检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
除。 当前仅华北-北京四、华东-上海一、华南-广州区域使用SDK时支持跨云/本地上报日志,Endpoint端口使用443。 注意事项 认证用的ak和sk硬编码到代码中或者明文存储都有很大的安全风险,建议在配置文件或者环境变量中密文存放,使用时解密,确保安全。 安装Go SDK 获取LTS
条记录。这对于分析和优化查询性能非常有用。 除了上述两种主要的日志类型外,ElasticSearch还提供了其他类型的日志,如弃用日志(用于记录已弃用的功能或配置)、访问日志(记录所有查询请求的详细信息)等。 采集方法 使用ICAgent采集日志,接入前请参考安装ICAgent(
big.middle.small str_partition: ["big.middle",".","small"] str_center 用指定字符将字符串填充到指定长度。 函数格式 str_center(value, width, fillchar) 参数说明 参数名称 参数类型
20 DC4(设备控制4) 52 4 84 T 116 t 21 NAK(确认失败回应) 53 5 85 U 117 u 22 SYN(同步用暂停) 54 6 86 V 118 v 23 ETB(区块传输结束) 55 7 87 W 119 w 24 CAN(取消) 56 8 88 X
华为云账号的访问密钥,简称AK。注意:认证用的华为云账号AK、SK硬编码到代码中或者明文存储都有很大的安全风险,建议密文存放,使用时解密,确保安全。 secretKey string 必填 - 华为云账号的秘密访问密钥,简称SK。注意:认证用的华为云账号AK、SK硬编码到代码中或者
Integer_or_negative Number 是 传入偏移量。如果需要传入负数,请使用op_neg(positive) 。例如-1用op_neg(1)表示。 返回结果 返回偏移后的时间。 函数示例 测试数据 { "time": "2019-08-13 02:03:04"
abc") # 字段名不能用双引号("")包裹,特殊字符用反斜线(\)转义。 e_search("__tag__\:__container_name__: abc") # 用反斜线(\)转义。 e_search("中文字段: abc")
params.groupId = @"LTS的日志组ID"; params.streamId = @"LTS的日志流ID"; // 注意:认证用的华为云账号AK、SK硬编码到代码中或者明文存储都有很大的安全风险,建议密文存放,使用时解密,确保安全。 params.accessKey
{condition} 日志查询条件,如name:a and age:12 and addr:xx。 非必填 单个关键词形式为key:value 多个关键词用 and 隔开 关键词中不能包含英文分号(;)、英文冒号(:) 关键词中含有其他特殊字符如(+、=、?、#、%、&)需转换为十六进制,即%加
当用户修改权限后,权限信息在一天后生效。通过SDK上报日志到LTS的时间相距当前时间不超过2天,否则上报日志会被LTS删除。 注意事项 认证用的ak和sk硬编码到代码中或者明文存储都有很大的安全风险,建议在配置文件或者环境变量中密文存放,使用时解密,确保安全。 安装C++ SDK 获取LTS
{condition} 日志查询条件,如name:a and age:12 and addr:xx。 非必填 单个关键词形式为key:value 多个关键词用 and 隔开 关键词中不能包含英文分号(;)、英文冒号(:) 关键词中含有其他特殊字符如(+、=、?、#、%、&)需转换为十六进制,即%加
除。 当前仅华北-北京四、华东-上海一、华南-广州区域使用SDK时支持跨云/本地上报日志,Endpoint端口使用443。 注意事项 认证用的ak和sk硬编码到代码中或者明文存储都有很大的安全风险,建议在配置文件或者环境变量中密文存放,使用时解密,确保安全。 操作步骤 获取LTS
必填 - accessKeyId 华为云账号的AK。认证用的AK硬编码到代码中或者明文存储都有很大的安全风险,建议密文存放,使用时解密,确保安全。 String 必填 - accessKeySecret 华为云账号的SK。认证用的SK硬编码到代码中或者明文存储都有很大的安全风险,建议密文存放,使用时解密,确保安全。
不会再提示输入AK/SK) 当显示“ICAgent install success”时,表示安装成功,ICAgent已安装在了/opt/oss/servicemgr/目录。 图5 安装回显 安装成功后,在云日志服务左侧导航栏中选择“主机管理 > 主机”,查看该服务器ICAgent
count Number 否 替换次数。 默认为0,表示替换所有。 返回结果 返回替换后的新字符串。 函数示例 示例1:把str中的所有数字用13替换。 测试数据 { "str": "iZbp1a65x3r1vhpe94fi2qZ ", "replace": "13" } 加工规则
移动端:可以使用移动端iOS SDK,Android SDK接入。 ARM设备:ARM平台可以使用Native C交叉编译。 商家平台设备:X86平台设备可以用SDK、ARM平台可以使用Native C交叉编译。 支持通过以下方法采集终端用户日志: 将日志写到本地文件,通过创建日志采集任务写到指定日志流中。
value 是 String 日志时间。 当mode为”system”,则填入当前时间戳。 当mode为"wildcard",则时间通配符:用日志打印时间来标识一条日志数据,通过时间通配符来匹配日志,每条日志的行首显示日志的打印时间;如果日志中的时间格式为:2019-01-01 2
e_keep_fields("content", "age")) 加工结果 age: 18 content: 123 e_pack_fields 用e_pack_fields函数将日志字段进行打包,并输出到新的字段中。 函数格式 e_pack_fields(output_fields,include="
wildcard value String 日志时间。当mode为”system”,则填入当前时间戳。当mode为"wildcard",则时间通配符:用日志打印时间来标识一条日志数据,通过时间通配符来匹配日志,每条日志的行首显示日志的打印时间;如果日志中的时间格式为:2019-01-01 2
选择特定JSON路径下的元素属性列表:e_json(..., jmes="cve.vendors[*].product",output="product") 用逗号拼接特定JSON路径下的元素属性:e_json(..., jmes="join(',', cve.vendors[*].name)",output="vendors")
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
