检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
统计图表概述 日志上报LTS后,支持通过SQL分析语法搜索关键日志数据,并将查询结果通过统计图表的方式进行可视化展示,帮助用户更容易地理解日志数据之间的变化。用户还可以将图表分析结果保存到仪表盘,进行长期监控。 约束与限制 一个日志流最多可创建100个图表。 一个仪表盘最多可添加50个图表。
中,预计5分钟左右创建完成,请稍后刷新查看配置。 目标日志流初始化时默认采用源账号日志流的索引配置和结构化配置,配置成功后,若源账号日志流修改索引/结构化配置则不会同步到目标日志流。 删除源账号的日志组/日志流不会对目标账号的日志组/日志流造成影响。 取消勾选日志组/日志流并成功
"took_millis": 10500, "source": "{\"query\":{\"match_all\":{}}}\n", "shards": [ { "index": "my_index", "shard": "0",
将日期时间对象按照指定格式转换为字符串。 dt_strftimestamp 将Unix时间戳按照指定格式转换为字符串。 修改日期时间 dt_truncate 从值或时间表达式中截取指定的时间粒度。 dt_add 根据指定的时间粒度修改值或时间表达式的值。 dt_MO dt_add函数中传递给weekday参数的值,用于表示特定星期一的偏移量。
2025-02-28 7.1.22 优化代码,减少获取pod信息时内存消耗。 2025-01-23 7.1.19 优化AgentId生成逻辑。 修改绕接文件过期时间为2小时。 优化日志打印。 2025-01-13 7.1.17 优化日志采集流程,调整发送块大小。 2025-01-03 7
"log_transfer_type" : "OBS" } } ] } 状态码:400 BadRequest 非法请求 建议根据error_msg直接修改该请求。 { "error_code" : "LTS.0001", "error_msg" : "Invalid log transfer
查询SQL告警规则 功能介绍 该接口用于查询SQL告警 调用方法 请参见如何调用API。 URI GET /v2/{project_id}/lts/alarms/sql-alarm-rule 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String
日志搜索与分析概述 日志搜索与分析是运维中不可或缺的一环。日志接入成功后,云日志服务(LTS)支持对采集成功的日志数据进行搜索与分析。通过合理的日志收集、高效的搜索方法和专业的分析工具,可以实现对系统或应用的全面监控和精细化管理。 执行搜索与分析前,需要将上报的日志进行结构化配置
日志可视化概述 云日志服务支持用户使用SQL查询语法对结构化日志进行统计分析,同时将分析结果以图表方式可视化展示,提供多种图表类型,满足不同场景的可视化呈现需求,用于运维和运营分析。 LTS提供40多种开箱即用仪表盘模板、预置样例数据,配置丰富,简单易用,降低使用门槛,减少用户重
选择希望接入的日志组/日志流,最多支持选择20条。 通过自动配置的接入规则,被委托方中的目标日志组、目标日志流名称默认同委托方中源日志组、源日志流名称保持一致,也支持手动修改。 单击“预览”,查看预览结果。 预览结果有两种: 将创建新的目标日志流:被委托方中新建的目标日志组/日志流。 接入已存在的目标日志流:被委托方中已存在的目标日志组/日志流。
送日志时,仅需要调用producer.send()方法即可。appender支持配置永久AK、SK。 创建Producer的示例参考如下,修改示例代码时参考表1。 import com.huaweicloud.lts.appender.JavaSDKAppender; import
year参数的值;如果传递的是years,表示在年份粒度上增加years参数的值。同时要一起组合使用的dt_add函数支持在特定时间粒度上修改(增加、减少、覆盖)日期时间的值。 dt_add中weekday参数通常和dt_MO、dt_TU等参数一起使用,表示特定星期几的偏移,如下例所示。
"log_status": "ok" } 单击“执行预览”,您可以看到原始日志只保留了公共流量的流日志。结果预览如下: 结果预览里的srcaddr的ip值为修改后的公网地址。 { "srcaddr":"ip", "dstport":53, "start":"1548752136", "dstaddr":"192
灵活扩展满足云上业务的变化和扩张需求,极简应用让用户快速灵活应对威胁。云防火墙可以通过攻击事件日志查看检测到的危险流量的危险等级、受影响的端口、命中的规则、攻击事件类型等信息;通过访问控制日志查看根据访问控制策略放行或阻断的所有流量,以便更好的调整访问控制策略。 CFW仪表盘模板
SQL最值函数 功能描述 SQL提供最值函数,对字段进行最值求解,具体请参见表1 最值函数对零个或多个字段进行操作,并返回单个值。 在最值函数的使用中请注意以下几点: 如果没有设置字段,则返回空值。字段必须能够转换为常见的数据类型。 如果所有字段都为空值,则返回空值。如果只有部分字段为空值,这些字段会被忽略。
查询活动或历史告警列表 功能介绍 该接口用于查询告警列表 调用方法 请参见如何调用API。 URI POST /v2/{project_id}/{domain_id}/lts/alarms/sql-alarm/query 表1 路径参数 参数 是否必选 参数类型 描述 project_id
用于共享型负载均衡):后端主机的IP地址和端口号。可能有多个值,每个值都是ip:port或者-,用逗号空格隔开。 upstream_addr(该参数适用于独享型负载均衡):后端主机的IP地址和端口号。可能有多个值,每个值都是ip:port或者-,用逗号空格隔开。 更多信息请参考独
用于共享型负载均衡):后端主机的IP地址和端口号。可能有多个值,每个值都是ip:port或者-,用逗号空格隔开。 upstream_addr(该参数适用于独享型负载均衡):后端主机的IP地址和端口号。可能有多个值,每个值都是ip:port或者-,用逗号空格隔开。 更多信息请参考独
删除SQL告警规则 功能介绍 该接口用于删除SQL告警 调用方法 请参见如何调用API。 URI DELETE /v2/{project_id}/lts/alarms/sql-alarm-rule/{sql_alarm_rule_id} 表1 路径参数 参数 是否必选 参数类型 描述
函数。默认情况下,时间操作使用UTC时区,您可以通过参数"timezone"设置为另一个时区的名称(如"Asia/Shanghai")或设置为偏移量(如"+08:00")来更改时区。 语法格式 语句 说明 示例 CURRENT_DATE 在连接时区的当期日期。 SELECT CURRENT_DATE CURRENT_TIMESTAMP
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
