检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
项目ID,获取方式请参见:获取项目ID,获取账号ID,日志组ID、日志流ID 最小长度:32 最大长度:32 请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 从IAM服务获取的用户Token,获取方式请参见:获取用户Token
添加的字段列表:<字段名称 : 字段内容> drop_keys Array of strings 删除的字段列表 source_keys Array of strings 字段重命名源字段名称列表 dest_keys Array of strings 字段重命名替换的字段名称列表
志加工、可视化图表、告警和转储等功能,满足应用运维、等保合规和运营分析等应用场景需求。 介绍视频 LTS的核心价值 云日志服务提供多种接入方式实现海量日志接入LTS,支持日志搜索引擎、SQL分析引擎、日志加工引擎,详细请参考图1。 端云全场景日志接入:40+云服务、主机/容器、移
式暂不支持。 加工规则 通过原始日志中的account字段和OBS CSV文件中的account字段进行匹配,只有account字段的值完全相同,才能匹配成功。匹配成功后,返回OBS CSV文件中的nickname字段和字段值,与原始日志中的数据拼接,生成新的数据。 e_tabl
度1024*30个字符,超出限制将不上报此条信息。 用户的日志字段名称不允许包含双下划线(__)。 日志立即上报reportImmediately方法参数说明 表4 reportImmediately方法参数说明 字段 类型 是否必填 默认值 描述 content Object |
和end_time之间。 若已开启自定义时间功能,在使用该字段的同时,还需要增加__time__字段共同进行分页查询。 最小长度:19 最大长度:19 __time__ 否 String 若已开启自定义时间功能,需要使用该字段和line_num字段共同进行分页查询,参数可从上次查询的返回信息中获取。
度1024*30个字符,超出限制将不上报此条信息。 用户的日志字段名称不允许包含双下划线(__)。 日志立即上报reportImmediately方法参数说明 表4 reportImmediately方法参数说明 字段 类型 是否必填 默认值 描述 content Object |
参数类型 描述 X-Auth-Token 是 String 从IAM服务获取的用户Token,获取方式请参见:获取用户Token Content-Type 是 String 该字段填为:application/json;charset=UTF-8。 响应参数 状态码:200 表3
'";=()[]{}@&<>/:\\?\n\t\r 日志分析:默认开启“日志分析”,配置的字段索引支持SQL可视化分析。 字段索引:云日志服务LTS默认为部分内置保留字段创建字段索引,例如hostIP、hostName、pathFile字段。更多内置保留字段请参考设置LTS日志索引配置。 单击“提交”,日志接入成
项目ID,获取方式请参见:获取项目ID,获取账号ID,日志组ID、日志流ID 最小长度:32 最大长度:32 请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 从IAM服务获取的用户Token,获取方式请参见:获取用户Token
X-Auth-Token 是 String 从IAM服务获取的用户Token,获取方式请参见:获取用户Token 最小长度:1000 最大长度:2000 Content-Type 是 String 该字段填为:application/json;charset=UTF-8。 最小长度:30
404, "body_length": 300 } 加工需求2:为所有status字段值为200,且request_method字段值为GET,且scheme字段值为https的日志事件添加一个新字段type,其值为normal。 加工规则: e_if(e_match_all("status"
下: 在页面上方搜索框中可根据日志组、日志流、告警级别、规则名称进行搜索。 设置时间范围,默认时间范围为30分钟(相对)。 时间范围有三种方式,分别是相对时间、整点时间和自定义。您可以根据自己的实际需求,选择时间范围。 相对时间:表示查询距离当前时间1分钟、5分钟、15分钟等时间
装ICAgent(区域内主机)完成ICAgent安装。然后再通过采集ECS-文本日志方式将日志上报至LTS服务,详细操作请参考云主机ECS文本日志接入LTS。 Zookeeper日志示例以及字段含义 2024-05-06 10:28:25,123 [myThread-1] INFO
场景二:使用e_set函数为日志空缺字段赋值 场景三:删除和重命名字段(e_drop_fields函数和e_rename函数) 场景四:转换日志参数类型(v函数、cn_int函数和dt_totimestamp函数) 场景五:使用default传参为日志不存在的字段填充默认值 场景六:使用e
基础转储流量:开启日志转储计费功能后,才会显示基础转储流量。日志转储不需要字段映射,转储算力消耗少,例如转储OBS/DMS/DIS。 高级转储流量:开启日志转储计费功能后,才会显示高级转储流量。日志转储需要字段映射,转储算力消耗较多,例如转储DWS/DLI。 在资源详情下方,查看T
操作2 全局操作函数 否 全局操作函数或其组合。 返回结果 返回操作后日志。 函数示例 如果content字段的值为123,则先删除age字段和name字段,然后将content字段的值设置为ctx。 测试数据 { "content": 123, "age": 23, "name":
基于日志字段的值分裂出多条日志,并且支持通过JMES提取字段后再进行分裂。 函数格式 e_split(字段名, sep=',', quote='"', lstrip=true, jmes=None, output=None) 分裂规则: 如果配置了jmes参数,则将日志字段的值转化
复开发。其他云服务日志只要接入LTS即可直接使用仪表盘模板,帮助企业基于日志数据进行数字化运营,助力企业数字化转型。 表1 可视化方式 可视化方式 说明 统计图表 统计图表是云日志服务根据SQL查询语法渲染出的结果,包括表格、柱状图、折线图等多种图表类型,详细请参考使用统计图表将日志可视化。
regex3:1 str:iZbp1a65x3r1vhpe94fi2qZ 示例2:提取字段str中符合正则表达式的第一个和第二个的值。 测试数据 { "str": "abc123 xyz456" } 加工规则 # 提取字段str中符合正则表达式的第一个值。 e_set("regex", regex_select(v("str")
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
