检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
将指定的元素添加到数组的末尾。 mv_slice函数 返回从start到end索引的数组。 mv_to_string函数 通过str指定分隔符连接arr所有元素。 string_to_mv函数 使用指定的分隔符str2将str1拆分为数组 mv_offset函数 返回所提供的基于0的索引处的数组元素。
快速分析功能支持对float类型和long类型的字段进行二次分析,具体如下: 快速统计最大项、最小项、平均值和总和,分别单击目标字段下的Max、Min、Avg、Sum,快速查找所有项中的最大项、最小项、平均值和总和。 父主题: 搜索日志
实例。 已将日志接入到LTS。 已配置结构化数据,当前仅支持已配置结构化的数据进行处理。 限制条件 单个用户最多可创建10个日志指标规则,所有规则中添加的指标总数不能超过10。 创建日志指标规则 登录云日志服务控制台。 在左侧导航栏中选择“日志加工”。 在“生成指标”页签,单击“创建规则”。
判断当前日志字段的值是否满足正则表达式,任意字段匹配返回true,否则返回false。 e_match_all 判断当前日志字段的值是否满足正则表达式,所有字段匹配返回true,否则返回false。 同时,事件检查函数可以与如下表达式函数配合使用: 类型 函数 说明 基本判断 op_and 逻辑and运算。
"9787ef31-fd7b-4eff-ba71-72d580f11f55", "podName" : "default_procname", "clusterId" : "CONFIG_FILE", "nameSpace" : "CONFIG_FILE", "category"
流ID--> <!-- accessKeyId:华为云账号的AK, 认证用的AK硬编码到代码中或者明文存储都有很大的安全风险, 建议密文存放, 使用时解密, 确保安全--> <!-- accessKeySecret:华为云账号的SK, 认证
log_converge_switch=true 响应示例 状态码: 200 修改日志汇聚响应体 { "result" : "success" } 状态码 状态码 描述 200 修改日志汇聚响应体 400 Error response 错误码 请参见错误码。 父主题: 多账号日志汇聚
STAMP(ANY_VALUE("metric.start_time")),'yyyy/MM/dd HH:mm:ss ZZZ') as "启动时间",avg("metric.cpu_usage") as "CPU",avg("metric.mem_used")*1.0 as "内存(MB)"
在Windows环境下ICAgent安装失败并提示SERVICE STOP怎么办? 问题现象 在Windows环境下ICAgent安装失败,提示“SERVICE STOP”。 安装失败后,可能出现以下情况: 任务管理器中不存在ICAgent任务。 系统服务列表中不存在ICAgent服务。
分词配置只会对配置时间点以后生成的日志生效,之前的日志按照之前配置的分词符进行处理。 在“分词配置”页签设置分词符后会对当前Region区域内的所有日志流生效,若需要单独配置单个日志流的分词符,请参考设置LTS日志索引配置。 配置分词 登录云日志服务控制台。 在左侧导航栏中选择“配置中心”,选择“分词配置”页签。
e_keep(e_search("__programe__==access")) #等价于 e_if(e_search("not __programe__==access"), e_drop()) #等价于 e_if_else(e_search("__programe__==access"), e_keep()
场景4:AK脱敏 日志中包含AccessKey信息,可采用正则表达式,应用regex_replace函数。 原始日志 { "content":"ak id is <testAccessKey ID> and ak key is <testAccessKey Secret>"
true(默认值):输出结果中删除被打包的原数据。 false:输出结果中不删除被打包的原数据。 返回结果 返回被打包后的日志数据。 函数示例 示例1:将日志所有字段打包到test字段,默认删除被打包的原始字段。 测试数据 { "test1":123, "test2":456, "test3":789
根据DMS重平衡日志资料中提供的日志字段被定义。 否 否 CCE审计日志 根据CCE审计日志资料中提供的日志字段被定义。 否 否 CCE事件日志 根据CCE事件日志资料中提供的日志字段被定义。 否 否 CCE NGINX-INGRESS日志 根据CCE NGINX-INGRESS日志资料中提供的日志字段被定义。
根据DMS重平衡日志资料中提供的日志字段被定义。 否 否 CCE审计日志 根据CCE审计日志资料中提供的日志字段被定义。 否 否 CCE事件日志 根据CCE事件日志资料中提供的日志字段被定义。 否 否 CCE NGINX-INGRESS日志 根据CCE NGINX-INGRESS日志资料中提供的日志字段被定义。
fieldname1_fieldname2 字符串函数语句 表1 字符串函数语句 语句 说明 示例 CONCAT(expr1, expr2...) 拼接列举的所有字符串。 SELECT str1, str2, str3, CONCAT(str1, str2, str3) WHERE str1 IS NOT
"xiaoming", "age": 10} json_filter: xiaoming 示例2:从content字段提取元素name包含的所有值。 测试数据 { "content": {"name": ["xiaoming", "xiaowang", "xiaoli"], "age":
时,不可见字段默认有appName、clusterId、clusterName、containerName、hostIPv6、NameSpace、podName和serviceID。 父主题: 日志搜索与分析(管道符方式-邀测)
TABLISHED代表网络连接正常。 若日志接入方式为“CCE接入”时,ICAgent安装完成后在主机页面不显示,请参考如下步骤排查: 确保CCE集群已安装ICAgent。 若没有安装ICAgent,在主机页面,选择“CCE集群”,单击“升级ICAgent”。详细操作请参考升级ICAgent。
) AS VARCHAR ), '万亿行' ) END AS "total" from (select sum("process.accept") as "input") 输出行数图表所关联的查询分析语句如下所示 SELECT CASE WHEN "delivered"
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
