检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
日志管理 统计top n的日志组或日志流流量 按时间段统计查询资源 查询日志 查询结构化日志(即将下线不推荐使用) 查询结构化日志(新版) 查询日志直方图 查询上下文日志 取消收藏 创建日志收藏 父主题: API说明
LTS会清空前1000条日志,保留最新的1000条日志。 前提条件 已创建日志组和日志流。 已完成安装ICAgent(区域内主机)。 已配置日志采集规则。 查看LTS实时日志 如果您正在使用实时查看功能,请停留在实时查看页面,请勿切换页面。如果离开实时查看页面,实时查看功能将会
状态码 状态码如表1所示 表1 状态码 状态码 返回值 状态码说明 200 OK GET和PUT操作正常返回。 201 OK POST请求成功,返回查询结果。 204 No Content DELETE操作正常返回。 400 Bad Request 请求错误。 401 Unauthorized
申请开通。 时间字段 时间字段类型 云日志服务的保留字段__time:用API/SDK写入日志数据时指定的日志时间,该字段可用于日志投递、查询、分析。 日志中原有的时间字段:日志在生成时,用于记录日志事件发生时间的字段,是原始日志的字段。 转换时间字段格式的方式: 将__time转化成时间戳
在进行结构化配置字段提取之后,可对结构化字段进行设置,详细请参考表1。 表1 结构化字段设置规则 日志提取方式 字段名称 字段类型是否可修改 字段是否可删除 正则分析(自动生成) 用户自定义。 名称必须以字母开始,且仅包含字母和数字。 是 是 正则分析(手动输入) 支持在输入正则表达式时进行命名。 支持使用系统默
在进行结构化配置字段提取之后,可对结构化字段进行设置,详细请参考表1。 表1 结构化字段设置规则 日志提取方式 字段名称 字段类型是否可修改 字段是否可删除 正则分析(自动生成) 用户自定义。 名称必须以字母开始,且仅包含字母和数字。 是 是 正则分析(手动输入) 支持在输入正则表达式时进行命名。 支持使用系统默
s/sql-alarm-rule 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID,获取方式请参见:获取项目ID,获取账号ID,日志组ID、日志流ID 最小长度:32 最大长度:32 请求参数 表2 请求Header参数 参数 是否必选
WAF(Web应用防火墙)通过对HTTP(S)请求进行检测,识别并阻断SQL注入、跨站脚本攻击、网页木马上传、命令/代码注入等攻击,所有请求流量经过WAF时,WAF会记录攻击和访问的日志,可实时决策分析、对设备进行运维管理以及业务趋势分析。 通过LTS分析WAF日志 WAF接入LTS后,支持通过LTS分析WAF日志。
删除”即可删除接入配置信息。 删除接入配置后会导致日志无法正常采集,可能会影响用户日志相关业务异常,且删除后无法恢复,请谨慎操作。 若不需要采集日志,关闭接入配置状态列的开关。若需要重新采集日志,需要重新开启接入配置状态列的开关。 关闭接入配置后会导致日志无法正常采集,可能会影响用户日志相关业务异常,请谨慎操作。
请求的URI查询字符串。 在此示例中,第一个请求的查询字符串为空。 sc-status HTTP状态码,表示服务器的响应状态。 301 sc-substatus 子状态码,提供有关HTTP状态码的更多详细信息。 0 sc-win32-status Win32状态码,表示与HTTP
meNs所代表的时间。不会拉取这段时间范围以外的数据。 例如StartTimeNs = 1685444710000000000L,EndTimeNs=1685445470192043318L。即从StartTimeNs所代表的时间开始一直拉取到EndTimeNs所代表的时间。不会拉取这段时间范围以外的数据。
产品介绍 云日志服务 应用场景 基本功能 使用限制 03 使用 完成日志采集规则配置后,可以云日志控制台实时查看上报的日志。 常用操作 搜索日志 设置快速查询语句 可视化 仪表盘 日志告警 转储至OBS 02 入门 快速了解云日志服务在不同应用场景中的操作流程。 快速入门 使用IC
主机组管理 查询主机信息 查询主机组 创建主机组 删除主机组 修改主机组 父主题: API说明
AOM容器日志接入LTS 创建接入规则 修改接入规则 删除接入规则 查询所有接入规则 查询单个接入规则 父主题: API说明
不支持软链接。 不涉及。 单条日志大小 每条日志最大500KB,超出限制部分ICAgent将截断后丢弃。 不涉及。 正则表达式 正则表达式类型支持Perl兼容正则表达式。 不涉及。 同一文件对应多个采集配置 同一个文件只能上报到一个日志组、日志流。如果配置一个文件采集到多个日志流,只会有一个配置生效。
日志流管理 创建日志流 查询指定日志组下的所有日志流 查询日志流信息 删除日志流 创建日志流索引 修改日志流 父主题: API说明
应用示例 示例1:创建日志组 示例2:查询账号下所有日志组 示例3:创建日志流 示例4:查询指定日志组下的所有日志流 示例5:创建OBS转储
删除”即可删除接入配置信息。 删除接入配置后会导致日志无法正常采集,可能会影响用户日志相关业务异常,且删除后无法恢复,请谨慎操作。 若不需要采集日志,关闭接入配置状态列的开关。若需要重新采集日志,需要重新开启接入配置状态列的开关。 关闭接入配置后会导致日志无法正常采集,可能会影响用户日志相关业务异常,请谨慎操作。
效。 最早位置:从头开始一直拉取到当前最新时间的日志。 指定时间点:从指定的时间点一直拉取到当前最新时间的日志。 消费期间重置消费位点,会导致消费日志紊乱,建议停止消费后再重置消费位点。 父主题: 使用消费组管理消费数据(邀测)
置即可,通过配置索引后,可对日志进行查询和分析操作。更多信息请参考索引配置。 单击“提交”,日志接入成功,可以单击“返回接入配置列表”查看日志接入,在接入管理页签,则会生成一条接入配置信息。 完成日志接入配置后,可以在云日志服务控制台实时查看上报的日志。 单击目标日志接入任务“所
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
