检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
使用日志搜索与分析(默认推荐)时,对应的WAF仪表盘模板支持查看WAF安全日志中心和查看WAF访问日志中心。 前提条件 已采集WAF日志,详情请参考Web应用防火墙WAF接入LTS。 日志配置结构化,详情请参见设置云端结构化解析日志。 查看WAF安全日志中心 登录云日志服务控制台,在左侧导航栏中选择“仪表盘
可以通过攻击事件日志查看检测到的危险流量的危险等级、受影响的端口、命中的规则、攻击事件类型等信息;通过访问控制日志查看根据访问控制策略放行或阻断的所有流量,以便更好的调整访问控制策略。 CFW仪表盘模板支持查看CFW访问日志中心、查看CFW流量日志中心和查看CFW攻击日志中心。 前提条件
def,可以使用短语查询。更多信息,请参见短语查询、如何精准查询日志。 region:r1表示查询region字段值精确匹配r1的日志。 模糊查询 在查询语句中指定一个64个字符以内的词,在词的中间或者末尾加上模糊查询关键字,即星号(*)或问号(?),日志服务会在所有日志中为您查询到符合条件
有两个表,access表示主机的接入指标包含路径,时延,状态码,host为主机指标包含cpu和内存。通过JOIN可以关联接入和主机指标,查看相同主机的不同维度的指标情况。 LEFT JOIN 查询语句 SELECT "access".__time, "access".host_ip, "access"
Find Alarm rule failed 告警规则查询失败 查看数据库服务是否正常或网络连接是否正常。 400 LTS.2009 User must have SMN service authority 用户必须拥有SMN服务权限 查看用户是否拥有SMN服务权限。 400 LTS.2010
nt的安装命令中获取,端口为8102,调用时使用该参数请参见请求示例。 每次上报的时候, 每条日志都必须带一个纳秒级的时间戳。在LTS界面查看日志的时候, 会按照时间戳排序展示在页面上。关于上报日志的约束与限制请参考日志读写限制。 URI POST /v2/{project_id
日志支持保存1~365天。 不涉及。 主机组 您在1个华为账号下最多可创建200个主机组。 如您有更大的使用需求,请提工单申请。 快速查询 您在1个日志流中最多可创建50个快速查询。 不涉及。 仪表盘 一个华为账号最多可创建100个仪表盘。 如您有更大的使用需求,请提工单申请。 一个华为账号最多可创建100个仪表盘模板。
图表0的查询语句:$event.annotations.results[0].sql 图表0的查询时间:$event.annotations.results[0].time 图表0的查询URL:$event.annotations.results[0].url 图表0的查询日志:$event
执行如下命令,将ES索引数据写入磁盘。 python xxx.py 查看数据是否成功查询及写入磁盘。 参考示例demo写入磁盘路径为:/tmp/test.log,操作时需要填写实际使用的路径,执行如下命令可以查看数据写入磁盘情况。 tail -f /tmp/test.log 登录
在云日志服务LTS控制台,日志转储是把日志“另存”一份保存至OBS服务,转储成功后,单击“转储对象”列的OBS桶名称,可以跳转至OBS控制台,查看转储的日志文件。 选择转储到DIS服务、DMS服务、DWS服务、DLI服务也是一样的操作。 父主题: 日志转储
单击复制日志内容。 查看上下文 单击查看日志上下文。 说明: 支持选择简洁模式查看日志上下文。支持下载上下文内容。 更多操作 单击进入该时间段的日志详情页,查看更多日志信息。 在“扩展字段”页签,查看字段名称、字段值,在对应字段操作列,支持对该字段进行添加到查询、从查询中排除、字段存在、字段不存在、隐藏的方式搜索日志。
APIG访问中心”,查看图表详情。 过滤请求域名,所关联的查询分析语句如下所示: select distinct(host) 过滤app_id,所关联的查询分析语句如下所示: select distinct(app_id) 访问量PV分布(世界)图表所关联的查询分析语句如下所示: SELECT
资源的账单。 查询时需要在日志流ID加上“.lts.logstorage”,例如c0f6d4db-a6b7-4081-9ab5-2a97246016c4.lts.logstorage 以下截图仅供参考,请以实际的日志流ID查询结果为准。 图2 查询资源账单 关于查询账单的详细参数介绍请参见流水与明细账单。
通过ICAgent接入LTS后无法采集到日志? 通过ICAgent接入LTS后无法采集到日志,需要等待1~5分钟,日志才会开始上报,如果还是没有查看到日志,请按如下方法进行排查。 操作步骤 在云日志服务控制台的“配置中心”页面,检查是否开启“ICAgent采集开关”。若“ICAgent
向的流量。创建流日志后,您可以在配置的日志组中查看流日志记录。更多VPC流信息请参考VPC流日志概述。 在虚拟私有云VPC控制台上创建VPC流日志功能后,VPC流日志将被采集到云日志服务中,您可以通过云日志服务对VPC流日志进行查询、分析和排查网络故障。本文介绍通过云日志服务数据
计费项 计费说明 如图1所示,云日志服务的计费项由日志读写流量、日志索引流量、日志存储量、日志基础转储流量和日志高级转储流量费用组成。具体内容请查看表1。 如您需要快速了解LTS服务的具体价格,请参见LTS价格详情。 如果每月免费赠送的额度已经可以满足您的使用需求,超过后希望暂停日志收
日志告警概述 云日志服务支持创建搜索分析类型、关键词统计类型、SQL统计类型的日志告警规则,根据设置的告警规则触发告警,可以在告警列表查看上报的告警详情,实时监控服务运行状态。或者通过告警行动规则将上报告警以短信,手机,邮件等多种形式发送告警通知,方便用户及时处理告警问题。 功能优势
在开启智能冷存储功能后,在可视化日志、仪表盘、定时SQL的查询时间范围查询日志时,不支持查询涉及冷存储的时间段,需将查询时间设置为标准存储的时间范围。 表2 冷存储和标准存储区别 对比项 标准存储 冷存储 适用场景 数据高频查询场景 数据低频查询场景 查询与分析性能 高,秒级返回 较低,存在8S延迟
LTS-Flink-Connector参数说明 云日志服务可以帮助您快捷地完成数据采集、消费、投递以及查询分析,提升运维和运营效率,建立海量日志处理能力。 LTS-Flink-Connector工具支持以下表1。 表1 功能说明 功能 说明 支持类型 源表和结果表 运行模式 仅支持流模式
动态列表项为对应查询和分析语句的查询结果,在不同的时间范围,查询结果是动态变化的。 关闭“添加动态列表项”,无法设置查询结果的动态变化。 开启“添加动态列表项”,通过添加动态列表项显示查询结果的动态变化,即为Key值配置动态Value。需配置如下参数: 日志组:选择待查询的日志组。 日志流:选择待查询的日志流。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
