检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
最大长度:256 connect_info 是 connect_info object kafka连接信息。购买kafka时,SASL_SSL是否配置,如果有,则需要填写账号密码 表4 connect_info 参数 是否必选 参数类型 描述 user_name 否 String
"details" : "group or stream not exist" } } 状态码: 500 表明服务端能被请求访问到,但是服务内部出错 { "message" : { "code" : "LTS.0203", "details" :
"details" : "group or stream not exist" } } 状态码: 500 表明服务端能被请求访问到,但是服务内部出错 { "message" : { "code" : "LTS.0203", "details" :
表明服务端能被请求访问到,但是服务内部出错。 { "error_code" : "LTS.2002", "error_msg" : "Failed to update alarm rule." } 状态码 状态码 描述 200 请求响应成功。 500 表明服务端能被请求访问到,但是服务内部出错。
时间为准,详情请参考管理日志组和管理日志流。超出存储时间的日志数据将会被自动删除,对于需要长期存储的日志数据(日志持久化),云日志服务提供转储功能,可以将日志转储至其他云服务中进行长期保存。 日志转储功能只能拷贝已有日志,不会删除日志。云日志服务LTS根据用户配置的日志存储时间定时清理日志文件,不会影响转储后的日志。
WAF(Web应用防火墙)通过对HTTP(S)请求进行检测,识别并阻断SQL注入、跨站脚本攻击、网页木马上传、命令/代码注入等攻击,所有请求流量经过WAF时,WAF会记录攻击和访问的日志,可实时决策分析、对设备进行运维管理以及业务趋势分析。 通过LTS分析WAF日志 WAF接入LTS后,支持通过LTS分析WAF日志。
通过Flume采集TCP/UDP协议传输的日志上报到LTS 通过Flume采集SNMP协议上报的设备管理数据并发送到LTS 使用默认拦截器处理日志 自定义拦截器处理日志 使用外部数据源丰富日志内容并上报到LTS 前提条件 用户机器已经安装了JDK。 用户已经安装Flume,并且需要在Flume中配置文件中配置JDK路径。
LTS支持按照业务需求对不同的日志组添加对应的标签,方便运维人员管理业务。 前提条件 如果您使用华为账号创建的IAM用户进行操作,IAM用户需要具备足够的权限才能使用云日志服务。具体操作请参见授权IAM用户使用云日志服务LTS。 创建日志组 登录云日志服务控制台。 进入“日志管理”页面,单击“创建日志组”。 在
BY "访问失败率(%)" desc URL请求TOP图表所关联的查询分析语句如下所示: SELECT path, pv,uv, round( CASE WHEN "访问成功率(%)" > 0 THEN "访问成功率(%)" ELSE 0 END, 2 ) AS "访问成功率(%)"
object 日志接入采集Windows事件日志 stdout Boolean 标准输出开关,仅CCE接入类型时使用 stderr Boolean 标准输出开关标准错误开关,仅CCE接入类型时使用 pathType String CCE接入类型,仅CCE接入类型时使用 namespaceRegex
表明服务端能被请求访问到,但是服务内部出错。 { "error_code" : "LTS.2017", "error_msg" : "Find struct template failed." } 状态码 状态码 描述 200 请求响应成功。 500 表明服务端能被请求访问到,但是服务内部出错。
如何通过创建委托授权安装ICAgent? 安装ICAgent时,可以选择创建IAM委托方式,通过委托授权,ICAgent可以自动获取AK/SK(访问密钥),生成ICAgent的安装命令。 创建委托 登录统一身份认证服务控制台。 在左侧导航栏单击“委托”,进入委托页面。 单击右上角“创建
"Log dashboard group name is already exist" } } 状态码: 500 表明服务端能被请求访问到,但是服务内部出错 { "message" : { "code" : "LTS.0203", "details" :
ion/enable 响应示例 状态码: 403 Forbidden。请求被拒绝访问。返回该状态码,表明请求能够到达服务端,且服务端能够理解用户请求,但是拒绝做更多的事情,因为该请求被设置为拒绝访问,建议直接修改该请求,不要重试该请求。 { "error_code" : "LTS
表2 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 从IAM服务获取的用户Token,获取方式请参见:获取用户Token 最小长度:1000 最大长度:2000 Content-Type 是 String 该字段填为:applic
SQL查询语法概述 SQL是用于访问和处理数据库的标准计算机语言。LTS SQL提供了查询日志流中结构化数据的语句, 以下均将 LTS SQL 称为 SQL。 SQL语言由用于处理数据库和数据库对象的命令和函数组成。使用该语言时需遵循有关表达式和文本使用的规则。因此在SQL参考章
在云日志服务控制台,选择“主机管理 > 主机”,单击“安装ICAgent”,进入安装ICAgent详情页面。按下图配置,“跳板机私有IP”填入ECS私有IP,生成安装命令。 图6 安装ICAgent 复制命令以root用户登录跳板机,执行SSH Tunnel转发命令,根据命令提示输入root用户密码即可。
看检测到的危险流量的危险等级、受影响的端口、命中的规则、攻击事件类型等信息;通过访问控制日志查看根据访问控制策略放行或阻断的所有流量,以便更好的调整访问控制策略。 CFW仪表盘模板支持查看CFW访问日志中心、查看CFW流量日志中心和查看CFW攻击日志中心。 前提条件 已采集CFW
Forbidden。请求被拒绝访问。返回该状态码,表明请求能够到达服务端,且服务端能够理解用户请求,但是拒绝做更多的事情,因为该请求被设置为拒绝访问,建议直接修改该请求,不要重试该请求。 500 InternalServerError。 表明服务端能被请求访问到,但是服务内部出错。 错误码
在云日志服务控制台的“接入 > 接入管理”页面,检查已创建成功的配置接入任务状态显示“开启”。 检查日志采集路径是否重复配置。若有重复配置,配置日志接入时需要开启“允许文件多次采集”。若没有开启“允许文件多次采集”,则需要删除重复的采集路径。 检查实时日志是否上报。 登录云日志服务控制台,进入日志管理页面。