检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
访问的详细日志,您可以将日志接入LTS,对您的业务资源被访问情况进行详细分析。 CDN仪表盘模板支持查看CDN错误分析、查看CDN基础数据、查看CDN用户分析和查看CDN热门资源。 前提条件 已采集CDN日志,详情请参见内容分发网络CDN接入LTS。 日志配置结构化,详情请参见设置云端结构化解析日志。
dms转储JSON格式选填,可以转储tag字段 stream_tags 否 Array of strings dms转储JSON格式选填,可以转储日志流标签字段 struct_fields 否 Array of strings dms转储JSON格式选填,可以转储结构化字段 invalid_field_value
解决方法:请参考搜索语法修改为正确的查询语句。 查询日志时报错提示:XXX字段未配置字段索引,不支持查询该字段 可能原因:用户没有配置字段索引。 解决方法:请您在索引配置中创建XXX字段的字段索引,重新执行查询语句。详细请参考配置索引。 查询日志时报错提示:未开启全文索引,不支持查询content字段和全文查询
years:表示需要增加年份的数量,如years=1表示在原来year的基础上再增加一年。 day/days Number 否 day:表示需要替换的天,例如day=1,默认为None。 days:表示需要增加天的数量,如days=1表示在原来day的基础上加一天。 hour/hours Number
本文介绍资源函数的语法规则,包括参数解释、函数示例等。 函数列表 使用如下资源函数时,必须配置高级预览才能拉取到目标数据。 函数 说明 res_local 从当前数据加工任务中拉取高级参数配置信息。 支持和其他函数组合使用。 res_obs_file 从OBS中获取特定Bucket下的文件内容,支持定期更新数据。
dms转储JSON格式选填,可以转储tag字段 stream_tags 否 Array of strings dms转储JSON格式选填,可以转储日志流标签字段 struct_fields 否 Array of strings dms转储JSON格式选填,可以转储结构化字段 invalid_field_value
支持分布式消息服务Kafka日志接入LTS。重平衡日志记录Rebalance的详情,包括Rebalance时间、原因和触发Rebalance的客户端等。重平衡日志存储在云日志服务(Log Tank Service,简称LTS)中,由LTS提供查询功能。 具体接入方法请参见查看Kafka重平衡日志。 父主题:
询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 用户开通云审计服务并创建和配置追踪器后,CTS可记录LTS的管理事件用于审计。 CTS的详细介绍和开通配置方法,请参见CTS快速入门。 CTS支持追踪的LTS管理事件列表,请参见审计。 图1 云审计服务 父主题:
管理(AOM)已不推荐使用。如果该配置不符合您的使用要求,须在云日志服务(LTS)控制台进行关闭。推荐您将CCE标准输出日志直接采集到云日志服务(LTS),由LTS对日志进行统一管理。 关闭CCE标准输出到AOM后,您在云日志服务(LTS)中配置的CCE标准输出采集到LTS才会生效。
该接口用于主机上报租户日志给LTS。 接入点IP可在LTS控制台安装ICAgent的安装命令中获取,端口为8102,调用时使用该参数请参见请求示例。 每次上报的时候, 每条日志都必须带一个纳秒级的时间戳。在LTS界面查看日志的时候, 会按照时间戳排序展示在页面上。关于上报日志的约束与限制请参考日志读写限制。
转储费用:包括日志基础转储流量和日志高级转储流量,没有免费额度,按需收费。 收费详情请参见:LTS产品价格详情。 如果每月免费赠送的额度已经可以满足您的使用需求,超过后希望暂停日志采集,请参见:在LTS页面如何停止计费。 父主题: 计费FAQ
String 主机组ID 最小长度:36 最大长度:36 host_group_name 否 String 主机组名称。不修改主机组名称时不可以传入。 最小长度:1 最大长度:64 host_id_list 否 Array of strings 主机ID列表。主机类型必须与主机组类型一致
SQL时间函数 功能描述 时间函数可以与__time一起使用,任何存储为毫秒时间戳的列都可以使用 MILLIS_TO_TIMESTAMP 函数,或者任何存储为字符串时间戳的列都可以使用 TIME_PARSE 函数。默认情况下,时间操作使用UTC时区,您可以通过参数"timezone"设
存储SQL分析结果的日志组/日志流。 在调度配置中,完成如下配置。 表2 调度配置参数 参数 说明 调度间隔 调度定时SQL任务的频率,每调度一次定时SQL任务将产生一个执行实例。调度间隔决定每个执行实例的调度时间。 每小时:每隔一小时调度一次定时SQL任务。 每天:在每天的某个固定时间点调度一次定时SQL任务。
些参数可以有两种形式,即year和years,month和months等。以year和years为例,如果参数传递的是year,表示在年份粒度上覆盖为year参数的值;如果传递的是years,表示在年份粒度上增加years参数的值。同时要一起组合使用的dt_add函数支持在特定时
条件与操作的组合。 满足条件则进行对应操作并返回结果,不满足条件则不进行对应操作,直接进行下一个条件判断。 如果没有满足任何条件,但配置了默认参数,则执行默认配置的操作并返回结果。 对于某一条日志,如果其中某一操作删除了日志,则不会再执行后续操作。 e_switch( e_has("a")
查看LTS审计事件 概述 云审计服务(Cloud Trace Service,CTS)可以记录LTS相关的操作事件,便于日后的查询、审计和回溯。 开通了云审计服务后,系统开始记录LTS资源的操作。云审计服务管理控制台保存最近7天的操作记录。 开通云审计服务 云审计服务的开通请参见开通云审计服务。
前提条件 已采集WAF日志,详情请参考Web应用防火墙WAF接入LTS。 日志配置结构化,详情请参见设置云端结构化解析日志。 查看WAF安全日志中心 登录云日志服务控制台,在左侧导航栏中选择“仪表盘 ”。 在仪表盘模板下方,选择“WAF仪表盘模板 > WAF安全日志中心”,查看图表详情。
前提条件 已采集WAF日志,详情请参考Web应用防火墙WAF接入LTS。 日志配置结构化,详情请参见设置云端结构化解析日志。 查看WAF安全日志中心 登录云日志服务控制台,在左侧导航栏中选择“仪表盘 ”。 在仪表盘模板下方,选择“WAF仪表盘模板 > WAF安全日志中心”,查看图表详情。
处理函数 dt_str智能转换函数,可以将Unix时间戳、日期时间对象和日期时间字符串转化为指定格式的日期时间字符串。 dt_strftimestamp函数只支持将Unix时间戳转化为日期时间字符串。 dt_parsetimestamp智能转换函数,可以将日期时间字符串或日期时间对象转换为Unix时间戳。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
