检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
支持部分白名单用户使用的局点有:华南-深圳、中东-利雅得、亚太-雅加达、华北-乌兰察布二零二 可视化 仪表盘 仪表盘能够在LTS中实时分析日志数据,SQL语句查询分析出的日志结果可由多种图表表示,并能将多张统计图表同步保存到仪表盘中。 支持区域: 目前此功能支持全部用户使用的局点有:华南-广州、华北-北京
year(s)、month(s)、day(s)等参数的后面都带有s,表示这些参数可以有两种形式,即year和years,month和months等。以year和years为例,如果参数传递的是year,表示在年份粒度上覆盖为year参数的值;如果传递的是years,表示在年份粒度上增加years参数的值。同
脱敏方法有正则表达式替换(关键函数regex_replace)、Base64转码(关键函数base64_encoding)、MD5编码(关键函数md5_encoding)、str_translate映射(关键函数str_translate)等。更多信息,请参见正则表达式函数和编码解码函数。
分裂规则: 如果配置了jmes参数,则将日志字段的值转化为JSON列表,并使用JMES提取值作为下一步的值。如果没有配置jmes参数,则将字段的值直接作为下一步的值。 如果上一步的值是一个列表或JSON列表格式的字符串,则按照此列表分裂并结束处理。否则使用sep、quote或lstrip将
Project):自定义策略的授权范围,包括IAM项目与企业项目。授权范围如果同时支持IAM项目和企业项目,表示此授权项对应的自定义策略,可以在IAM和企业管理两个服务中给用户组授权并生效。如果仅支持IAM项目,不支持企业项目,表示仅能在IAM中给用户组授权并生效,如果在企业管理中授权,则该自定义策略不生效。
日志告警 日志告警概述 配置日志告警规则 配置日志告警行动规则 查看LTS告警列表
附录 状态码 错误码 获取账号ID、项目ID、日志组ID、日志流ID OBS转储时区表
监控安全风险 LTS通过多种方式监控安全风险,保障数据安全可靠。 表1 LTS的监控安全风险 监控安全风险 简要说明 详细介绍 日志告警 LTS支持日志告警能力,包括关键词告警和SQL告警。 关键词告警:对日志流中的日志数据进行关键词统计,通过设置告警规则,监控日志中的关键词,通
您可以通过调用云日志服务LTS提供的REST风格API将日志上报到LTS,具体有上报日志和上报高精度日志两个接口。 以下是两个接口的适用场景和各区域访问IP: 表1 适用场景 API名称 日志时间 举例说明 适用场景 上报日志 用户调用API上传一批日志时,通过log_time_ns字段指定一个初始时间。
数据富化 从OBS获取csv文件进行数据富化 使用e_dict_map、e_search_dict_map函数进行数据富化 构建字典与表格进行数据富化 使用DSL加工函数过滤VPC流日志公网流量 父主题: 日志加工(邀测)
//查询当前日志文件 从过滤结果查找日志时间最新的配置,并查看switch.log是否为true(代表开启ICAgent采集开关)。 检查ICAgent采集开关文件的内容switch.log是否为true(代表开启ICAgent采集开关)。 登录ICAgent所在的ECS主机。 查询ICAgent采集开关文件。
4-914d083d1bf7 查询和分析语句 SELECT split(Id,'-'), split(Id,'-',2) 查询和分析结果 表1 split函数查询和分析结果 EXPR$0 EXPR$1 ["dc1dab7e","b045","4e77","bda4","914d083d1bf7"]
消息模板管理 创建消息模板 修改消息模板 查询消息模板列表 删除消息模板 查询单个消息模板 预览消息模板邮件格式 父主题: API说明
"http://10.0.0.1:8080", host: "example.com 表2 错误日志字段说明 示例 说明 2023/07/10 17:00:00 错误发生的时间。 [error] 表示这是一个错误日志。 12345#12345 进程ID。 *1 连接的编号。 recv()
通过e_switch语法和e_output语法结合,将符合规则的日志投递到不同的Logstream。其中default=e_drop(),表示将不满足规则的日志丢弃,不做投递处理。若不设置default参数,则表示不满足规则日志都会被投递到配置的第一个Logstream中。 output的加工结果不会显示到加工结果框中。
云端结构化配置 创建结构化配置(推荐) 修改结构化配置(推荐) 删除结构化配置 查询结构化配置 查询结构化模板简略列表 查询结构化模板 创建结构化配置(不推荐) 修改结构化配置(不推荐) 父主题: API说明
日志搜索与分析 在LTS页面分析华为云ELB日志 通过LTS仪表盘可视化ELB日志分析结果 在LTS页面分析华为云WAF日志 将LTS日志查询页面嵌入用户自建系统 分页显示查询分析结果 使用时间函数将日志时间字段转换为指定格式
time_series(__time, period, time_format, [padding_value], <timezone>) 参数说明 表1 参数 说明 __time 时间序列。 period ISO 8601标准的时间窗口大小。例如P1M(1月)、P1D(1天)、PT1H(1
用户开通云审计服务并创建和配置追踪器后,CTS可记录LTS的管理事件用于审计。 CTS的详细介绍和开通配置方法,请参见CTS快速入门。 CTS支持追踪的LTS管理事件列表,请参见审计。 图1 云审计服务 父主题: 安全
、方便快捷的方式进行查询,并且可以长期存储。 适用计费项 按照用户实际使用的日志读写流量、日志索引流量、日志存储量、日志转储计费。 表1 计费组成表 计费项 计费说明 日志读写流量 日志的传输流量。 日志索引流量 日志搜索依赖索引,系统默认开启全文索引。 日志存储量 分为标准存储和冷存储。请参考管理日志流开启冷存储。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
