检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
日志流配置参数表 参数 说明 自动对日志流进行结构化配置和索引配置 开启该按钮,日志流结构化配置为VPC系统模板,索引配置时将所有VPC解析出来的字段打开快速分析按钮。配置结构化和索引后,才能对VPC日志进行SQL分析,并提供可视化图表。 自动为日志流添加标签:log_type=vpc_flow
日志流配置参数表 参数 说明 自动对日志流进行结构化配置和索引配置 开启该按钮,日志流结构化配置为APIG系统模板,索引配置时将所有APIG解析出来的字段打开快速分析按钮。配置结构化和索引后,才能对APIG日志进行SQL分析,并提供可视化图表。 自动为日志流添加标签:log_type=apig_access
BS控制台,查看转储的日志文件。 转储到OBS后的日志,支持从OBS下载到本地进行查看。 修改日志转储 在日志转储列表中,单击待修改配置转储任务所在行的“修改”,弹出“修改转储”对话框,进行修改。 修改完成后,单击“确定”。 查看转储详情 在日志转储列表中,单击待查看配置转储任务所在行的“更多>详情”。
日志流配置参数表 参数 说明 自动对日志流进行结构化配置和索引配置 开启该按钮,日志流结构化配置为ELB系统模板,索引配置时将所有ELB解析出来的字段打开快速分析按钮。配置结构化和索引后,才能对ELB日志进行SQL分析,并提供可视化图表。 自动为日志流添加标签:log_type=elb_7layer_access
查询主机组 功能介绍 查询主机组列表 调用方法 请参见如何调用API。 URI POST /v3/{project_id}/lts/host-group-list 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID,获取方式请参见:获
查询日志流信息 功能介绍 该接口用于查询LTS日志流信息。 调用方法 请参见如何调用API。 URI GET /v2/{project_id}/log-streams 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID,获取方式请参见
查询单个接入规则 功能介绍 该接口用于查询单个AOM容器日志接入LTS的接入规则。 调用方法 请参见如何调用API。 URI GET /v2/{project_id}/lts/aom-mapping/{rule_id} 表1 路径参数 参数 是否必选 参数类型 描述 project_id
LIMIT 对查询结果进行限制,用于限制返回的结构化日志条数。一次查询最多返回100000条结构化日志。 如果不使用LIMIT语句,默认返回查询结果中最新的100条数据。 SELECT host LIMIT 100 示例 表3 常用SQL查询语句示例 查询需求 查询语句 标准查询 SELECT
查询日志直方图 功能介绍 查询关键词搜索条数该接口用于查询日志在某一时间段内,包含关键词的日志上报情况和日志条数统计结果。 调用方法 请参见如何调用API。 URI POST /v2/{project_id}/lts/keyword-count 表1 路径参数 参数 是否必选 参数类型
查询所有接入规则 功能介绍 该接口用于查询所有AOM容器日志接入LTS的接入规则。 调用方法 请参见如何调用API。 URI GET /v2/{project_id}/lts/aom-mapping 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String
需要通过委托跳转到委托人的日志组、日志流界面。 单击“转储对象”列的DIS通道名称,可以跳转至DIS控制台,查看转储的日志文件。 转储后的日志,支持下载到本地进行查看。 转储任务一旦删除将不再对日志进行转储,请谨慎操作。 删除转储任务后,之前已经转储日志将会继续保存在DIS。
需要开通管道符后,使用日志搜索与分析(管道符方式-邀测)时,对应的WAF仪表盘模板支持查看WAF安全日志中心和查看WAF访问日志中心。 前提条件 已采集WAF日志,详情请参考Web应用防火墙WAF接入LTS。 日志配置结构化,详情请参见设置云端结构化解析日志。 查看WAF安全日志中心 登录云日志服务控制台,在左侧导航栏中选择“仪表盘
backwards_count Integer 向前查询到的日志条数。 最小值:0 最大值:500 forwards_count Integer 向后查询到的日志条数。 最小值:0 最大值:500 isQueryComplete Boolean 是否查询完成。 表5 LogContents 参数
户有不同日志流的访问权限。 云服务日志分析场景 如何采集云服务日志到LTS:LTS支持多种云服务接入采集到LTS,您需要在对应云服务的页面打开日志开关,即可以将日志采集到指定的日志组/日志流。 如何配置到最佳使用状态:很多云服务的日志都是支持结构化的,您可以在结构化配置页面为您的
分页显示查询分析结果 用户在查询分析日志时,查询分析结果内容过多会影响显示速度和查询体验。云日志服务LTS支持分页显示查询分析结果,可控制每次返回的日志数量。本文介绍查询结果和分析结果的分页方法。 分页方式 云日志服务的日志搜索和统计图表功能支持在查询分析语句中同时实现关键字查询和针对查询结果进行SQL分析。
查询结构化日志(新版) 功能介绍 该接口用于查询指定日志流下的结构化日志内容(新版)。 新版查询功能支持的局点信息请参考用户指南-日志可视化里的可视化章节。数据聚合结果不超过100亿条。仅支持分析最近30天内的数据,30天以上的数据不支持SQL分析。如您有更大的使用需求,请提工单申请。
查询结构化模板 功能介绍 该接口用于查询结构化模板。 说明: 单个用户每秒最多可调用50次该接口。 调用方法 请参见如何调用API。 URI GET /v3/{project_id}/lts/struct/customtemplate 表1 路径参数 参数 是否必选 参数类型 描述
Id 线程ID。 3 Query_time 查询执行的时间长度(秒)。 5.000234 Lock_time 查询等待表锁的时间长度(秒)。 0.000123 Rows_sent 查询返回的行数。 1000 Rows_examined 查询检查的行数(即扫描的行数,可能包括未返回的行)。
单击复制日志内容。 查看上下文 单击查看日志上下文。 支持选择简洁模式查看日志上下文。支持下载上下文内容。 更多操作 单击进入该时间段的日志详情页,查看更多日志信息。 在“扩展字段”页签,查看字段名称、字段值,在对应字段操作列,支持对该字段进行添加到查询、从查询中排除、字段存在、字段不存在、隐藏的方式搜索日志。
resource_id; 查询语句:$event.annotations.results[0].sql; 查询时间:$event.annotations.results[0].time; 查询URL:$event.annotations.results[0].url; 查询日志:$event
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
