检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
云上互联网边界和VPC边界的防护,包括实时入侵检测与防御、全局统一访问控制、全流量分析可视化、日志审计与溯源分析等,同时支持按需弹性扩容、AI提升智能防御能力、灵活扩展满足云上业务的变化和扩张需求,极简应用让用户快速灵活应对威胁。云防火墙可以通过攻击事件日志查看检测到的危险流量的
Mongo接入LTS 云数据库GeminiDB Cassandra接入LTS 华为HiLens接入LTS 设备接入IoTDA接入LTS AI开发平台ModelArts接入LTS MapReduce服务MRS接入LTS 云数据库RDS for MySQL接入LTS 云数据库RDS for
可用区(AZ,Availability Zone) 一个可用区是一个或多个物理数据中心的集合,有独立的风火水电,AZ内逻辑上再将计算、网络、存储等资源划分成多个集群。一个Region中的多个AZ间通过高速光纤相连,以满足用户跨AZ构建高可用性系统的需求。 项目 区域默认对应一个项目,这个
FROM 表示当前查询数据的源数据集, 可以是当前日志流的结构化数据, 也可以是当前日志流结构化数据的一个子集。 不加FROM的时候默认从当前日志流结构化数据查询,如果查询的数据源是一个子集, 则需要自己编写子查询语句。 SELECT visitCount WHERE 指定查询的过滤
r的结构体,实现Success和Fail方法,并且在发送日志时直接使用。 SendLogWithCallBack(groupId, streamId string, log *Log, callback CallBack) package main import ( "github
选择主机组信息后,采集配置的具体配置如下: 请注意您的敏感信息是否在收集范围内。 相同主机的同一个日志采集路径,如果在AOM进行了配置,则不能在LTS重复配置。 配置日志接入时可以同时选择多个主机组,同一个主机组又可以添加多个主机。所以不同主机的路径可以通过主机组来控制采集配置接入。 配置
调用组合表达式函数,获取第一个存在的字段值,返回其小写格式并赋值给字段result。 e_set("result", str_lower(v("ret", "return"))) 示例4:多次设置字段值。 原始数据 { "ret" : "fail" } 加工规则
示例1:创建日志组 场景描述 本章以创建一个LTS的日志组为例。 涉及其它云服务接口 无。 创建日志组 接口相关信息 URI格式:POST /v2/{project_id}/groups 请求示例 POST https://{endpoint}/v2/{project_id}/groups
"password": "********", "domain": { "name": "domainname" } }
的可视化呈现需求,用于运维和运营分析。 LTS提供40多种开箱即用仪表盘模板、预置样例数据,配置丰富,简单易用,降低使用门槛,减少用户重复开发。其他云服务日志只要接入LTS即可直接使用仪表盘模板,帮助企业基于日志数据进行数字化运营,助力企业数字化转型。 表1 可视化方式 可视化方式
用户,LTS提供了一种用户自定义的加解密方式,建议用户优先使用加解密方式。 加密过程如下: 用户编写一个java类,比如com.demo.DecryptDemo类,在该类中增加一个解密方法,比如decrypt方法,输入和输出均为字符串。 编写decrypt的方法内容,客户自行实现SK加解密算法,返回解密后的值。
荐您使用采集到集中日志流。 表1 采集方式 采集方式 说明 采集到集中日志流 优点:相同类型的日志在一个日志流中,方便集中搜索。 缺点: 不同的工作负载的日志结构不一样,采集到一个日志流后无法配置结构化解析,无法使用SQL可视化分析。 单个日志流的写入速率上限是100MB/S,集中采集对于大流量场景有性能瓶颈。
节多的单流程单向分析,通过漏斗各环节业务数据的比较能够直观地发现和说明问题所在的环节,进而做出决策。漏斗图用梯形面积表示某个环节业务量与上一个环节之间的差异。 查看漏斗图 登录云日志服务控制台。 在左侧导航栏中,选择“日志管理”,进入日志管理页面。 在日志管理页面中,选择目标日志组和日志流,进入日志流详情页面。
sasl_mechanism="PLAIN", security_protocol="SASL_PLAINTEXT", # 用户名 projectId 密码 accessKey#accessSecret sasl_plain_username="${projectId}", sasl_plain_pass
版本号 更新说明 1.0.24 支持更多region:华东-上海一、华南-广州。 1.0.21 废弃config方法,优先使用new SDK创建一个新的实例。 去除代码中对三方包的依赖和存在的中文符号。 1.0.19 修改时间阈值的范围从1-60改为1-1800,其默认值从30改为3。
式化显示。 说明: 默认开启格式化,JSON默认展开层级为2层。若日志包含多个反斜杠,当日志展示为json格式时,会丢失一个反斜杠,因为json解析会将第一个反斜杠作为转义符处理。 开启格式化按钮:设置JSON默认展开层级,最大设置为10层。 关闭格式化按钮:对于JSON格式的日志,将不会格式化层级显示。
worldhello world contains_string函数 判断字符串是否包含指定字符串。 语法:contains_string(str, containsStr) 表12 参数说明 参数名称 描述 类型 是否必选 str 原始字符串。 String 是 containsStr 指定字符串。
支持固定标识DROP,等价于e_drop()。 参数说明 参数名称 参数类型 是否必填 说明 condition Bool 否 默认为true,一般传递一个条件判断函数的结果。 返回结果 满足条件则丢弃日志并返回None,否则返回原日志。 函数示例 示例1:当__programe__字段的值为
keywords_alarm_level String 告警级别 keywords_alarm_send Boolean 是否发送 domain_id String domainId create_time Long 创建时间(毫秒时间戳) update_time Long 更新时间(毫秒时间戳)
CONTAINS(ARRAY['1','2'],'1') 表11 查询分析结果 类型 场景 查询语句 CONTAINS(ARRAY['1','2'],'1') 返回结果 true mv_contains函数 判断数组中是否包含指定元素。如果包含,则返回true,同contains。