检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
修改日志流 功能介绍 该接口用于修改指定日志流下的日志存储时长。 调用方法 请参见如何调用API。 URI PUT /v2/{project_id}/groups/{log_group_id}/streams-ttl/{log_stream_id} 表1 路径参数 参数 是否必选
LIMIT上限为5000条。 不涉及。 字段值大小 结构化字段最大大小为16KB,超过部分不参与分析。 不涉及。 超时时间 分析操作的最大超时时间为30秒。 如果您的数据量远超LTS提供的分析规格,请您购买DWS服务,配置日志转储DWS,使用数据仓库分析。 Double类型的字段值位数 Double类型的字段值最多52位。
和POST的日志。 字段搜索 配置字段索引后,您可以指定字段名称和字段值(key:value)进行搜索。根据字段索引中设置的数据类型,您可以进行多种类型的基础搜索和组合搜索。 说明: value参数不可为空,通过搜索语句key:""匹配字段值为空的日志。 字段搜索和 not 运算
"time":1569825602303} Json ORC字段 转储格式选择ORC时需要设置ORC字段。 支持自动配置字段或者单击添加,在下拉框选择或输入键值、选择类型。 键:日志字段名称,同一个字段名在ORC字段中只能配置一次,不支持多次使用。 类型:string、bool
云数据库GeminiDB Mongo接入LTS 支持云数据库GeminiDB Mongo日志接入LTS。 具体接入方式请参考日志配置管理。 父主题: 使用云服务接入LTS
修改日志组 功能介绍 该接口用于修改指定日志组下的日志存储时长。 调用方法 请参见如何调用API。 URI POST /v2/{project_id}/groups/{log_group_id} 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String
参数名称 描述 类型 是否必选 x 原始字段 任意 是 e 自定义标准误差 double类型,取值为[0.0115, 0.26] 否 返回值类型:bigint类型 示例1:使用approx_distinct函数估算不重复的clientIp字段值,标准误差为2.3%。 表3 查询分析结果 类型
对同时构建了全文索引和字段索引的字段,只计算一次索引流量费用,即全文索引流量费用。 当关闭全文索引,仅开启字段索引,则long类型和float类型的字段名将不记入索引流量中,每个字段值占用的索引流量统一为8字节。如果是String类型,则日志字段名(Key)和字段值(Value)都将
_id}/lts/alarms/keywords-alarm-rule/{keywords_alarm_rule_id} /v2/{project_id}/lts/alarms/keywords-alarm-rule/{keywords_alarm_rule_id} 响应示例 状态码:
根据日志中的http_status字段的值的不同,为每条日志添加不同的type信息。 为http_status为2XX的日志,添加type字段,并将字段值设置为正常。 为http_status为3XX的日志,添加type字段,并将字段值设置为重定向。 为http_status为4XX的日志,添加type字段,并将字段值设置为错误。
404, "body_length": 300 } 加工需求2:为所有status字段值为200,且request_method字段值为GET,且scheme字段值为https的日志事件添加一个新字段type,其值为normal。 加工规则: e_if(e_match_all("status"
HTTP状态码。 响应字节数:服务器发送给客户端的字节数。 请求处理时间:请求从开始到结束所花费的时间。 除了这些基本字段外,IIS日志还可以包含其他自定义字段,具体取决于IIS的配置和安装的扩展。 自建中间件功能在邀测中,支持华北-北京四局点,仅针对用户内测使用,后续将全网开放,敬请期待!
区域定位:设置地图显示的区域范围,包含中国省级地图和世界地图两种。 省份 地图类型为中国省级地图,该字段为具体省份。例如浙江省 国家 地图类型为世界地图,该字段为具体国家。例如中国 数值列 选择用于展示数值的字段。 图表名称字号 设置图表名称的字号大小。 父主题: 使用统计图表将日志可视化
Integer 当字段type为"WEEKLY"时取该字段(周日~周六)。 fixed_rate 否 Integer 当字段type为"FIXED_RATE"时取该字段(当fixed_rate_unit单位为minute,最大值60;当fixed_rate_unit单位为hour,最大值24)。
d_time之间。 若已开启自定义时间功能,在使用该字段的同时,还需要增加__time__字段共同进行分页查询。 search_type:首次查询为“init”,分页查询时为“forwards”向前翻页或者“backwards”向后翻页,默认为首次查询“init”,与 is_desc参数配合进行分页查询。
该操作。 返回结果 返回加工处理后的日志。 函数示例 如果content字段的值为123,则将__topic__字段的值设置为Number。如果data字段的值为123,则将__topic__字段的值设置为PRO。 测试数据 { "__topic__": , "age": 18
关闭“自定义元数据”,使用ICAgent系统默认配置的字段上报到LTS,不需要用户配置且ICAgent系统不支持配置。 开启“自定义元数据”,根据用户选择的内置字段和自定义键值增加字段上报到LTS。 系统内置字段:勾选需要设置的内置字段。 自定义键值对:单击“添加”,输入键值key和键值Value。
)注册为合法域名,128个字符上限。 debug boolean 选填 OFF 控制台调试信息的输出等级,有OFF、ERROR、WARN、INFO、DEBUG五个等级,填入无效值会默认为OFF,最高等级为DEBUG,层级往下递减。值为true时开启DEBUG等级的日志,值为false时日志等级为OFF。
参数 参数类型 描述 fieldName String 字段名称 type String 字段数据类型 content String 字段内容 isAnalysis Boolean 是否解析 index Integer 字段序号 表6 tag_fields_info 参数 参数类型
environment variables CLOUD_SDK_AK and CLOUD_SDK_SK in the local environment ak = os.environ["CLOUD_SDK_AK"] sk = os.environ["CLOUD_SDK_SK"]
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
