检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
手动配置 在日志流映射页面,单击“添加规则”,参考表3设置规则。 表3 参数说明 参数 说明 规则名称 默认为rule_xxx,也可根据您的需要进行自主命名。 只支持输入英文、数字、中文、中划线、下划线及小数点,且不能以小数点、下划线开头或以小数点结尾。 委托方 源日志组 委托方的日志组,在原有的日志组中进行选择。
场景1:不带时区信息的日期时间字符串类型转换为Unix时间戳。 对于不带时区信息的日期时间字符串如2019-06-02 18:41:26,将日期时间转化为Unix时间戳,需要指定该日期时间的时区,不同的时区转化得到的Unix时间戳的值不一样。 原始日志 { "time": "2019-07-10 14:58:19"
户的安全责任在于对使用的IaaS、PaaS和SaaS类云服务内部的安全以及对租户定制配置进行安全有效的管理,包括但不限于虚拟网络、虚拟主机和访客虚拟机的操作系统,虚拟防火墙、API网关和高级安全服务,各项云服务,租户数据,以及身份账号和密钥管理等方面的安全配置。 《华为云安全白皮
正则表达式(使用正则结构化规则时候需要)。 layers 否 Integer 最大解析层数(使用JSON方式结构化需要)。 tokenizer 否 String 分隔符(使用分隔符结构化时需要)。 log_format 否 String Nginx配置规则(使用分隔符结构化时需要)。 tag_fields
json_parse(value, default=None, restrict=false) 参数说明 参数 类型 是否必填 说明 value String 是 传入需要被解析的字段。 default String 否 如果解析字段不存在,则返回此处设置的值。默认为None,表示不返回字段。 restrict
构化解析日志。 日志结构化后字段名称与系统SQL内置保留字段名称相同,或者字段名称中带有中划线、下划线、小数点这三种特殊字符时,SQL查询需要加英文双引号。系统SQL内置保留字段名称包括:"time"、"select"、"where"等。 分析日志 登录云日志服务控制台,进入“日志管理”页面。
"host_group_name_list" : [ "wjyTxxx", "xxxest" ], "host_name_list" : [ "ecs-apmtexxx删" ], "host_group_tag" : { "tag_type" : "AND",
("country","state"))表示以cty和state形式输出。 注意:keep_fields参数为tuple类型,如果只有一个参数,需要添加逗号,例如("city",)或者(("city","cty"),) ip_sep String 否 IP地址分隔符,用于将包含多个IP
] [ LIMIT limit ] [ OFFSET offset ] 数据类型 SQL查询中支持的数据类型如表1。如果当前字段数据类型需要改为其他数据类型,我们会进行数据类型的转换。例如STRING类型的字段转为LONG类型。字段数据类型转换之后的结果将会显示默认值,如STR
SQL语句查询时,执行聚合函数的顺序对运算结果有影响,即结果会因执行顺序的不同而不同,那么每次执行这个查询,得出的结果可能会不一致。 如果需要聚合的数据为FLOAT类型时,数次执行同一个查询可能也会因此得出不同的聚合结果。如果您希望执行同一个查询时都能得出同样的结果,建议使用ROUND函数来消除多次查询之间的不一致。
deployments 是 Array of strings 工作负载(选全部工作负载使用“ALL_DEPLOYMENTS”)。 说明: 自动映射时需要罗列出每个工作负载。 namespace 是 String 命名空间。 files 是 Array of AomMappingfilesInfo
从任务配置资源构建 内容较多且经常修改时推荐使用,易于维护。 不易于扩展和跨任务复用,不支持自动刷新。 从表格构建 高级场景下使用,维护机制更灵活。 需要构建和维护对应的表格,过程相对繁琐。 从字典函数构建 基于逻辑动态构建字典,特定场景下适用。 较为高级,不易于维护。 从其他表达式构建 从
智能转换。 专用函数 智能转换函数无法满足用户的全部需求。如对于用户自定义的特殊日期格式,dt_parse等智能转换函数无法自动解析日志,需要使用dt_strptime函数来进行解析指定格式。 父主题: 使用DSL加工函数处理日期时间
$)[\u4e00-\u9fa5a-zA-Z0-9-.]{1,64}$ access_config_type 是 String 日志接入类型。AGENT:ECS接入,K8S_CCE:CCE接入 access_config_detail 是 AccessConfigDeatilCreate object
n;charset=UTF-8。 表4 请求Body参数 参数 是否必选 参数类型 描述 log_group_name 是 String 需要创建的日志组名称。 配置规则: 名称长度限制为1~64个字符。 名称只能由英文大小写字母、数字、特殊字符“_”“-”“.”组成,且不能以小数点、下划线开头或以小数点结尾。
中文搜索推荐采用短语搜索。 由于中文默认采用的是一元分词,每个汉字单独分词,搜索时会匹配同时包含搜索语句中每一个汉字的日志,本身便具有模糊搜索的特性,当需要更加精确的结果时,推荐采用短语搜索。 运算符 查询语句支持如下运算符。 表4 运算符 运算符 说明 and and运算符。例如request_method:GET
charset=UTF-8。 表3 请求Body参数 参数 是否必选 参数类型 描述 log_stream_name 是 String 需要创建的日志流名称。 ttl_in_days 否 Integer 日志存储时间 最小值:1 最大值:365 说明: 该参数仅对华东-上海一、华北-北京四、华南-广州用户开放。
隐私与敏感信息保护声明 采集器隐私声明 华为云日志服务移动端日志采集SDK开发者合规指南 华为云日志服务移动端日志采集SDK隐私声明
殊字段名的设置请参见事件类型。 正则表达式 String 是 提取字段的正则表达式。 支持捕获组和非捕获组正则表达式。 说明: 非捕获有时需要使用分组,且使用前缀?:。例如\w+@\w+\.\w(?:\.\cn)?。关于分组不捕获请参见非捕获组。 fields_info String/
日志接入 日志接入概述 使用ICAgent插件采集日志 使用云服务接入LTS 使用API接入LTS 使用SDK接入LTS 跨IAM账号接入LTS 使用KAFKA协议上报日志到LTS 使用Flume采集器上报日志到LTS 使用匿名写入采集日志 自建中间件(邀测)
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
