检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
单行日志 日志时间 若开启“结构化解析配置”不用设置该参数。用于设置每条日志的行首显示日志的采集时间,本示例开启“系统时间”开关。 系统时间:表示系统当前时间,默认为日志采集时间,每条日志的行首显示日志的采集时间。 系统时间 单击“下一步:索引配置”,进入索引配置页面,按照界面
在字段索引配置功能上线之前,LTS所有字段均支持索引,索引流量等于原始日志流量,字段索引功能上线之后,索引流量和用户的索引配置相关。在用户开启全文索引或者没有进行索引配置的场景下,索引流量等于原始日志流量,如果用户只配置了字段索引,则索引流量只统计开启了字段索引的字段,不再和原始日志流量保持一致。 日志索引流量:原始
支持通过查询时间和查询条件过滤日志进行分析。 快速分析是对通过查询语句查询到的日志进行分析,当查询到的日志数目为零时,快速分析没有结果。 支持将快速分析生成查询语句。 单击快速分析的某一行分析结果,可自动生成查询语句,查询日志并生成新的快速分析。 快速分析的字段长度最大为2000字节。 快速分析字段分布统计展示前100条数据。
致所有日志生成指标的规则执行详情无法查看。 选择频率,支持5秒钟、1分钟、5分钟。频率不仅代表上报数据间隔,也代表统计操作的时间窗口,例如:频率5分钟具体含义为到达5分钟间隔后,取当前时间前5分钟数据进行统计操作并上报。 设置完成后,根据查询中选择的内容自动生成维度。最多支持15个维度,建议设置5个维度。
使用DSL加工函数处理日期时间 处理日期时间,将方便您对日志后续查询与可视化展示。本文档主要介绍使用函数进行日期时间数据类型转换和日期时间偏移。 概念解释 数据类型转换和转换函数 日期时间对象和Unix时间戳的相互转换 日期时间字符串和Unix时间戳的相互转换 日期时间对象和日期时间字符串的相互转换
满足应用运维、等保合规和运营分析等应用场景需求。 介绍视频 LTS的核心价值 云日志服务提供多种接入方式实现海量日志接入LTS,支持日志搜索引擎、SQL分析引擎、日志加工引擎,详细请参考图1。 端云全场景日志接入:40+云服务、主机/容器、移动端、跨云、多语言SDK、多账号汇聚,满足全场景客户丰富的日志接入需求。
云日志服务的计费依据为日志使用量,包括日志读写、日志索引和日志存储。超过免费额度后,如果关闭日志采集开关,将无法再进行日志读写和索引,同时也不再产生日志读写和索引费用。关闭日志采集开关后,超额部分的日志继续存储在LTS,LTS收取日志存储费用,系统将根据配置的日志存储时间老化日志,日志老化后将不再产生任何费用。
12:12:00 时间格式 请参考常见日志时间格式。 yyyy-MM-dd HH:mm:ss 操作 单击“校验”,提示“时间格式和字段value匹配成功”则表示校验成功。 - 常见日志时间格式 常见日志时间格式如下表2。 默认情况下,云日志服务LTS中的日志时间戳精确到秒,因此时间格式只需配置到秒,无需配置毫秒、微秒等信息。
分页显示查询分析结果 用户在查询分析日志时,查询分析结果内容过多会影响显示速度和查询体验。云日志服务LTS支持分页显示查询分析结果,可控制每次返回的日志数量。本文介绍查询结果和分析结果的分页方法。 分页方式 云日志服务的日志搜索和统计图表功能支持在查询分析语句中同时实现关键字查询和针对查询结果进行SQL分析。
12:12:00 时间格式 请参考常见日志时间格式。 yyyy-MM-dd HH:mm:ss 操作 单击“校验”,提示“时间格式和字段value匹配成功”则表示校验成功。 - 常见日志时间格式 常见日志时间格式如下表2。 默认情况下,云日志服务LTS中的日志时间戳精确到秒,因此时间格式只需配置到秒,无需配置毫秒、微秒等信息。
单行日志。system:系统时间,wildcard:时间通配符。 枚举值: system wildcard value String 日志时间。当mode为”system”,则填入当前时间戳。当mode为"wildcard",则时间通配符:用日志打印时间来标识一条日志数据,通过时间通配符来匹配日
唯一标识符 慢查询日志条目的唯一标识符。随着时间的推移,Redis会继续为新的慢查询日志条目增加序号。 (integer) 12345 时间戳 录了这条慢查询日志产生的时间戳,通常是Unix时间戳(以秒为单位)。 (integer) 1598765432 执行时间 执行慢查询命令所花费的时间,单位是微秒(μs)。
参数类型 是否必填 说明 value 字符串、Unix时间戳或日期时间对象 是 日期时间表达式。 dt1 字符串、Unix时间戳或日期时间对象 否 日期时间表达式,默认为None。 dt2 字符串、Unix时间戳或日期时间对象 否 日期时间表达式,默认为None。 year/years Number
通过指定的分隔符拆分字符串,并返回指定索引的内容字段样例,索引下标从0开始。若索引下标超过分割数量或者为负数,则返回空字符串。 字段样例 Id: dc1dab7e-b045-4e77-bda4-914d083d1bf7 查询和分析语句 SELECT split_part(Id,'-',1) 查询和分析结果 表2
是否自定义查询时间段 start_time 否 Long 自定义时间段开始时间(时间戳) 最小值:13 最大值:13 end_time 否 Long 自定义时间段结束时间(时间戳) 最小值:13 最大值:13 time_range 否 String 非自定义时间段时间范围(单位为分钟)
POSITION(string1 IN string2 [FROM fromIndex]) 返回string1在string2中首次出现位置的索引。搜索从指定索引开始,如果没有指定索引,则从索引1开始。如果string1不存在于string2中,则返回0。 SELECT POSITION(str1 IN str2
应用的全面监控和精细化管理。 执行搜索与分析前,需要将上报的日志进行结构化配置和索引配置,因为结构化后数据具有严格的长度和格式,方便进行搜索与分析。详细请参考设置云端结构化解析日志和设置LTS日志索引配置。 结构化完成后,使用云日志服务(LTS)提供的搜索语法用于设置搜索条件,帮
参数类型 描述 start_time 是 String 搜索起始时间(UTC时间,毫秒级)。 说明: 查询时间最大为180天。 end_time 是 String 搜索结束时间(UTC时间,毫秒级)。 说明: 查询时间最大为180天。 labels 否 Map<String,String>
设置云端结构化解析日志 日志结构化概述 设置日志云端结构化解析 设置云端结构化字段和tag字段 设置云端结构化自定义日志时间 设置云端结构化模板 父主题: 日志搜索与分析(默认推荐)
于“开启”状态。 “超额继续采集日志”开关未开启。日志的计费依据为日志使用量,包括日志读写、日志索引和日志存储。超过免费额度后,将无法再进行日志读写和索引,同时也不再产生日志读写和索引费用。此时需要打开“超额继续采集日志”开关,详细说明请参见:配额设置。 当前账号欠费,故采集器停
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
