检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
strings 若开启tag投递,该字段必须包含主机信息:hostIP、hostId、hostName、pathFile、collectTime; 公共字段有:logStreamName、regionName、logGroupName、projectId,为可选填;开启转储标签:streamTag,可选填
"topic":"", "tag":"", "id":7990, "content":"this is a log" } 加工规则 e_set("topic","app","tag","stu") 加工结果 {topic: app source: 192.168.0.1 tag: stu id:
strings 若开启tag投递,该字段必须包含主机信息:hostIP、hostId、hostName、pathFile、collectTime; 公共字段有:logStreamName、regionName、logGroupName、projectId,为可选填;开启转储标签:streamTag,可选填
strings 若开启tag投递,该字段必须包含主机信息:hostIP、hostId、hostName、pathFile、collectTime; 公共字段有:logStreamName、regionName、logGroupName、projectId,为可选填; 开启转储标签:streamTag,可选填
0d8fb9370a5bf7b892be4865cdf8b658a82209624e33ed71cae353b0df254a75db63d1baa35ad99f26f1b399c31f3c666a7fc67ecef3bdcdb7d60e8ada90b722 str_sha224 : 1739
支持选择立即通知、每5分钟、每10分钟、每15分钟、每30分钟、每1小时、每3小时、每6小时发送告警。 立即通知指只要产生告警就发送通知,每10分钟指的是两次通知之间最小时间间隔为10分钟,可避免告警轰炸。 高级设置 告警行动规则 请从下拉列表中选择已创建的告警行动规则。 若没有,请单击右侧“创建告警行动规则”。
运算符的优先级由高到低排序如下所示: 冒号(:) 双引号("") 圆括号( ) and、not or 表3 运算符说明 运算符 说明 示例 and 与运算符,如果多个关键词之间没有语法关键词,默认为and关系。 说明: and作为运算符使用时前后需要使用空格分隔。例如 1 and 2 代表搜索同时包含1 和2的日
"1586850540000000000", "contents": [ "log1", "log2" ], "labels": { "user_tag": "string" } } 上报到LTS后: log1的日志时间为:1586850540000000000 log2的日志时间为:1586850540000000001
分词符指将日志内容切分为多个单词的符号,默认分词符包括, '";=()[]{}@&<>/:\\?\n\t\r,在日志搜索或者对日志进行结构化时,可以选取相邻两分词符之间的单词。 在手工输入方式中,正则表达式的长度不能超过5000个字符,不强制要求用户在输入正则表达式时对分组进行命名,单击“生成字段”会以命
分词符指将日志内容切分为多个单词的符号,默认分词符包括, '";=()[]{}@&<>/:\\?\n\t\r,在日志搜索或者对日志进行结构化时,可以选取相邻两分词符之间的单词。 在手工输入方式中,正则表达式的长度不能超过5000个字符,不强制要求用户在输入正则表达式时对分组进行命名,单击“生成字段”会以命
设置云端结构化解析日志 日志结构化概述 设置日志云端结构化解析 设置云端结构化模板 设置云端结构化字段和tag字段 设置云端结构化自定义日志时间 父主题: 日志搜索与分析(管道符方式-邀测)
例如request_time=100等同于request_time:100。 in 查询某字段值处于某数值范围内的日志,中括号表示闭区间,小括号表示开区间,两个数字之间使用空格分隔。 request_time in [100 200] request_time in (100 200] #"" 用于搜索包
与length函数功能一致。 strlen函数 与length函数功能一致。 levenshtein_distance函数 计算两个字符串str1和str2之间的最小编辑距离。 normalize函数 格式化字符串。 to_utf8函数 将字符串转换为UTF-8编码格式。 chr函数 将ascii值转换成字符。
启动Flume后,即可开始采集数据库中的表数据到LTS。 使用Flume采集syslog协议传输的日志上报到LTS Syslog协议是一种用于在IP网络中传输日志消息的协议,通过Flume将syslog协议传输的日志采集并上报到LTS。以下示例中的参数介绍请参考使用KAFKA协议上报日志。
启动Flume后,即可开始采集数据库中的表数据到LTS。 使用Flume采集syslog协议传输的日志上报到LTS Syslog协议是一种用于在IP网络中传输日志消息的协议,通过Flume将syslog协议传输的日志采集并上报到LTS。以下示例中的参数介绍请参考使用KAFKA协议上报日志。
缺少维度数据,建议使用DSL加工功能对日志进行规整、富化、流转、脱敏、过滤等操作。详细请参考DSL加工。 等保安全合规场景 场景描述:国家网络安全法要求上市公司、金融企业需要保存关键系统日志至少180天,用户可以将这些日志采集到LTS后统一存储。 使用建议: 日志采集方式:DSL加工
返回结果中包含的key信息。支持的key如下列表: city:城市名称。 province:省份名称。 country:国家名称。 isp:所属网络运营商名称。 lat:IP地址所在位置的纬度。 lon:IP地址所在位置的经度。 例如keep_fields=("city","count
状态不同的字段。 tag_fields 否 Array of FieldModel objects Tag字段数组,填写与模板中is_analysis参数状态不同的字段。 quick_analysis 否 Boolean 是否开启demo_fields和tag_fields快速分析
状态不同的字段。 tag_fields 否 Array of FieldModel objects Tag字段数组,填写与模板中is_analysis参数状态不同的字段。 quick_analysis 否 Boolean 是否开启demo_fields和tag_fields快速分析
demoFields Array of StructFieldInfoReturn objects 结构化字段 tagFields Array of tag_fields_info objects 关键词详细信息 demoLog String 示例日志 demoLabel String 参考日志属性
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
