检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
创建DSL加工任务,需要您授权LTS创建一个云服务委托。因此当前用户需要具备委托相关的权限。当前用户需要授予IAM服务的以下权限,详细请参考创建自定义策略。 "iam:agencies:updateAgency", "iam:roles:listRoles", "iam:tokens:assume"
UTF-8编码是一种变长编码方式,用于表示Unicode字符集。GBK全称《汉字内码扩展规范》,中文计算机编码的一种,是ASCII码和GB2312编码的扩展。 采集策略 采集策略支持增量或全量。 增量采集:ICAgent采集新文件时,从文件的末尾开始读。 全量采集:ICAgent采集新文件时,从文件的开头开始读。
的管理能力。Organizations支持用户将多个华为云账号整合到创建的组织中,并可以集中管理组织下的所有账号。用户可以在组织中设置访问策略,帮助用户更好地满足业务的安全性和合规性需求。 云日志服务LTS联合Organizations推出多账号日志汇聚中心,您可以在Organi
日志查看检测到的危险流量的危险等级、受影响的端口、命中的规则、攻击事件类型等信息;通过访问控制日志查看根据访问控制策略放行或阻断的所有流量,以便更好的调整访问控制策略。 CFW仪表盘模板支持查看CFW访问日志中心、查看CFW流量日志中心和查看CFW攻击日志中心。 前提条件 已采集
UTF-8编码是一种变长编码方式,用于表示Unicode字符集。GBK全称《汉字内码扩展规范》,中文计算机编码的一种,是ASCII码和GB2312编码的扩展。 采集策略 采集策略支持增量或全量。 增量采集:ICAgent采集新文件时,从文件的末尾开始读。 全量采集:ICAgent采集新文件时,从文件的开头开始读。
ReadOnlyAccess”权限(该权限为LTS云日志服务的只读权限,只能查询LTS服务的数据,不能对LTS服务做设置修改),单击“下一步”。 图1 选择策略 选择授权范围方案,勾选“指定区域项目资源”,根据需要勾选对应区域,单击“确定”。 使用postman等工具获取X-Subject-Log
ReadOnlyAccess”权限(该权限为LTS云日志服务的只读权限,只能查询LTS服务的数据,不能对LTS服务做设置修改),单击“下一步”。 图1 选择策略 选择授权范围方案,勾选“指定区域项目资源”,根据需要勾选对应区域,单击“确定”。 使用postman等工具获取X-Subject-Log
CCE集群ID encoding_format String 编码格式,默认UTF-8 incremental_collect Boolean 采集策略:增量/全量 processor_type String IC结构化解析类型 demo_log String 示例日志 demo_fields
修改接入规则 功能介绍 该接口用于修改接入规则 调用方法 请参见如何调用API。 URI PUT /v2/{project_id}/lts/aom-mapping 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID,获取方式请参见:获
whether_recovery_policy 否 Boolean 是否打开恢复通知;默认false recovery_policy 否 Integer 恢复策略周期;默认为3 notification_frequency 是 Integer 通知频率,单位(分钟) 枚举值: 0 5 10 15 30
whether_recovery_policy 否 Boolean 是否打开恢复通知;默认false recovery_policy 否 Integer 恢复策略周期;默认为3 notification_frequency 是 Integer 通知频率,单位(分钟) 枚举值: 0 5 10 15 30
或关闭相关功能,LTS提供两种上报日志的方法。 report(content, labels)上报日志,先存入本地数据库,根据配置中设定的策略实施上报。 reportImmediately(content, labels)立即上报日志。 保障个人信息主体权利 为了保障用户便捷的实
创建接入规则 功能介绍 该接口用于创建AOM容器日志接入LTS的接入规则。 调用方法 请参见如何调用API。 URI POST /v2/{project_id}/lts/aom-mapping 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String
TF-8编码的字符串,非UFT8编码的字符在LTS控制台页面会显示乱码。 开启 日志文件编码 日志文件编码为UTF-8。 - 采集策略 本示例采集策略选择增量。 增量采集:ICAgent采集新文件时,从文件的末尾开始读。 - 自定义元数据 本示例默认关闭自定义元数据,ICAgen
UTF-8编码是一种变长编码方式,用于表示Unicode字符集。GBK全称《汉字内码扩展规范》,中文计算机编码的一种,是ASCII码和GB2312编码的扩展。 采集策略 采集策略支持增量或全量。 增量采集:ICAgent采集新文件时,从文件的末尾开始读。 全量采集:ICAgent采集新文件时,从文件的开头开始读。
whether_recovery_policy 否 Boolean 是否打开恢复通知;默认false recovery_policy 否 Integer 恢复策略周期;默认为3 notification_frequency 是 Integer 通知频率,单位(分钟) 枚举值: 0 5 10 15 30
whether_recovery_policy 否 Boolean 是否打开恢复通知;默认false recovery_policy 否 Integer 恢复策略周期;默认为3 notification_frequency 是 Integer 通知频率,单位(分钟) 枚举值: 0 5 10 15 30
UTF-8编码是一种变长编码方式,用于表示Unicode字符集。GBK全称《汉字内码扩展规范》,中文计算机编码的一种,是ASCII码和GB2312编码的扩展。 采集策略 采集策略支持增量或全量。 增量采集:ICAgent采集新文件时,从文件的末尾开始读。 全量采集:ICAgent采集新文件时,从文件的开头开始读。
UTF-8编码是一种变长编码方式,用于表示Unicode字符集。GBK全称《汉字内码扩展规范》,中文计算机编码的一种,是ASCII码和GB2312编码的扩展。 采集策略 采集策略支持增量或全量。 增量采集:ICAgent采集新文件时,从文件的末尾开始读。 全量采集:ICAgent采集新文件时,从文件的开头开始读。
设置LTS日志索引配置 索引是一种存储结构,用于对日志数据进行查询。通过配置索引后,可对日志进行查询和分析操作。不同的索引配置,则会产生不同的查询和分析结果,请根据您的需要,合理配置索引。 索引类型 云日志服务LTS支持全文索引和字段索引,详细请参考表1。 表1 索引类型 索引类型
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
