检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
使用ICAgent采集日志,接入前请参考安装ICAgent(区域内主机)完成ICAgent安装。然后再通过采集ECS-文本日志方式将日志上报至LTS服务,详细操作请参考云主机ECS文本日志接入LTS。 Elasticsearch日志示例以及字段含义 主要日志 { "log.level":
端结构化解析和ICAgent结构化解析,且一个日志流只能配置一种结构化方式,例如选择云端结构化解析后,不能再选择ICAgent结构化解析,需要删除后,才能重新选择。更多信息请参考图1。 若用户在日志接入的时候没有配置结构化解析,可以单独给目标日志流配置ICAgent结构化解析或云端结构化解析。
端结构化解析和ICAgent结构化解析,且一个日志流只能配置一种结构化方式,例如选择云端结构化解析后,不能再选择ICAgent结构化解析,需要删除后,才能重新选择。更多信息请参考图1。 若用户在日志接入的时候没有配置结构化解析,可以单独给目标日志流配置ICAgent结构化解析或云端结构化解析。
击“保存”,关于快速分析的更多详情请参见快速分析。 图1 配置结构化模板 在日志流详情页面,单击“日志分析”页签,进行SQL查询与分析,如需要多样化呈现查询结果,请参考设置云端结构化解析日志进行配置。 统计1周内的PV,具体SQL查询分析语句如下所示: select count(*)
可能原因:搜索语句中包含语法关键词。 解决方法:当日志中本身包含语法关键词且需要搜索时,搜索语句需要用双引号包裹,使其转变为普通字符。详细请参见搜索语法。例如and为语法关键词,查询语句field:and需要修改为field:"and"。 父主题: 日志搜索与分析
日志索引流量:原始日志数据默认都会建立全文索引,创建索引(对日志分词处理)后,才能搜索日志,在写入时一次性收取流量费用。 示例:原始日志为10GB,需要索引的流量为10GB,产生索引流量费用3.2元。 日志存储空间:日志存储空间为压缩后的日志数据、索引数据、副本数据之和,这些空间约等于原始日志数据大小。
"lts-topic-ECS", "log_beAgencystream_id" : "36ce06b0-c6bf-436d-9abe-39de86da28bb", "log_beAgencygroup_name" : "lts-group-sgqECS", "
默认不开启。 不涉及。 数据生效机制 日志结构化只对新增结构化配置之后写入的数据生效。 不涉及。 返回结果 默认最多返回100条数据。 如果需要返回更多数据,可以使用SQL查询语法单独配置返回查询结果。 不涉及。 LIMIT上限为5000条。 不涉及。 字段值大小 结构化字段最大大小为16KB,超过部分不参与分析。
由账号在IAM中创建的用户,是云服务的使用人员,具有身份凭证(密码和访问密钥)。 在我的凭证下,您可以查看账号ID和IAM用户ID。通常在调用API的鉴权过程中,您需要用到账号、用户和密码等信息。 区域(Region) 从地理位置和网络时延维度划分,同一个Region内共享弹性计算、块存储、对象存储、VP
BS转储日志桶则不需要此参数 obs_dir_pre_fix_name 否 String OBS转储自定义转储路径。当创建OBS转储时,根据需要选填此参数。 obs_prefix_name 否 String OBS转储日志文件前缀。当创建OBS转储时,根据需要选填此参数。 obs_time_zone
搜索值转义,星号(*)或问号(?)需要使用反斜线(\)转义。 e_search('status: "\*\?()[]:="') # \*\?()[]:=中包含特殊字符,需要使用双引号("")包裹,除了星号(*)、半角问号(?)和反斜线(\)需要转义外,其他不用转义。 e_search("status:
企业微信、钉钉、飞书支持markdown语法和消息预览。 针对AOM和LTS,最多可以创建100(包含)条消息模板,如果消息模板数量已达上限100个时,请删除不需要的消息模板后重新创建。 表1 配置消息模板参数 参数名称 说明 校验规则 样例 模板名称 消息模板的名称 输入内容只能是数字、字母、下划线
BS转储日志桶则不需要此参数 obs_dir_pre_fix_name 否 String OBS转储自定义转储路径。当创建OBS转储时,根据需要选填此参数。 obs_prefix_name 否 String OBS转储日志文件前缀。当创建OBS转储时,根据需要选填此参数。 obs_time_zone
柱状图 柱状图描述的是分类数据,直观表现每一个分类项的大小对比关系。统计近一天各错误码类型出现的次数等分类统计场景适用。 折线图 折线图需要统计数据具备时序字段,依据时间顺序组织与聚合指标。可直观反映指标随时间的变化趋势。 饼图 饼图描述的是不同分类的占比情况,通过扇区大小来衡
年份,十进制,不带世纪,范围为00~99。 04、98 yyyy 年份,十进制。 2004、1998 d 每月第几天,十进制,范围为1~31。 如果是个位数字,前面需要加空格。 7、31 DDD 一年中的天数,十进制,范围为001~366。 365 u 星期几,十进制,范围为1~7,1表示周一。 2 w
"c7085aa9-2142-4ada-9f78-bf81ffxxxxxx" ], "filter" : { "host_name_list" : [ "ecs-xxxx", "10.66.16xxx" ], "host_ip_list" : [ "192.168xxxx" ], "host_status"
年份,十进制,不带世纪,范围为00~99。 04、98 yyyy 年份,十进制。 2004、1998 d 每月第几天,十进制,范围为1~31。 如果是个位数字,前面需要加空格。 7、31 DDD 一年中的天数,十进制,范围为001~366。 365 u 星期几,十进制,范围为1~7,1表示周一。 2 w
使用ICAgent采集日志,接入前请参考安装ICAgent(区域内主机)完成ICAgent安装。然后再通过采集ECS-文本日志方式将日志上报至LTS服务,详细操作请参考云主机ECS文本日志接入LTS。 Flink日志示例以及字段含义 系统日志示例: 2023-10-23 14:35:00
更新字典。 函数格式 dct_update(dict1, dict2) 参数说明 参数名称 数据类型 是否必填 说明 dict1 dict 是 需要被更新的目标字典。 dict2 dict 是 补充新的字典信息。 返回结果 返回更新的字典。 函数示例 测试数据 { "ctx": "{\"k1\":\"v1\"
影响ICAgent指标/日志采集。 可能原因 资源占用超过ICAgent自身的限制。 ICAgent异常。 排查方法 登录ICAgent所在ECS主机。 执行cd /var/ICAgent进入ICAgent日志目录。 查询当前日志文件,检查资源占用是否异常。 cat oss.icAgent
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
