检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
选择已创建的日志组。 - 企业项目 选择已创建的企业项目。 如果当前账号未开通企业项目则不显示该参数。 如果当前账号已开通企业项目,则存在以下情况: 当转储当前账号日志时,下拉框显示当前账号的全部企业项目。 当转储其他账号日志时,若委托账号未开通企业项目,则默认显示“default”。 当转储其他
能,降低您使用SDK的难度,推荐使用。 SDK列表 在开始使用之前,请确保您安装的是最新版本的SDK。使用过时的版本可能会导致兼容性问题或无法使用最新功能。您可以在SDK中心查询版本信息。 表1提供了LTS服务支持的SDK列表,您可以在GitHub仓库查看SDK更新历史、获取安装包以及查看指导文档。
创建快速查询 快速查询名称,用于区分多个快速查询语句。名称自定义,需要满足如下要求: 只支持输入英文、数字、中文、中划线、下划线及小数点。 不能以小数点、下划线开头或以小数点结尾。 长度为1-64个字符。 快速查询语句,搜索日志时需要重复使用的关键字,例如“error*”。 单击“
日志转储后,LTS会删除转储的日志内容吗? LTS日志转储状态显示异常是什么原因? 如何转储云审计服务CTS的日志? 配置LTS日志转储至OBS后,OBS桶无法查看历史数据? 日志转储至DLI后,在DLI表中查不到新增分区怎么处理?
L统计,可以对数据实现聚合统计。 支持用户使用SDK消费LTS日志,可以获取全量日志数据,可以作为流计算的数据源(SDK消费功能邀测中,暂未开放)。
ntainerName、hostIP、hostId、hostName、nameSpace、pathFile、podName。 使用限制 若未配置索引配置,结构化字段默认分词符为空,最大长度限制为20KB,超过部分会被截断。 若已配置索引配置,结构化字段默认分词符为, '";=()[]{}@&<>/:\\
ntainerName、hostIP、hostId、hostName、nameSpace、pathFile、podName。 使用限制 若未配置索引配置,结构化字段默认分词符为空,最大长度限制为20KB,超过部分会被截断。 若已配置索引配置,结构化字段默认分词符为, '";=()[]{}@&<>/:\\
lts-flink-connector仅保证At-Least-Once语义。 lts-flink-connector source和sink日志不能为同一个日志流。 flink消费保证最终一致性,即您可以获取到这条日志流的全部内容,但由于时间为服务端时间,所以在获取日志流的过程中,可能
系统会在每个计费周期后的一段时间对按需计费资源进行扣费。当您的账户被扣为负值时,我们将通过邮件、短信和站内信的方式通知到华为账号的创建者。 欠费后影响 欠费后,无法上报日志,LTS功能也无法使用。 关于充值的详细操作请参见账户充值。 父主题: 计费模式
在“我的凭证”页面,单击“访问密钥”页签。 单击“新增访问密钥”。 图3 新增访问密钥 每个用户最多可创建2个访问密钥,不支持增加配额。如果您已拥有2个访问密钥,将无法创建访问密钥。 如需修改访问密钥,请删除访问密钥后重新创建。 为了保证历史兼容性,我们会使用访问密钥创建时间作为最近使用时间的初始值。在您
String 否 按照编码格式无法识别字符时的处理方式。取值包括: ignore(默认值):忽略不做编码。 strict:直接报错,丢弃此条日志数据。 replace:使用半角问号(?)替换无法识别部分。 xmlcharrefreplace:使用对应XML字符替换无法识别部分。 返回结果 返回编码后的字符串。
选择已创建的日志组。 - 企业项目 选择已创建的企业项目。 如果当前账号未开通企业项目则不显示该参数。 如果当前账号已开通企业项目,则存在以下情况: 当转储当前账号日志时,下拉框显示当前账号的全部企业项目。 当转储其他账号日志时,若委托账号未开通企业项目,则默认显示“default”。 当转储其他
删除活动告警 功能介绍 该接口用于删除活动告警 调用方法 请参见如何调用API。 URI POST /v2/{project_id}/{domain_id}/lts/alarms/sql-alarm/clear 表1 路径参数 参数 是否必选 参数类型 描述 project_id
优点:在CCE界面可以根据命名空间、工作负载、容器名称直接查看对应的日志,将所有日志采集到一个日志流。 缺点: 不同的工作负载的日志结构不一样,采集到一个日志流后无法配置结构化解析,无法使用SQL可视化分析。 单个日志流的写入速率上限是100MB/S,集中采集对于大流量场景有性能瓶颈。 采集到自定义日志流 优点:
采集到集中日志流 优点:相同类型的日志在一个日志流中,方便集中搜索。 缺点: 不同的工作负载的日志结构不一样,采集到一个日志流后无法配置结构化解析,无法使用SQL可视化分析。 单个日志流的写入速率上限是100MB/S,集中采集对于大流量场景有性能瓶颈。 采集到自定义日志流 优点:
查询活动或历史告警列表 功能介绍 该接口用于查询告警列表 调用方法 请参见如何调用API。 URI POST /v2/{project_id}/{domain_id}/lts/alarms/sql-alarm/query 表1 路径参数 参数 是否必选 参数类型 描述 project_id
当星号(*)和问号(?)作为分词符时,不具备模糊搜索功能,其中问号(?)为默认的分词符,使用其模糊搜索功能前需将其从分词符中移除。 星号(*)或问号(?)不能用在词的开头。 long数据类型和float数据类型不支持使用星号(*)或问号(?)进行模糊搜索。 当模糊条件前缀很短且日志中符合条件的词超过100个时,查询结果会不精确。
在LTS页面分析华为云WAF日志 方案概述 WAF(Web应用防火墙)通过对HTTP(S)请求进行检测,识别并阻断SQL注入、跨站脚本攻击、网页木马上传、命令/代码注入等攻击,所有请求流量经过WAF时,WAF会记录攻击和访问的日志,可实时决策分析、对设备进行运维管理以及业务趋势分析。
时间戳、日期时间对象以及日期时间字符串等不同类型的参数,实现智能转换。 专用函数 智能转换函数无法满足用户的全部需求。如对于用户自定义的特殊日期格式,dt_parse等智能转换函数无法自动解析日志,需要使用dt_strptime函数来进行解析指定格式。 父主题: 使用DSL加工函数处理日期时间
加载的数据越多,但滚动性能会越差。 不可见字段列表 该列表展示版面设置中配置的不可见性字段。 当日志流未配置版面设置时,将不显示按钮。 当日志内容为“CONFIG_FILE”且未配置版面设置时,不可见字段默认有appName、clusterId、clusterName、conta
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
