检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
以下截图仅供参考,请以实际的日志流ID查询结果为准。 图2 查询资源账单 关于查询账单的详细参数介绍请参见流水与明细账单。 示例:通过流水和明细账单查看并核对资源用量 以下例子提到价格仅为参考示例,实际计算请以价格计算器中的价格为准。 云日志流水账单 云日志服务按需计费是按小时计费,您可以在流水账单
CAgent安装。然后再通过采集ECS-文本日志方式将日志上报至LTS服务,详细操作请参考云主机ECS文本日志接入LTS。 Redis日志示例以及字段含义 系统日志(System Log): [12345] 2024-04-30 15:30:00.123456 [info] # Server
et 参数应该是一个字符串,格式为CIDR表示法中的IPv4地址子网(例如"192.168.0.0/16")。 IP函数语句 语句 说明 示例 IPV4_MATCH(address,subnet) 如果subnet属于address的子网地址则返回true,否则返回false。如果
ip_to_province(client_ip) AS province GROUP BY province IP函数语句 表1 IP函数语句 语句 说明 示例 ip_to_province 分析目标IP地址所属省份。 ip_to_province(x) ip_to_country 分析目标IP地址所属国家或地区。
志组和日志流,用于存储通过DSL加工处理后的日志。 加工范围:数据加工的时间范围,本示例选择“所有”:从源日志流按收到第一条日志的时间开始数据加工任务,直到加工任务被手动停止。 高级配置:本示例不设置。 然后单击“下一步”,在加工规则下方输入加工语句: # 如果srcaddr和dstaddr字段不存在,丢弃。
语法格式 SELECT split_to_map(x, delimiter01, delimiter02) SPLIT函数语句 语句 说明 示例 参数 split split函数用于通过指定的分隔符拆分字符串,并返回拆分后的子串集合。 split(x, delimeter,[limit])
CAST(fieldname1 AS VARCHAR) AS fieldname1_str 其他函数语句 表1 其他函数语句 关键字 说明 示例 CAST(value AS TYPE) 转换数据类型。只支持转换为VARCHAR、 FLOAT。 SELECT fieldname1, CAST(fieldname1
length("/check")=11+8+8+6=33字节 按量付费: 日志高级转储流量费用=转储流量(GB,非压缩)× 每GB单价 无 计费示例 以全文索引使用场景为例。 表格中的价格仅为示例,实际计算请以价格计算器中的价格为准。 假设您有1台服务器,每天产生100GB原始日志,并开启全文索引,日志存储时
然后再通过采集ECS-文本日志方式将日志上报至LTS服务,详细操作请参考云主机ECS文本日志接入LTS。 Elasticsearch日志示例以及字段含义 主要日志 { "log.level": "INFO", "@timestamp": "2023-10-23T15:46:30
采集ECS-文本日志方式将日志上报至LTS服务,详细操作请参考云主机ECS文本日志接入LTS。 Mysql日志示例以及字段含义 介绍错误日志、查询日志、慢查询日志的示例和字段说明。 错误日志(Error Log) 2023-03-29T14:30:15.123456Z 0 [ERROR]
DROP):满足条件时保留,不满足条件时丢弃。 e_if(e_not_has("..."), DROP):满足条件时丢弃,不满足条件时保留。 示例如下所示: 原始日志 [{ //日志1 "source": "192.168.0.1", "client_ip": "192.168.0
语法格式 SELECT ABS(fieldname1) AS fieldname1_abs 数学函数语句 表1 数学函数语句 语句 说明 示例 ABS(expr) 取绝对值。 SELECT ABS(fieldname1) CEIL(expr) 向上取整,即向上取最接近的整数值 SELECT
ble,则参数都被解释为double。 语法格式 GREATEST([expr1, ...])/ LEAST([expr1, ...]) 示例及说明 GREATEST([expr1, ...])/ LEAST([expr1, ...])函数 GREATEST函数,计算零个或多个表达式,并根据上述比较返回最大值。
GREATEST(fieldname1,fieldname2) AS the_greatest_field 最值函数语句 表1 最值函数语句 语句 说明 示例 GREATEST([expr1, ...]) 返回零个或多个字段间的最大值。 SELECT GREATEST(fieldname1,fieldname2)
构化日志。 如果不使用LIMIT语句,默认返回查询结果中最新的100条数据。 SELECT host LIMIT 100 示例 表3 常用SQL查询语句示例 查询需求 查询语句 标准查询 SELECT "field" WHERE "field" = 'value' 统计行数 SELECT
配置的操作并返回。 e_switch(条件1, 操作1, 条件2, 操作2, 条件3, 操作3, ...., default=None) 示例如下所示: 原始日志 { "status1":200, "status2":404 } e_if函数 加工规则 e_if(e_match("status1"
快速了解云日志服务在不同应用场景中的操作流程。 快速入门 使用ICAgent插件采集ECS文本日志到LTS 04 SDK 通过云日志服务的SDK调用示例,您可以使用SDK上报日志。 SDK参考 Java SDK Jave SDK(logback插件) 常见问题 了解更多常见问题、案例和解决方案
未安装ICAgent日志采集工具,请先安装ICAgent,方法请参见:安装ICAgent。 采集路径配置错误的话,修改采集路径。例如采集路径如果配置的是目录,示例:/var/logs/,则只采集目录下后缀为“.log”、“.trace”和“.out”的文件;如果配置的是文件名,则直接采集对应文件,只
中的字段名或别名使用双引号,例如:select "filed1.a" as "别名" from log。 表1 查询方式 查询方式 说明 示例 全文查询 配置全文索引后,日志服务根据您设置的分词符将整条日志拆分成多个词。您可以指定关键字(字段名、字段值)和查询规则进行查询。 hello
topic: 时间相关的计算:Unix时间戳是从1970年1月1日开始所经过的秒数,因此在很多场景下便于直接进行日期时间相关的计算,例如如下示例。 原始日志 { "time1": 1562741899, "time2": 1562731122 } 加工规则 e_set("time_diff"
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
