检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
: "error\""或者fieldName : "error\" 例如日志内容为instance_id:nginx"01",您可以使用instance_id:nginx\"01\"进行查询。 * 通配符查询,匹配零个、单个、多个字符。 host:aliyund*c ? 通配符查询,匹配单个字符。
果为 NULL。表达式必须全部转换为公共数据类型,即结果的类型有: 如果所有的参数都是 NULL,结果是 NULL,否则,NULL 参数被忽略。 如果所有的参数包含了数字和字符串的混合,参数都被解释为字符串。 如果所有的参数是整型数字,参数都被解释为长整型。 如果所有的参数是数值
在最值函数的使用中请注意以下几点: 如果没有设置字段,则返回空值。字段必须能够转换为常见的数据类型。 如果所有字段都为空值,则返回空值。如果只有部分字段为空值,这些字段会被忽略。 如果字段中既有数字也有字符串,则函数将它们作为字符串进行比较。 如果所有字段都是整数,则函数将它们作为LONG值进行比较。 如果所有字
程度较高的日志,过滤掉不相关的日志,以便对结构化后的日志按照SQL语法进行查询与分析。 支持区域: 全部 正则分析 JSON 分隔符 Nginx 结构化模板 可视化 可视化提供对结构化后的日志字段进行SQL查询与分析的功能。对原始日志结构化后,等待1~2分钟左右即可对结构化后的日志进行SQL查询与分析。
\ 转义符号,用于转义双引号(""),转义后的引号表示符号本身。 例如:日志内容为instance_id:nginx"01",您可以使用instance_id:nginx\"01\"进行查询。 * 通配符搜索,匹配零个、单个、多个字符。 说明: *不支持放在关键词开头,推荐放在关键词的中间部分或者结尾。
示不返回字段。 restrict Bool 否 提取字段的值不是合法的JSON格式时,是否严格限制加工。 默认值false。 false:忽略报错,数据加工继续处理,返回default定义的值。 true:直接报错,数据加工不再继续处理,直接丢弃该条日志。 返回结果 返回提取到的值。
content中的字段顺序保持一致。 最大个数:200 parse_type 是 String 结构化类型参数(json、split、nginx、built_in、custom_regex)。 regex_rules 否 String 正则表达式(使用正则结构化规则时候需要)。 最大长度:5000
0. “{num}”表示时间取值,为任意整数。逗号前后的时间差值不能超过24小时。 “@”表示取整。@h:小时取整,分钟和秒忽略不计;@m:分钟取整,秒忽略不计;@s:秒取整。 时间表达式,举例如下: 5分钟:[-5m@m,@m) 15分钟:[-15m@m,@m) 1小时:[-1h@h
content中的字段顺序保持一致。 最大个数:200 parse_type 是 String 结构化类型参数(json、split、nginx、built_in、custom_regex)。 regex_rules 否 String 正则表达式(使用正则结构化规则时候需要)。 最大长度:5000
集成接入SDK包后对于客户App大小和性能有什么影响吗? 答:iOS端App大小增加50KB左右,Android端App大小增加200KB左右,Web端大小可以忽略不计。在上传日志数据100条/每秒的情况下对性能没有影响。 iOS SDK和Android SDK支持哪些版本? 答:iOS SDK支持iOS10及以上版本,Android
elasticsearch==7.10.1 方案测试使用的ES为华为云CSS服务创建的ES。 执行用来构造索引数据的python脚本,如果索引已经有数据,忽略这一步,直接执行6。 python脚本需执行在ECS机器,脚本命名为xxx.py格式,构造数据请参考如下示例: 以下斜体字段需按照实际情况
false(默认值):忽略错误。 encoding String 否 指定编码方式,将含有百分号(%)的转义字符解析为Unicode字符,默认为utf-8。支持ASCII。 errors String 否 按照编码方式无法识别字符时的处理方案。取值包括: ignore:直接忽略。 strict:直接报错,丢弃此条日志数据。
编码格式,默认为utf8。支持ASCII。 errors String 否 按照编码格式无法识别字符时的处理方式。取值包括: ignore(默认值):忽略不做编码。 strict:直接报错,丢弃此条日志数据。 replace:使用半角问号(?)替换无法识别部分。 xmlcharrefrepl
单行全文,MULTI_LINE 多行全文,REGEX 单行正则,MULTI_REGEX 多行正则,SPLIT 分隔符,JSON JSON解析,NGINX nginx解析, COMPOSE组合解析 demo_log 否 String 示例日志 demo_fields 否 Array of DemoFieldAccess
String 否 通过JMES提取特定值时输出的字段名。 jmes_ignore_none Boolean 否 当JMES提取不到值时是否忽略。默认为true表示忽略,否则输出一个空字符串。 mode String 否 字段的覆盖模式。默认为fill-auto。 JSON展开过滤 如果设置了
式的正确性。 组合解析:适用于多格式嵌套的日志(例如:分隔符+JSON)。当您的日志结构太过复杂,涉及多种解析模式,单种解析模式(如 Nginx 模式、完整正则模式、JSON 模式等)无法满足日志解析需求时,您可以使用组合解析格式解析日志,此模式支持用户在控制台输入代码(json
说明 日志类型 日志类型有系统、应用程序、安全和启动。 首次采集时间偏移量 如设置为7天,表示从采集开始时间前7天内的日志(7天前的日志被忽略),该时间仅在首次配置采集生效,确保不会重复采集。最大支持设置为7天。 事件等级 事件等级有information、warning、err
暂不支持Windows场景。 开启“允许文件多次采集”后,同一主机下的同一日志文件支持被采集到多个日志流。 开启 设置采集黑名单 黑名单配置可在采集时忽略指定的目录或文件,目录和文件名支持完整匹配,也支持通配符模式匹配。指定按目录过滤,可过滤掉该目录下的所有文件。windows主机不支持设置采集黑名单。
名称 说明 日志类型 日志类型有系统、应用程序、安全和启动。 首次采集时间偏移量 如设置为7天,表示采集开始时间前7天内的日志(7天前的日志被忽略),该时间仅在首次配置采集生效,确保不会重复采集。最大支持设置为7天。 事件等级 事件等级有information(信息)、warning
名称 说明 日志类型 日志类型有系统、应用程序、安全和启动。 首次采集时间偏移量 如设置为7天,表示采集开始时间前7天内的日志(7天前的日志被忽略),该时间仅在首次配置采集生效,确保不会重复采集。最大支持设置为7天。 事件等级 事件等级有information(信息)、warning
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
