检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
time做格式化。 解决方案: 如果program字段值是access,则通过e_psv函数解析content内容,并删除原始字段content。 e_if(e_search("program==access"), e_compose(e_psv("content", "remote_addr, time_local
direction=\"W\"/><neighbor name=\"Colombia\" direction=\"E\"/></country></data>" } 加工规则 e_set("str_json",xml_to_json(v("str"))) 加工结果 str:<data><country
(ConnectionException e) { e.printStackTrace(); } catch (RequestTimeoutException e) { e.printStackTrace();
州局点,仅针对用户内测使用,后续将全网开放,敬请期待! 场景一:过滤LTS日志 场景二:使用e_set函数为日志空缺字段赋值 场景三:删除和重命名字段(e_drop_fields函数和e_rename函数) 场景四:转换日志参数类型(v函数、cn_int函数和dt_totimestamp函数)
2****&vid=6.1.0_gf_pc&asb=1206427&git=&time=22-11-3+%e4%b8%8a11%e6%97%b649%e5%88%8633%e7%a7%92&operatingSystem=Windows+10++(10.0.0)+64bit&de
} 加工规则 e_set("version",ip_version(v("ip"))) 加工结果 ip: 10.21.115.10 version: IPv4 Ipv6地址。 测试数据 { "ip": "2001:0db8:85a3:0000:0000:8a2e:0370:7334"
数字或数字字符串 是 待计算的值。 返回结果 返回e的次幂结果。 函数示例 测试数据 { "number": 2 } 加工规则 e_set("e_x", mat_exp(v("number"))) 加工结果 number: 2 e_x: 7.38905609893065 mat_fabs
"ctx1": "true" } 加工规则 e_set("op_not", op_not(v("ctx1"))) 加工结果 ctx1: true op_not: false 示例2: 测试数据 { "ctx1": 345 } 加工规则 e_set("op_not", op_not(v("ctx1")))
"time": "2019-07-10 14:58:19" } 加工规则 e_set("Shanghai_timestamp", dt_parsetimestamp(v("time"), tz="Asia/Shanghai")) e_set("Los_Angeles_timestamp", d
n。 返回结果 修改后的字符串。 函数示例 示例1:删除空格。 测试数据 { "source":" lts" } 加工规则 e_set("str_strip", str_strip(v("source"))) 加工结果 source: lts str_strip:
"iZbp1a65x3r1vhpe94fi2qZ" } 加工规则 e_set("regex", regex_select(v("str"), r"\d+")) e_set("regex2", regex_select(v("str"), r"\d+", mi=None)) e_set("regex3", regex_select(v("str")
加工规则1 e_set("time2", dt_add(v("time1"), year=2018)) 加工结果1 { "time1": "2019-06-04 2:41:26", "time2": "2018-06-04 02:41:26" } 加工规则2 e_set("time2"
10:10:10+08:00", "tz": "Asia/shanghai" } 加工规则 e_set("dt_astimezone",dt_astimezone(v("time"), v("tz"),reset=false)) e_set("dt_astimezone_true",dt_astimezone(v("time")
景)。 UTF-8编码是一种变长编码方式,用于表示Unicode字符集。GBK全称《汉字内码扩展规范》,中文计算机编码的一种,是ASCII码和GB2312编码的扩展。 采集策略 采集策略支持增量或全量。 增量采集:ICAgent采集新文件时,从文件的末尾开始读。 全量采集:ICA
"time" : "2019-06-04 2:41:26" } 加工规则 e_set("timestamp", dt_parsetimestamp(v("time"), tz="America/Los_Angeles")) e_set("Shanghai_time", dt_parse(v("timestamp")
"number": 2 } 加工规则 e_set("int_number", ct_int(v("number"))) 加工结果 number: 2 int_number: 2 示例2:将十六进制转换成十进制。 测试数据 { "number": AB } 加工规则 e_set("int_number"
数据富化 从OBS获取csv文件进行数据富化 使用e_dict_map、e_search_dict_map函数进行数据富化 构建字典与表格进行数据富化 父主题: 日志加工(邀测)
日志过期时间(默认,int) } 请求响应成功后,返回已创建日志组的信息。 { "log_group_id":"2a0089e4-3001-11e9-9e9d-286ed48xxx", //日志组id(String) } 若请求失败,则会返回错误码及对应的错误信息说明,详情请参考:错误码。
错误码 当您调用API时,如果遇到“APIGW”开头的错误码,请参见API网关错误码进行处理。 状态码 错误码 错误信息 描述 处理措施 400 LTS.0009 Failed to validate the request body. 参数校验失败。 请根据请求返回的错误信息修改请求参数后重试。
是 作为字典value的字符串。 返回结果 返回构建的字典。 函数示例 测试数据 { "content": "test" } 加工规则 e_set("hello", dct_make("k1","v1","k2","v2")) 加工结果 content:test hello:{"k1":
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
