗图 表1 漏斗图参数说明 参数 说明 系列名称 漏斗图的名称。 数值列 选择数值字段,某个字段对应的数值越大,在越上面。 隐藏图例 开启后,可以隐藏漏斗图上方的字段名显示。 父主题: 使用统计图表将日志可视化
environment variables CLOUD_SDK_AK and CLOUD_SDK_SK in the local environment ak = os.environ["CLOUD_SDK_AK"] sk = os.environ["CLOUD_SDK_SK"]
服务器-DNS日志 DNS(Domain Name System,域名系统)是互联网的一项服务,它作为将域名和IP地址相互映射的一个分布式数据库,能够使人更方便地访问互联网。当用户在浏览器中输入域名时,DNS会将其解析为对应的IP地址,以便计算机能够找到正确的服务器并获取所需的信息。
需与配置日志接入规则一致。 脚本需执行在ecs机器,命名xxx.py格式,写入磁盘数据脚本请参考如下示例: 以下斜体字段需按照实际情况进行修改。 index:字段为索引名,参考示例为: test。 pathFile :为数据写入磁盘绝对路径,参考示例为: /tmp/test.log。
/opt/cloud”命令,若提示没有/opt/cloud目录,执行“mkdir /opt/cloud/”命令创建/opt/cloud目录。若有/opt/cloud目录,在cloud目录下,执行“mkdir lts”创建lts目录。 继续执行“chmod 750 lts”,修改lts目录权限。
区域定位:设置地图显示的区域范围,包含中国省级地图和世界地图两种。 省份 地图类型为中国省级地图,该字段为具体省份。例如浙江省 国家 地图类型为世界地图,该字段为具体国家。例如中国 数值列 选择用于展示数值的字段。 图表名称字号 设置图表名称的字号大小。 父主题: 使用统计图表将日志可视化
environment variables CLOUD_SDK_AK and CLOUD_SDK_SK in the local environment ak = os.environ["CLOUD_SDK_AK"] sk = os.environ["CLOUD_SDK_SK"]
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
