检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
行SQL查询模拟生成的指标结果,依赖用户先将日志采集到LTS,并配置好结构化解析规则和索引配置 ,否则此处预览结果展示为空。 配置日志的统计方式。 日志过滤的规则,设置完成后,支持预览效果。如果您无法在日志过滤和日志统计处选择到想要的日志字段,请您先在采集配置中配置好,详细操作请参考设置云端结构化解析日志。
暂不支持CTS仪表盘模板,支持CTS接入LTS。详情请参考云审计服务CTS接入LTS。 多账号日志汇聚中心:支持您将多个账号下的日志流复制到指定的账号中,实现多账号日志的集中存储和分析。详细请参考设置多账号日志汇聚。 日志组列表 在日志组列表下方,展示日志组和日志流信息,更多信息请参考管理日志组、管理日志流。
化趋势,并没有对全量数据进行分析,是一种采样结果。 支持通过查询时间和查询条件过滤日志进行分析。 快速分析是对通过查询语句查询到的日志进行分析,当查询到的日志数目为零时,快速分析没有结果。 支持将快速分析生成查询语句。 单击快速分析的某一行分析结果,可自动生成查询语句,查询日志并生成新的快速分析。
化趋势,并没有对全量数据进行分析,是一种采样结果。 支持通过查询时间和查询条件过滤日志进行分析。 快速分析是对通过查询语句查询到的日志进行分析,当查询到的日志数目为零时,快速分析没有结果。 支持将快速分析生成查询语句。 单击快速分析的某一行分析结果,可自动生成查询语句,查询日志并生成新的快速分析。
multi_line_regex 否 String 首行正则表达式 keep_source 否 Boolean 是否上传原始日志 keep_source_if_parse_error 否 Boolean 是否上传解析失败日志 split_sep 否 String 分隔符 自定义字符最大长度10,自定义字符串最大长度30
每个用户最多可创建2个AK/SK,且一旦生成永久有效。 请确保公共用户账号及其创建的AK/SK不会被删除或禁用。AK/SK被删除,会导致安装的ICAgent无法正常上报数据到LTS。 新增访问密钥 登录华为云,在右上角单击“控制台”。 图1 进入控制台 在“控制台”页面,鼠标移动至右上方的用户名,在下拉列表中选择“我的凭证”。
时序过滤器类型:动态添加Label和Value进行过滤。在添加过滤器时,可以添加过滤条件,各个过滤条件之间使用AND连接。 前提条件 已成功采集到日志。 已添加图表到仪表盘。 日志流已配置结构化规则,具体操作请参考结构化配置。 限制条件 一个仪表盘最多可添加10个过滤器。 添加过滤器 登录云日志
置,这样成功提取文件(文件名为lts-grafana-plugin)。 将提取到的文件(文件名为lts-grafana-plugin)拷贝到GrafanaLabs\grafana\plugins-bundled\internal\input-datasource目录中。 完成后,重启Grafana服务。
日志接入 LTS API的日志接入接口,用来配置日志上报。 日志转储 LTS API的日志转储接口,用于将指定的一个或多个日志流的日志转储到其他服务。 超额采集 LTS API的超额采集接口,用来设置打开、关闭超额采集开关。 云端结构化配置 LTS API的结构化配置接口,用来创建、查询、修改、删除结构化配置等。
multi_line_regex String 首行正则表达式 keep_source Boolean 是否上传原始日志 keep_source_if_parse_error Boolean 是否上传解析失败日志 split_sep String 分隔符 自定义字符最大长度10,自定义字符串最大长度30
置,这样成功提取文件(文件名为lts-grafana-plugin)。 将提取到的文件(文件名为lts-grafana-plugin)拷贝到GrafanaLabs\grafana\plugins-bundled\internal\input-datasource目录中。 完成后,重启Grafana服务。
cluster_name String kafka集群名称 kafka_bootstrap_servers String kafka集群的服务器地址 kafka_ssl_enable Boolean kafka是否开启ssl加密认证 状态码:400 表9 响应Body参数 参数 参数类型
accessKeyId:华为云账号的AK, 认证用的AK硬编码到代码中或者明文存储都有很大的安全风险, 建议密文存放, 使用时解密, 确保安全--> <!-- accessKeySecret:华为云账号的SK, 认证用的SK硬编码到代码中或者明文存储都有很大的安全风险, 建议密文存放
g的日志。 模糊搜索 在搜索语句中指定一个词,在词的中间或者末尾加上模糊搜索关键字,即星号(*)或问号(?),云日志服务会在所有日志中查询到符合条件的100个词,返回包含这100个词并满足查询条件的所有日志。指定的词越精确,查询结果越精确。 星号(*)代表匹配多个字符,问号(?)代表匹配1个字符。
在弹出的删除消息模板页面,单击“确定”,删除所勾选的消息模板。 导出消息模板 在消息模板列表中,勾选待导出的消息模板,单击列表左上方“导出”。 选择“导出全部数据到XLSX”或“导出已选中数据到XLSX”,导出成功后即可到本地查看消息模板数据。 父主题: 配置日志告警行动规则
简洁模式 打开“简洁模式”,只显示行号和content内容。 关闭“简洁模式”,显示日志详情。 下载 目前仅支持下载content字段内容到本地查看。 父主题: 搜索日志
认证用的AK硬编码到代码中或者明文存储都有很大的安全风险, 建议密文存放, 使用时解密, 确保安全 --> <accessKeyId>xxxxxxxxxxxxxxxxxxxxxx</accessKeyId> <!-- 华为云账号的SK, 认证用的SK硬编码到代码中或者明文存储都有很大的安全风险
将符合规则的日志投递到不同的Logstream。其中default=e_drop(),表示将不满足规则的日志丢弃,不做投递处理。若不设置default参数,则表示不满足规则日志都会被投递到配置的第一个Logstream中。 output的加工结果不会显示到加工结果框中。 测试数据
表1 告警行动规则参数说明 参数名称 说明 行动规则名称 只能由数字、字母、中文、下划线、中划线组成,且不能以下划线、中划线开头结尾,长度为1到64个字符。 企业项目 选择已创建的企业项目。 如果当前账号未开通企业项目则不显示该参数。 描述 自定义行动规则的描述,字符长度0-1024个字符。
入ASCII值。 预览分词效果。 在文本框中输入待预览的日志内容,单击“预览”。 预览确认配置无误后,单击“保存”。 单击“重置”,可恢复到系统默认分词配置。 ASCII码对照表 表1 ASCII码对照表 ASCII值 控制字符 ASCII值 控制字符 ASCII值 控制字符 ASCII值
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
