检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
DemoField 参数 参数类型 描述 field_name String 字段名称 最小长度:1 最大长度:64 content String 字段示例内容 最小长度:1 最大长度:5000 type String 字段数据类型。 可选范围:string、long、float is_analysis
什么是云日志服务 云日志服务(Log Tank Service,简称LTS)是高性能、低成本、功能丰富、高可靠的日志平台。提供全栈日志采集、百亿日志秒搜、PB级存储、日志加工、可视化图表、告警和转储等功能,满足应用运维、等保合规和运营分析等应用场景需求。 介绍视频 LTS的核心价值
objects tag字段列表(使用tag字段解析时需要,其中系统模板不支持使用tag字段)。 最大个数:200 rule 否 StructRule object 结构化方式 表4 DemoFields 参数 是否必选 参数类型 描述 fieldName 否 String 字段名称 最小长度:1
聚合函数语句 语句 说明 示例 COUNT(*) 统计行数。 SELECT COUNT(*) COUNT(DISTINCT expr) 统计字段中去重后的行数,字段值可以是字符串或者数字,返回值为估算值(默认存在2.3%的标准误差)。 SELECT COUNT(DISTINCT host) SUM(expr)
设置云端结构化解析日志 日志结构化概述 设置日志云端结构化解析 设置云端结构化模板 设置云端结构化字段和tag字段 设置云端结构化自定义日志时间 父主题: 日志搜索与分析(管道符方式-邀测)
日志标准存储量为存储时间7*10MB=70MB 70MB 免费 计费场景2-关闭全文索引,打开索引字段使用场景 假设您有1台服务器,每天产生100GB原始日志,并关闭全文索引,写入到日志服务并开启其中五个字段的索引,这五个字段的数据量为50GB。 日志标准存储时长30天(存储日志的时长,只存30天的日
36|-|-" } 背景需求: 当program字段值为access时,对字段content做一次PSV(pipe分隔的解析),然后丢弃content字段。 将request: GET /zf/11874.html HTTP/1.1字段拆分为request_method、http_version以及request。
添加的字段列表:<字段名称 : 字段内容> drop_keys Array of strings 删除的字段列表 source_keys Array of strings 字段重命名源字段名称列表 dest_keys Array of strings 字段重命名替换的字段名称列表
时间类型。 cron_expr 否 String 当字段type为"CRON"时取该字段。 最小长度:1 最大长度:1024 hour_of_day 否 Integer 当字段type为"DAILY"或者"WEEKLY"时取该字段。 DAILY:最小值:0,最大值:23 WEEKLY:最小值:0,最大值:23
输入需要过滤的字符串,回车确认,在日志内容中高亮显示。当高亮显示和过滤日志同时设置时,均可高亮显示。 显示字段 查看上下文,默认字段为content,单击“显示字段”选择查看其他字段的上下文。 更早 从当前位置往前查看设置查询行数的二分之一。例如:当查询行数设置为100时,单击“更早
添加的字段列表:<字段名称 : 字段内容> drop_keys Array of strings 删除的字段列表 source_keys Array of strings 字段重命名源字段名称列表 dest_keys Array of strings 字段重命名替换的字段名称列表
输入需要过滤的字符串,回车确认,在日志内容中高亮显示。当高亮显示和过滤日志同时设置时,均可高亮显示。 显示字段 查看上下文,默认字段为content,单击“显示字段”选择查看其他字段的上下文。 更早 从当前位置往前查看设置查询行数的二分之一。例如:当查询行数设置为100时,单击“更早
具有完全的访问权限,可以重置用户密码、分配用户权限等。由于账号是付费主体,为了确保账号安全,建议您不要直接使用账号进行日常管理工作,而是创建用户并使用该用户进行日常管理工作。 用户 由账号在IAM中创建的用户,是云服务的使用人员,具有身份凭证(密码和访问密钥)。 在我的凭证下,您
LTS。 Kafka日志示例以及字段含义 由于Kafka本身并不直接提供系统日志的详细格式或字段定义,因为这部分可能会根据使用的日志框架而有所不同,例如 Log4j,所以本文提供一个基于典型日志框架(如 Log4j)的示例,并对其中的一些通用字段进行解析。 系统日志示例。 2023-10-23
4*30个字符,超出限制将不上报此条信息。 说明: 用户的日志字段名称不允许包含双下划线(__)。 日志立即上报reportImmediately方法参数说明 表4 reportImmediately方法参数说明 字段 类型 是否必填 默认值 描述 content Object |
4*30个字符,超出限制将不上报此条信息。 说明: 用户的日志字段名称不允许包含双下划线(__)。 日志立即上报reportImmediately方法参数说明 表4 reportImmediately方法参数说明 字段 类型 是否必填 默认值 描述 content Object |
"id": 7890, "content": "this is a log test" }] 加工规则:丢弃没有topic字段和receive_time字段的日志。 e_if(e_not_has("topic"),e_drop()) e_if(e_not_has("receive_time")
"time":1569825602303} Json ORC字段 转储格式选择ORC时需要设置ORC字段。 支持自动配置字段或者单击添加,在下拉框选择或输入键值、选择类型。 键:日志字段名称,同一个字段名在ORC字段中只能配置一次,不支持多次使用。 类型:string、bool
4*30个字符,超出限制将不上报此条信息。 说明: 用户的日志字段名称不允许包含双下划线(__)。 日志立即上报reportImmediately方法参数说明 表4 reportImmediately方法参数说明 字段 类型 是否必填 默认值 描述 content Object |
HTTP状态码。 响应字节数:服务器发送给客户端的字节数。 请求处理时间:请求从开始到结束所花费的时间。 除了这些基本字段外,IIS日志还可以包含其他自定义字段,具体取决于IIS的配置和安装的扩展。 采集方法 使用ICAgent采集日志,接入前请参考安装ICAgent(区域内主机
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
