检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
结构化完成后,使用云日志服务(LTS)提供的搜索语法用于设置搜索条件,帮助您更有效地搜索日志。详细请参考搜索日志。 云日志服务(LTS)支持使用SQL分析语法,对结构化后的日志字段进行日志分析,通过统计图表的方式对查询和分析的结果进行可视化展示。详细请参考分析LTS日志。 父主题: 日志搜索与分析(默认推荐)
lse。如果address不是有效的IPv4地址,则返回false。如果address 是整数而不是字符串,则此函数具有更高的执行效率。 字段样例 Ipv4: 192.168.1.18 查询和分析语句 select IPV4,IPV4_MATCH(Ipv4, '192.168.0
1024*30个字符,超出限制将不上报此条信息。 用户的日志字段名称不允许包含双下划线(__)。 日志立即上报reportImmediately方法参数说明。 表4 reportImmediately方法参数说明 字段 类型 是否必填 默认值 描述 content Object |
选填 - jsonParse 是否对原始日志做json解析 Boolean 选填 false 类型映射 表3 类型映射 Flink字段类型 LTS字段类型 VARCHAR STRING 代码示例 认证用的ak和sk硬编码到代码中或者明文存储都有很大的安全风险,建议在配置文件或者环
ORC:采集ORC格式的日志。 不开启“自定义时间”时,使用日志被采集时间作为日志时间。 开启“自定义时间”时,可指定某一字段作为日志时间。填写时间字段Key名称、字段Value、时间格式,设置完成后,单击校验。如果导入的数据写入到css集群,LTS不支持ORC格式日志自定义两天前的时
需与配置日志接入规则一致。 脚本需执行在ecs机器,命名xxx.py格式,写入磁盘数据脚本请参考如下示例: 以下斜体字段需按照实际情况进行修改。 index:字段为索引名,参考示例为: test。 pathFile :为数据写入磁盘绝对路径,参考示例为: /tmp/test.log。
FIXED_RATE cron_expr 否 String 当字段type为"CRON"时取该字段。 最小长度:1 最大长度:1024 hour_of_day 否 Integer 当字段type为"DAILY"或者"WEEKLY"时取该字段。 DAILY:最小值:0,最大值:23 WEEKLY:最小值:0,最大值:23
是 值或时间表达式。 tz String 否 表示时区,默认为None。 返回结果 返回转换后的日期时间对象。 函数示例 示例1:将time字段的值转化成日期时间。 测试数据 { "time": "1559500886" } 加工规则 e_set("test_time", dt_parse(v("time")))
之间的运算。 CURRENT_TIMESTAMP返回查询当前的ISO8601时间,返回的为UTC时间,该函数可直接参与时间戳之间的运算。 字段样例 __time: 2023-02-14T02:35:56.706Z 查询和分析语句 select __time,CURRENT_DATE
语法:ROUND(x) 对x进行四舍五入且保留n位小数。 语法:ROUND(x, n) 表2 参数说明 参数名称 描述 类型 是否必选 x 原始字段。 number 是 n n位小数(int)。 int 是 返回值类型:Number 示例:select ROUND(3.1415, 1)
contents 是 Array of String 日志内容。 labels 是 Object 用户自定义label。 请不要将字段名称设置为内置保留字段,否则可能会造成字段名称重复、查询不精确等问题。 tenant_project_id 否 String 租户项目ID,获取方式请参见:获取
参数 参数类型 描述 fieldName String 字段名称 type String 字段数据类型 content String 字段内容 isAnalysis Boolean 是否解析 index Integer 字段序号 表6 tag_fields_info 参数 参数类型
kafka连接信息。购买kafka时,SASL_SSL是否配置,如果有,则需要填写账号密码 表4 connect_info 参数 是否必选 参数类型 描述 user_name 否 String 账号 最小长度:1 最大长度:256 pwd 否 String 密码 最小长度:1 最大长度:256 响应参数 状态码:201
从1970年1月1日(UTC/GMT的午夜)开始所经过的秒数。Unix时间戳的主要应用场景有: 表示系统时间:日志事件中表示日志接收时间的字段collectTime字段的值就是使用Unix时间戳来表示对应的系统时间,如下例所示。 source: 192.0.2.1 collectTime:
本日志方式将日志上报至LTS服务,详细操作请参考云主机ECS文本日志接入LTS。 Nginx日志示例以及字段含义 介绍访问日志和错误日志的示例和字段说明。 表1 访问日志字段说明 参数 说明 示例 $remote_addr 客户端地址。 211.28.65.253 $remote_user
ExecutionGraph - Job 83529a6b73e4a3f7046f695a27f67f32 failed. 表1 Flink系统日志字段含义 字段 说明 示例 时间戳 该条日志的生成时间。 2023-10-23 14:35:00,000 日志级别 该条日志的重要性或紧急程度,常见
日志生成指标规则配置参数 过滤条件分组数量<=10个,每个分组中关联关系数量<=10。 分组聚合(Group By)的字段数量<=5。 分组聚合(Group By)字段基数<=100。 不涉及。 日志时间 日志时间与LTS系统时间差<1小时,否则任务执行失败,无法生成指标上报AOM。
LogContents 包含上报时间戳的日志内容列表。 labels 是 Object 用户自定义label。 请不要将字段名称设置为内置保留字段,否则可能会造成字段名称重复、查询不精确等问题。 tenant_project_id 否 String 租户项目ID,获取方式请参见:获取
从IAM服务获取的用户Token,获取方式请参见:获取用户Token 最小长度:1000 最大长度:2000 Content-Type 是 String 该字段填为:application/json;charset=UTF-8。 最小长度:30 最大长度:30 响应参数 状态码:500 表3 响应Body参数
Accepted socket connection from /192.168.1.100:56789 表1 Zookeeper日志字段说明 字段 说明 示例 时间戳 日志生成的具体时间,以yyyy-MM-dd HH:mm:ss,SSS的格式展示。 2024-05-06 10:28:25
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
