检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
通过分析DNS日志,可以了解网络中域名解析的情况,有助于排查网络问题、监控网络活动以及进行安全分析等。 DNS记录类型:DNS系统支持多种记录类型,每种类型都用于存储不同类型的信息。最常见的记录类型包括: A记录:将域名映射到IPv4地址。
实时日志可以帮助您分析加速域名遇到的异常问题,也可以帮助您了解用户的访问情况。 具体接入方法请参见实时日志。 父主题: 使用云服务接入LTS
解析CSV格式日志 本文档介绍在解析Syslog或者其他文本格式时,针对数据中以特殊字符分隔的格式如何进行解析。
自建中间件(邀测) 中间件-MySQL日志 中间件-Redis日志 中间件-Kafka日志 中间件-Nginx日志 中间件-ElasticSearch日志 中间件-Zookeeper日志 中间件-IIS日志 服务器-DNS日志 中间件-Flink日志 父主题: 日志接入
测试数据 { "__topic__": "sas-log-dns" , "test": "aa" , "__topic__": "aegis-log-network", "test":"ecs" , "__topic__": "local-dns" , "test":"sls"
设置云端结构化解析日志 日志结构化概述 设置日志云端结构化解析 设置云端结构化字段和tag字段 设置云端结构化自定义日志时间 设置云端结构化模板 父主题: 日志搜索与分析(默认推荐)
sep=":", quote='"') 加工结果 提取后的日志为: { "k1": "v1\\", "k2": "v2", "k3": "v3", "content": "k1:\"v1\\\"abc\", k2:\"v2\", k3: \"v3\"" } 父主题: 文本解析
同时建议将“日志存储时长”改为1天(日志组->修改),加速历史日志老化。停止采集后,不会产生读写和索引的费用,但会收取日志存储时长内的费用,如将老化周期修改1天,1天以后将不会产生存储费用。
在日志流详情页面,单击右上角,在弹出页面中,选择“云端结构化解析”,详细请参考设置日志云端结构化解析。 配置完成后,开启自定义日志时间开关,配置如下参数。 切换自定义日志时间开关时,可能会导致日志搜索界面在切换时间点附近出现时间偏差,请勿频繁切换自定义日志时间开关。
父主题: 设置云端结构化解析日志
请您在华为云网络工程师的协助下,在区域外云上配置VPCEP的DNS域名解析规则,将VPCEP的域名解析到指定IP。配置完成后,在“安装ICAgent”页面根据界面提示复制命令: ping {VPCEP域名} 选择一台待采集日志的主机,执行该命令。
SQL JSON函数 功能描述 JSON函数用于解析JSON对象或JSON数组,并从中提取值。
场景七:数据转化纳秒级的Unix时间戳 部分场景需要云日志服务的数据加工才能够满足纳秒级精度时间戳的需求,当原始日志中存在Unix时间格式字段,您可以使用e_set字段操作函数,将其解析成纳秒精度的日志时间。
进入搜索LTS日志页面 当您配置完成日志结构化解析和索引后,就可以通过输入搜索语句,在日志数据中查找包含特定关键词的日志记录。或者根据时间范围来检索日志数据,帮助您定位特定时间段内发生的事件和问题。 搜索语句用于指定日志查询时的过滤规则,返回符合条件的日志。
函数格式 json_parse(value, default=None, restrict=false) 参数说明 参数 类型 是否必填 说明 value String 是 传入需要被解析的字段。 default String 否 如果解析字段不存在,则返回此处设置的值。
日志搜索与分析(默认推荐) 日志搜索与分析概述 设置云端结构化解析日志 设置LTS日志索引配置 搜索日志 查看LTS实时日志 分析LTS日志 SQL分析语法介绍
9, "count": 2 } 加工规则 e_set("op_div_true", op_div_true(v("fruit_price"), v("count"))) 加工结果 fruit_price: 9 count: 2 op_div_true: 4.5 示例2:计算加速度
"log_group_id" : "9a7e2183-2d6d-4732-9a9b-e89xxxxx0", "log_group_name" : "lts-groupxxxxxka", "log_stream_id" : "c4de0538-53e6
图1 配置结构化模板 在日志流详情页面,单击“日志分析”页签,进行SQL查询与分析,如需要多样化呈现查询结果,请参考设置云端结构化解析日志进行配置。
开启结构化解析配置,详细操作请参考ICAgent结构化解析规则说明。 支持组合解析,一个日志流的每个采集配置可以配置不同的结构化解析规则。 若已经配置了云端结构化解析,请先删除云端结构化解析后再配置ICAgent结构化解析。 图1 ICAgent结构化解析配置 其他配置。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
