检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
关键词告警:对日志流中的日志数据进行关键词统计,通过设置告警规则,监控日志中的关键词,通过在一定时间段内,统计日志中关键字出现的次数,实时监控服务运行状态。 SQL告警:支持将日志数据进行结构化,通过配置SQL告警规则,定时查询结构化数据,当且仅当条件表达式返回为true的时候,
时间。 原始日志:已知time字段的值的时间是洛杉矶时间 { "time" : "2019-06-04 2:41:26" } 加工规则 e_set("timestamp", dt_parsetimestamp(v("time"), tz="America/Los_Angeles"))
(其中pathFile为默认的必传字段,其余字段可选) custom_key_value 否 Map<String,String> 自定义键值对:配置日志接入规则时,可以配置自定义键值对规则,上报日志后,每条日志数据的标签数据中将会有用户自定义的键值对字段,键值对数量不超过20 键的长度限制为128,允许的字符有a-zA-Z0-9_-
正则表达式(使用正则结构化规则时候需要)。 最大长度:5000 layers 否 Integer 最大解析层数(使用JSON方式结构化需要)。 最大值:3 tokenizer 否 String 分隔符(使用分隔符结构化时需要)。 log_format 否 String Nginx配置规则(使用分隔符结构化时需要)。
图4 添加云服务器 配置跳板机安全组规则,并开通转发端口。 修改跳板机ECS使用的安全组规则。 单击ECS主机名称进入详情页。 在安全组页签,单击具体的安全组名,进入安全组详情页。 在该安全组详情页,选择“入方向规则”页签,单击“添加规则 ”。将安全组的入方向端口8149、81
78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113
图4 添加云服务器 配置跳板机安全组规则,并开通转发端口。 修改跳板机ECS使用的安全组规则。 单击ECS主机名称进入详情页。 在安全组页签,单击具体的安全组名,进入安全组详情页。 在该安全组详情页,选择“入方向规则”页签,单击“添加规则 ”。将安全组的入方向端口8149、81
-1(默认值):最后一个字符。 返回结果 返回指定字符出现的次数。 函数示例 测试数据 { "name": "lts is a log service" } 加工规则 e_set("str_count", str_count(v("name"), "l")) 加工结果 name: lts is a log
修改结构化配置(推荐) 功能介绍 该接口通过结构化模板修改结构化配置 调用方法 请参见如何调用API。 URI PUT /v3/{project_id}/lts/struct/template 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String
default=None) 示例如下所示: 原始日志 { "status1":200, "status2":404 } e_if函数 加工规则 e_if(e_match("status1", "200"), e_set("status1_info", "normal"),
添加跳板机ECS使用的安全组规则,开放入方向对应端口,保证区域外主机到跳板机数据连通。 登录弹性云服务器控制台,查看弹性云服务器列表,找到作为跳板机的弹性云服务器。 单击跳板机名称进入ECS详情,单击安全组名称,进入安全组详情页。 在该安全组详情页,选择“入方向规则”页签,单击“添加规则 ”。请按
COALESCE ( sum( request_length ), 0 ) AS "DATA" FROM log ) ) 网络in带宽峰值图表所关联的查询分析语句如下所示: SELECT CASE WHEN diff [ 1
不同的时区转化得到的Unix时间戳的值不一样。 原始日志 { "time": "2019-07-10 14:58:19" } 加工规则 e_set("Shanghai_timestamp", dt_parsetimestamp(v("time"), tz="Asia/Shanghai"))
参考结构化方式。 查询日志时报错提示:搜索语法错误,请修改查询语句 可能原因:不符合运算符的语法规则。 解决方法:每种运算符都有其对应的语法规则,请修改搜索语句,例如=运算符,语法规则要求右侧的value参数必须为数字类型。 可能原因:搜索语句中包含语法关键词。 解决方法:当日志
正则表达式(使用正则结构化规则时候需要)。 最大长度:5000 layers 否 Integer 最大解析层数(使用JSON方式结构化需要)。 最大值:3 tokenizer 否 String 分隔符(使用分隔符结构化时需要)。 log_format 否 String Nginx配置规则(使用分隔符结构化时需要)。
ServiceStage容器应用日志接入LTS ServiceStage云主机日志接入LTS 自建K8s应用日志接入LTS ICAgent结构化解析规则说明 父主题: 日志接入
TS的接入规则等。 告警主题 LTS API的告警主题接口,用来查询SMN主题。 消息模板管理 LTS API的消息模板接口,用来创建、修改、删除、查询消息模板等。 SQL告警规则 LTS API的SQL告警接口,用来创建、查询、修改、删除SQL告警。 关键词告警规则 LTS A
时区的转换为目标时区。 Unix时间戳转换成带时区的时间字符串对象。 原始日志 { "time": 1562741899 } 加工规则 e_set("new_time", dt_parse(v("time"), tz="Asia/Shanghai")) 加工结果 { "new_time":
2:41:26" } 加工规则1 e_set("time2", dt_add(v("time1"), year=2018)) 加工结果1 { "time1": "2019-06-04 2:41:26", "time2": "2018-06-04 02:41:26" } 加工规则2 e_set("time2"
1704983810, "topic": "test", "log_time_nano":"1705043680630940602" } 加工规则 e_set( "time", op_div_floor(ct_int(v("log_time_nano")), 1000000000)