检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
输入需要过滤的字符串,回车确认,在日志内容中高亮显示。当高亮显示和过滤日志同时设置时,均可高亮显示。 显示字段 查看上下文,默认字段为content,单击“显示字段”选择查看其他字段的上下文。 更早 从当前位置往前查看设置查询行数的二分之一。例如:当查询行数设置为100时,单击“更早
4*30个字符,超出限制将不上报此条信息。 说明: 用户的日志字段名称不允许包含双下划线(__)。 日志立即上报reportImmediately方法参数说明 表4 reportImmediately方法参数说明 字段 类型 是否必填 默认值 描述 content Object |
LTS。 Kafka日志示例以及字段含义 由于Kafka本身并不直接提供系统日志的详细格式或字段定义,因为这部分可能会根据使用的日志框架而有所不同,例如 Log4j,所以本文提供一个基于典型日志框架(如 Log4j)的示例,并对其中的一些通用字段进行解析。 系统日志示例。 2023-10-23
4*30个字符,超出限制将不上报此条信息。 说明: 用户的日志字段名称不允许包含双下划线(__)。 日志立即上报reportImmediately方法参数说明 表4 reportImmediately方法参数说明 字段 类型 是否必填 默认值 描述 content Object |
将SDK写入和上报日志逻辑迁移到子线程,添加代码混淆与单元测试用例。 HarmonyOS NEXT及以上。 0.0.2 单击下载 将日志状态存入数据库。 HarmonyOS NEXT及以上。 0.0.1 单击下载 LTS鸿蒙SDK上线,支持缓存上报、立即上报等功能。 HarmonyOS NEXT及以上。
"time":1569825602303} Json ORC字段 转储格式选择ORC时需要设置ORC字段。 支持自动配置字段或者单击添加,在下拉框选择或输入键值、选择类型。 键:日志字段名称,同一个字段名在ORC字段中只能配置一次,不支持多次使用。 类型:string、bool
"id": 7890, "content": "this is a log test" }] 加工规则:丢弃没有topic字段和receive_time字段的日志。 e_if(e_not_has("topic"),e_drop()) e_if(e_not_has("receive_time")
GREATEST函数,计算零个或多个表达式,并根据上述比较返回最大值。 LEAST函数,计算零个或多个表达式,并根据上述比较返回最小值。 字段样例 Num: 11785730 查询和分析语句 select Num,GREATEST( "Num"/10,(select count(1))
environment variables CLOUD_SDK_AK and CLOUD_SDK_SK in the local environment ak = os.environ["CLOUD_SDK_AK"] sk = os.environ["CLOUD_SDK_SK"]
需与配置日志接入规则一致。 脚本需执行在ecs机器,命名xxx.py格式,写入磁盘数据脚本请参考如下示例: 以下斜体字段需按照实际情况进行修改。 index:字段为索引名,参考示例为: test; pathFile :为数据写入磁盘绝对路径,参考示例为: /tmp/test.log;
结构化完成后,使用云日志服务(LTS)提供的搜索语法用于设置搜索条件,帮助您更有效地搜索日志。详细请参考搜索日志。 云日志服务(LTS)支持使用SQL分析语法,对结构化后的日志字段进行日志分析,通过统计图表的方式对查询和分析的结果进行可视化展示。详细请参考分析LTS日志。 父主题: 日志搜索与分析(默认推荐)
environment variables CLOUD_SDK_AK and CLOUD_SDK_SK in the local environment ak = os.environ["CLOUD_SDK_AK"] sk = os.environ["CLOUD_SDK_SK"]
*30个字符,超出限制将不上报此条信息。 说明: 用户的日志字段名称不允许包含双下划线(__)。 日志立即上报reportImmediately方法参数说明。 表4 reportImmediately方法参数说明 字段 类型 是否必填 默认值 描述 content Object |
4*30个字符,超出限制将不上报此条信息。 说明: 用户的日志字段名称不允许包含双下划线(__)。 日志立即上报reportImmediately方法参数说明 表4 reportImmediately方法参数说明 字段 类型 是否必填 默认值 描述 content Object |
是 值或时间表达式。 tz String 否 表示时区,默认为None。 返回结果 返回转换后的日期时间对象。 函数示例 示例1:将time字段的值转化成日期时间。 测试数据 { "time": "1559500886" } 加工规则 e_set("test_time", dt_parse(v("time")))
ORC:采集ORC格式的日志。 不开启“自定义时间”时,使用日志被采集时间作为日志时间。 开启“自定义时间”时,可指定某一字段作为日志时间。填写时间字段Key名称、字段Value、时间格式,设置完成后,单击校验。如果导入的数据写入到css集群,LTS不支持ORC格式日志自定义两天前的时
从1970年1月1日(UTC/GMT的午夜)开始所经过的秒数。Unix时间戳的主要应用场景有: 表示系统时间:日志事件中表示日志接收时间的字段collectTime字段的值就是使用Unix时间戳来表示对应的系统时间,如下例所示。 source: 192.0.2.1 collectTime:
lse。如果address不是有效的IPv4地址,则返回false。如果address 是整数而不是字符串,则此函数具有更高的执行效率。 字段样例 Ipv4: 192.168.1.18 查询和分析语句 select IPV4,IPV4_MATCH(Ipv4, '192.168.0
语法:ROUND(x) 对x进行四舍五入且保留n位小数。 语法:ROUND(x, n) 表2 参数说明 参数名称 描述 类型 是否必选 x 原始字段。 number 是 n n位小数(int)。 int 是 返回值类型:Number 示例:select ROUND(3.1415, 1)
选填 - jsonParse 是否对原始日志做json解析 Boolean 选填 false 类型映射 表3 类型映射 Flink字段类型 LTS字段类型 VARCHAR STRING 代码示例 认证用的ak和sk硬编码到代码中或者明文存储都有很大的安全风险,建议在配置文件或者环
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
