检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
by分组字段只支持字符串和整数类型。 设置日志统计的字段,选择统计类型、支持选择或者自定义输入被统计的字段和分组字段。数据迟到1分钟,将不参与统计。 支持以下统计类型: Count: 统计日志条数,CountKeyword: 统计关键词出现的次数, Sum: 统计指定字段求和值,Avg: 统计指定字段平均值,Max:
time_series(__time, 'PT1H', 'yyyy-MM-dd HH:mm:ss', '0', '+08:00') as "时间", count(*) as "流日志条数" group by "时间" order by "时间" 流日志详情图表所关联的查询分析语句如下所示: SELECT
time_series(__time, 'P1D', 'yyyy-MM-dd HH:mm:ss', '0', '+08:00') as t_time, count(*) as num group by t_time order by t_time 查询和分析结果 t_time num 2021-10-01
ELK:无法直接搜索千亿条日志,会出现响应超时。 LTS:提供迭代搜索能力,用户可以直接搜索千亿条日志。 日志管理规模 百PB级 百TB级 ELK:经常要关注机器扩容,费时费力。 LTS:按需付费,LTS自动管理百PB级日志,不用关心底层资源消耗情况。 日志搜索 SQL分析日志 ☆☆☆☆☆ ☆☆ ELK:SQL性能差,语法上不支持嵌套SQL。
str_capitalize 将字符串的第一个字母转化为大写,其他字母转化为小写。 str_swapcase 对字符串的大小写字母进行转换。 查找判断 str_count 统计字符串里某个字符出现的次数。 str_find 判断原字符串中是否包含指定的子字符串。 str_rfind 查找字符串中指定字符或者字符串最后一次出现的位置。
基于云日志服务LTS可以实现: 提供全场景日志接入,全面覆盖业务、应用、中间件和基础设施,实现快速收集日志。 支持秒级日志查询和分钟级日志监控,通过配置告警规则和告警通知,实现分钟级问题定位和分析。 支持将日志转储至OBS实现长期保存,满足网络安全要求。 LTS提供解决方案参考如下图1,可
以基于业务诉求选择开启或关闭相关功能,LTS提供两种上报日志的方法。 report(content, labels)上报日志,先存入本地数据库,根据配置中设定的策略实施上报。 reportImmediately(content, labels)立即上报日志。 保障个人信息主体权利
__THREAD__:31502 offset:816103453552 saved_cursor:1469780553885742676 seek count:62900 seek data redo log:pangu://localcluster/redo_data/41/example/
采用SQL的语法进行日志的查询。 海量日志存储搜索 对采集的日志数据,可以通过关键字查询、模糊查询等方式简单快速地进行查询,支持百亿日志秒级搜索,千亿日志迭代搜索。 SQL统计和可视化图表 LTS提供多种开箱即用的日志仪表盘模板,用户接入日志后即可快速分析。 将日志分析的结果使用
_id}/lts/alarms/keywords-alarm-rule/{keywords_alarm_rule_id} /v2/{project_id}/lts/alarms/keywords-alarm-rule/{keywords_alarm_rule_id} 响应示例 状态码:
SQL字符串函数 功能描述 SQL提供字符串函数,用于对字符类型的数据执行拼接、大小写转换等操作,具体请参见表1。 SQL语法中,字符必须被单引号('')包裹,无符号或双引号("")包裹的为字段或表名称,如:'msg'表示字符串msg,msg或"msg"表示日志结构化msg字段。
false 是否隐藏左侧列表及顶部横向日志流列表,如需隐藏,该参数值为true。 sql 否 String 无 SQL查询语句,如SELECT count (*)。 图7 参数与界面对应关系图(仅供参考) 仪表盘界面,基础URL为: https://console.huaweicloud.com/lts/
false 是否隐藏左侧列表及顶部横向日志流列表,如需隐藏,该参数值为true。 sql 否 String 无 SQL查询语句,如SELECT count (*)。 图7 参数与界面对应关系图(仅供参考) 仪表盘界面,基础URL为: https://console.huaweicloud.com/lts/
查看LTS告警列表 云日志服务支持对日志数据进行监控,通过配置关键词告警规则或sql告警规则,定时查询日志数据。当设置的匹配条数或条件表达式满足时,将告警进行上报,用户可以在LTS控制台查看告警。 前提条件 已创建告警规则。 查看告警 登录云日志服务控制台。 左侧导航选择“日志告警”。
统计图表概述 日志上报LTS后,支持通过SQL分析语法搜索关键日志数据,并将查询结果通过统计图表的方式进行可视化展示,帮助用户更容易地理解日志数据之间的变化。用户还可以将图表分析结果保存到仪表盘,进行长期监控。 约束与限制 一个日志流最多可创建100个图表。 一个仪表盘最多可添加50个图表。
可以通过主机组来控制采集配置接入。 配置采集的文件最后修改时间和当前时间差如果已超过12小时,则不会采集。 LTS暂不支持采集PostgreSQL(数据库)实例的日志。 采集配置名称:自定义采集配置名称,长度范围为1到64个字符,只支持输入英文、数字、中文、中划线、下划线以及小数
消息模板默认有以下内置模板,当您所选择的消息模板中未配置消息内容时,云日志服务默认使用内置模板。 关键词模板:关键词告警模板 keywords_template:关键词告警英文模板 sql模板:sql告警模板 sql_template:sql告警英文模板 在消息模板页签,单击“创
需要增加__time__字段共同进行分页查询。 search_type:首次查询为“init”,分页查询时为“forwards”向前翻页或者“backwards”向后翻页,默认为首次查询“init”,与 is_desc参数配合进行分页查询。 limit:表示每次查询的日志条数,不填时默认为50,建议您设置为100。
结构化模板:适用于日志结构比较复杂或需要自定义提取key-value键值的场景,可以通过内置系统模板或者自定义模板提取字段。 结构化后的日志数据可理解为数据库中的二维表,结构化配置完成后就可以使用SQL语句对提取的字段进行查询与分析。 使用限制 若未配置索引配置,结构化字段默认分词符为空,最大长度限制为20KB,超过部分会被截断。
结构化模板:适用于日志结构比较复杂或需要自定义提取key-value键值的场景,可以通过内置系统模板或者自定义模板提取字段。 结构化后的日志数据可理解为数据库中的二维表,结构化配置完成后就可以使用SQL语句对提取的字段进行查询与分析。 使用限制 若未配置索引配置,结构化字段默认分词符为空,最大长度限制为20KB,超过部分会被截断。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
