检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
之间的运算。 CURRENT_TIMESTAMP返回查询当前的ISO8601时间,返回的为UTC时间,该函数可直接参与时间戳之间的运算。 字段样例 __time: 2023-02-14T02:35:56.706Z 查询和分析语句 select __time,CURRENT_DATE
Accepted socket connection from /192.168.1.100:56789 表1 Zookeeper日志字段说明 字段 说明 示例 时间戳 日志生成的具体时间,以yyyy-MM-dd HH:mm:ss,SSS的格式展示。 2024-05-06 10:28:25
本日志方式将日志上报至LTS服务,详细操作请参考云主机ECS文本日志接入LTS。 Nginx日志示例以及字段含义 介绍访问日志和错误日志的示例和字段说明。 表1 访问日志字段说明 参数 说明 示例 $remote_addr 客户端地址。 211.28.65.253 $remote_user
从1970年1月1日(UTC/GMT的午夜)开始所经过的秒数。Unix时间戳的主要应用场景有: 表示系统时间:日志事件中表示日志接收时间的字段collectTime字段的值就是使用Unix时间戳来表示对应的系统时间,如下例所示。 source: 192.0.2.1 collectTime:
kafka连接信息。购买kafka时,SASL_SSL是否配置,如果有,则需要填写账号密码 表4 connect_info 参数 是否必选 参数类型 描述 user_name 否 String 账号 最小长度:1 最大长度:256 pwd 否 String 密码 最小长度:1 最大长度:256 响应参数 状态码:201
ExecutionGraph - Job 83529a6b73e4a3f7046f695a27f67f32 failed. 表1 Flink系统日志字段含义 字段 说明 示例 时间戳 该条日志的生成时间。 2023-10-23 14:35:00,000 日志级别 该条日志的重要性或紧急程度,常见
日志生成指标规则配置参数 过滤条件分组数量<=10个,每个分组中关联关系数量<=10。 分组聚合(Group By)的字段数量<=5。 分组聚合(Group By)字段基数<=100。 不涉及。 日志时间 日志时间与LTS系统时间差<1小时,否则任务执行失败,无法生成指标上报AOM。
以下是两个接口的适用场景和各区域访问IP: 表1 适用场景 API名称 日志时间 举例说明 适用场景 上报日志 用户调用API上传一批日志时,通过log_time_ns字段指定一个初始时间。 每一条日志的日志时间,使用log_time_ns+顺序计数得到。 { "log_time_ns": "1586850540000000000"
关闭“自定义元数据”,使用ICAgent系统默认配置的字段上报到LTS,不需要用户配置且ICAgent系统不支持配置。 开启“自定义元数据”,根据用户选择的内置字段和自定义键值增加字段上报到LTS。 系统内置字段:勾选需要设置的内置字段。 自定义键值对:单击“添加”,输入键值key和键值Value。
接复制访问密钥ID。 - 添加仪表盘。 在左侧菜单栏中,单击 选择Dashboards,在New dashboard页面中,单击add an empty panel。 在New dashboards页面中,选择hws-lts-grafana-datasource-plugin插件和填写对应的sql语句。
需要构建和维护对应的表格,过程相对繁琐。 从字典函数构建 基于逻辑动态构建字典,特定场景下适用。 较为高级,不易于维护。 从其他表达式构建 从日志事件的字段中动态提取映射关系,特定场景下适用。 较为高级,不易于维护。 直接构建 e_dict_map({"400": "error", "200":
的e_not_has函数删除不存在srcaddr和dstaddr字段的日志。 通过流程控制函数中的e_if函数、操作符函数中的op_not函数、事件检查函数中的e_match函数删除srcaddr和dstaddr字段不符合IP地址格式的日志。 通过流程控制函数中的e_if函数、操
日志搜索与分析 分页显示查询分析结果 本实践介绍查询结果和分析结果的分页方法。 日志搜索与分析 使用时间函数将日志时间字段转换为指定格式 本实践介绍时间字段的常用转换示例。 日志转储 批量修改LTS日志文件转储时区 本实践主要介绍通过Python脚本结合LTS API接口实现自定义的批量操作。
日志流配置参数表 参数 说明 自动对日志流进行结构化配置和索引配置 开启该按钮,日志流结构化配置为CTS系统模板,索引配置时将所有CTS解析出来的字段打开快速分析按钮。配置结构化和索引后,才能对CTS日志进行SQL分析,并提供可视化图表。 单击“提交”。 父主题: 使用云服务接入LTS
objects tag字段列表(使用tag字段解析时需要,其中系统模板不支持使用tag字段)。 最大个数:200 rule 否 StructRule object 结构化方式 表4 DemoFields 参数 是否必选 参数类型 描述 fieldName 否 String 字段名称 最小长度:1
根据字符串、数组、元组的下标返回其对应的元素。 一般性多值操作 op_add 计算多个值的和,可以是字符串或者数字等。 op_max 计算多个字段或表达式表示的数值的最大值。 op_min 计算多个字段或表达式表示的数值的最小值。 op_if 根据判断条件返回不同表达式的值。 函数格式 op_if(condition
pe, 其他一样 content: { ...如上... } 基于content的JSON内容在第一层展开,并删除content字段。 e_json('content',depth=1) e_drop_fields("content") 处理后的日志格式如下: topic:
关闭“自定义元数据”,使用ICAgent系统默认配置的字段上报到LTS,不需要用户配置且ICAgent系统不支持配置。 开启“自定义元数据”,根据用户选择的内置字段和自定义键值增加字段上报到LTS。 系统内置字段:勾选需要设置的内置字段。 自定义键值对:单击“添加”,输入键值key和键值Value。
String 否 原始未压缩数据的编码格式,默认为utf-8。 返回结果 返回编码后的字符串。 函数示例(加密结果仅供参考。) 示例1:对日志字段进行压缩并Base64编码。 测试数据 { "content":"I always look forward to my holidays
待计算的值。 value2 数字或数字字符串 是 待计算的值。 返回结果 返回值1与值2整除的结果。 函数示例 根据course_price字段和count字段计算单价。 测试数据 { "course_price": 4, "count": 2 } 加工规则 e_set("op_div_floor"
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
