检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
场景二:使用e_set函数为日志空缺字段赋值 场景三:删除和重命名字段(e_drop_fields函数和e_rename函数) 场景四:转换日志参数类型(v函数、cn_int函数和dt_totimestamp函数) 场景五:使用default传参为日志不存在的字段填充默认值 场景六:使
访问客户端数图表所关联的查询分析语句如下所示: select count(distinct(user_ip)) as client_num TOP5 执行命令图表所关联的查询分析语句如下所示: select optype, count(1) as 'command_count' group by
结尾,长度不超过64。 单击“确定”,创建分组成功后。 单击“添加仪表盘”,进入“创建仪表盘”页面,参考表1填写仪表盘相关参数。 表1 创建仪表盘参数 参数名称 说明 仪表盘名称 自定义仪表盘名称,用于区分日志流下不同的仪表盘。 仅支持中英文、数字、中划线、下划线、小数点,不能以小数点开头和结尾,长度不超过255。
s”。 在Request Header中增加“Content-Type”和“X-Auth-Token”。 在Request Body中传入参数如下: POST /v2/{project_id}/groups { "log_group_name":"test001", //日志组名称(必填,String)
SELECT ACOS(expr) ATAN(expr) 反正切 SELECT ATAN(expr) 示例及说明 ACOS(expr)函数 求参数值的反余弦,y=arccosx,x的取值范围[-1,1]。 字段样例 x:0.5 查询和分析语句 select ACOS(x) 查询和分析结果
通3年存储时长。 降低存储成本: 使用LTS在23年1130公测的冷存储特性,冷存储的日志存储单价比OBS仅贵25%,但是可以支持搜索,在易用性和成本上是最佳选择。 转储至OBS,优点是成本低,缺点是不支持搜索历史日志的内容,使用不便利。 大数据组件日志采集场景 场景描述:有些用
dows主机采集日志时,需要开启“采集Windows事件日志”,配置如下参数: 相同主机下,就算跨日志组和日志流,Windows事件日志采集只能配置一次,不能重复配置。 表1 采集Windows事件日志参数 名称 说明 日志类型 日志类型有系统、应用程序、安全和启动。 首次采集时间偏移量
dows主机采集日志时,需要开启“采集Windows事件日志”,配置如下参数: 相同主机下,就算跨日志组和日志流,Windows事件日志采集只能配置一次,不能重复配置。 表1 采集Windows事件日志参数 名称 说明 日志类型 日志类型有系统、应用程序、安全和启动。 首次采集时间偏移量
根据条件进行判断,满足条件的进行对应操作。不满足条件的不进行对应操作,直接进行下一个条件判断。如果没有满足任一条件并且配置了default参数,则执行default配置的操作并返回。 e_switch(条件1, 操作1, 条件2, 操作2, 条件3, 操作3, ...., default=None)
数据进行分析,采样条数越多分析数据越慢。 在索引配置页面的字段索引下方,单击“添加字段”,配置字段索引。具体的参数配置请参考表5 自定义字段索引配置参数。 字段索引的参数配置仅对该字段生效。 当添加的字段在日志内容中不存在时,则配置的该索引字段无效。 更多内置字段请参考内置保留字段。
板的相关参数。 邮件内容支持html标签和消息预览。 企业微信、钉钉、飞书支持markdown语法和消息预览。 针对AOM和LTS,最多可以创建100(包含)条消息模板,如果消息模板数量已达上限100个时,请删除不需要的消息模板后重新创建。 表1 配置消息模板参数 参数名称 说明
在Attach Files or Directories对话框中,选中已下载的JAR文件,单击OK。 配置参数说明 LogConsumerConfig中配置参数说明: 表1 配置参数说明 参数名称 描述 类型 是否需要填写 默认值 regionName 云日志服务的区域 String 必填
数据进行分析,采样条数越多分析数据越慢。 在索引配置页面的字段索引下方,单击“添加字段”,配置字段索引。具体的参数配置请参考表5 自定义字段索引配置参数。 字段索引的参数配置仅对该字段生效。 当添加的字段在日志内容中不存在时,则配置的该索引字段无效。 更多内置字段请参考内置保留字段。
txt”,单击“开始下载日志”,可将日志导出至本地。 前往创建转储(白名单功能):通过OBS转储任务下载日志文件,单次下载支持最大2,000万条日志。单击“前往创建转储”,跳转至配置转储页面,详细请参考日志转储至OBS。 鼠标悬浮在按钮上,单击“日志下载历史”,在日志下载历史页面,支持查看、下载、删除日志下载记录。
使用Flume采集文本日志上报到LTS 支持使用Flume采集文本日志内容上报至LTS,参考如下示例添加采集文本日志的conf文件。以下示例中的参数介绍请参考使用KAFKA协议上报日志。 #Named a1.sources = r1 a1.channels = c1 a1.sinks =
(默认1个日志生成指标规则分配1个后台执行任务) 如果您的源日志流量超过单个后台执行任务的处理规格,支持提工单申请配置扩大单个规则的后台执行任务数量。 日志生成指标规则配置参数 过滤条件分组数量<=10个,每个分组中关联关系数量<=10。 分组聚合(Group By)的字段数量<=5。 分组聚合(Group By)字段基数<=100。
使用Flume采集文本日志上报到LTS 支持使用Flume采集文本日志内容上报至LTS,参考如下示例添加采集文本日志的conf文件。以下示例中的参数介绍请参考使用KAFKA协议上报日志。 #Named a1.sources = r1 a1.channels = c1 a1.sinks =
在用户页面,单击“创建用户”。 在配置用户基本信息页面,访问方式勾选“编程访问”,去掉勾选“管理控制台访问”,凭证类型勾选“访问密钥”,其他参数默认即可。 单击“下一步”,无需加入用户组。 单击“创建用户”,IAM用户创建完成,用户列表中显示新创建的IAM用户。 在“下载访问密钥”
登录云日志服务控制台。 进入“日志管理”页面,单击“创建日志组”。 在“创建日志组”页面中,参考表1填写日志组相关信息。 表1 日志组参数说明 参数 说明 日志组名称 日志组名称只支持输入英文、数字、中文、中划线、下划线及小数点,且不能以小数点、下划线开头或以小数点结尾。长度为1-64个字符。
能出现的异常问题。 配置数据源。 选择源日志组,若没有,则单击创建日志组。 超出存储时间的日志将会被自动删除,您可以按需将日志数据转储至OBS桶中长期存储。 如果您的日志尚未接入LTS,请参考日志接入,创建日志接入规则,并配置结构化解析规则。 选择日志流,若没有,则单击创建日志流。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
