检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
字段都会统计在内。云端结构化解析会消耗LTS服务端算力,未来会按照日志大小收取日志加工流量费用。 ICAgent结构化是在采集侧做结构化,利用的是用户节点上的资源,将结构化完成的数据上报到LTS。ICAgent结构化解析支持插件组合解析,单个日志流的多个采集配置支持不同结构化解析
自定义配置表格数据的单位。 小数点位数 设置显示数值小数点位数。 图表名称字号 设置图表名称的字号大小。 查询分析设置 隐藏字段 选择目标字段,将该字段在表格中隐藏。 表格配置 每页显示 每页显示的数据条数。 显示总数 显示表格数据的总条目数。 列配置 对齐方式 表格数据的对齐方式,支持左对齐,右对齐以及居中。
name=eth0", "client_ip": "192.168.254.254", "uri_domain": "example.test.com" } 细分编排及对应加工结果 针对需求1的加工编排如下: e_regex("content",r'(?P<ip>\d+\.\d+\.\d+\
上报日志接口参考 功能介绍 该接口用于主机上报租户日志给LTS。 接入点IP可在LTS控制台安装ICAgent的安装命令中获取,端口为8102,调用时使用该参数请参见请求示例。 关于上报日志的约束与限制请参考日志读写限制。 URI POST /v2/{project_id}/lt
根据SQLSERVER资料中提供的日志字段被定义。 否 否 GeminiDB Redis慢日志 根据GeminiDB Redis资料中提供的日志字段被定义。 否 否 CDN 根据CDN资料中提供的日志字段被定义。 否 否 SMN 根据SMN资料中提供的日志字段被定义。 否 否 GAUSSDB_MYSQL错误日志 根
根据SQLSERVER资料中提供的日志字段被定义。 否 否 GeminiDB Redis慢日志 根据GeminiDB Redis资料中提供的日志字段被定义。 否 否 CDN 根据CDN资料中提供的日志字段被定义。 否 否 SMN 根据SMN资料中提供的日志字段被定义。 否 否 GAUSSDB_MYSQL错误日志 根
加工规则 e_set("str_strip", str_strip(v("source"), "#")) 加工结果 source: ##lts# str_strip: lts str_lstrip 删除字符串开头指定的字符。 函数格式 str_lstrip(value, chars) 参数说明
desc TOP 访问IP图表所关联的查询分析语句如下所示: select remote_addr as "来源IP",ip_to_country(remote_addr) as "国家",ip_to_province(remote_addr) as "省份",ip_to_city(remote_addr)
desc TOP 访问IP图表所关联的查询分析语句如下所示: select remote_addr as "来源IP",ip_to_country(remote_addr) as "国家",ip_to_province(remote_addr) as "省份",ip_to_city(remote_addr)
TF-8。 最小长度:30 最大长度:30 Content-Encoding 否 String 日志压缩格式。 枚举值: GZIP SNAPPY gzip snappy 表3 请求Body参数 参数 是否必选 参数类型 描述 contents 是 Array of LogContents
内置保留字段有appName、category、clusterId、clusterName、collectTime等,默认简化显示,并且hostIP、hostName、pathFile默认显示在最前面。更多内置保留字段请参考设置LTS日志索引配置。 结构化配置的字段按照key:value显示。
Secret>" } 场景5:IP地址脱敏 日志中包含IP地址信息,可同时运用regex_replace函数,对IP地址进行正则捕获后而脱敏。 原始日志 { "content":"ip is 192.0.2.10" } 加工规则 e_set("ip_encrypt",rege
开启后,除了展示的数据,其余归为其他方式展示。 添加分层 单击添加分层,设置第二层数据,每层数据包括类目、展示数量、排序方式、其余归为其他。 图例配置 隐藏图例 开启后,可以隐藏图例和图例内容的显示。 图例内容 选择显示值和百分比,可勾选多个。 图例位置 图例在图表中的位置,选择图表顶部或图表右边。 图形配置
单击进入该时间段的日志详情页,查看更多日志信息。 在“扩展字段”页签,查看字段名称、字段值,在对应字段操作列,支持对该字段进行添加到查询、从查询中排除、字段存在、字段不存在、隐藏的方式搜索日志。 在“json格式”页签,查看日志的json格式。 在“上下文日志”页签,支持设置查询行数、过滤字段、下载日志、简洁模式等操作。
remote_ip ELSE sip END )= '内网IP' THEN '内网IP' ELSE concat( ip_to_country ( CASE WHEN sip = '-' THEN remote_ip ELSE sip END ), '/', ip_to_province
a中作为跳板机的弹性云服务器,可以获取私有IP及弹性公网IP(如跳板机开通EIP,此处会显示弹性公网IP)。 图1 获取私有IP 返回云日志服务控制台,在“安装ICAgent”页面中输入获取到的跳板机私有IP,生成跳板机转发命令。跳板机私有IP是指VPC内网IP。 在“安装ICAgent”页面单击“复制命令”,复制SSH
'未知IP' WHEN ip_to_provider ( CASE WHEN sip = '-' THEN remote_ip ELSE sip END )= '内网IP' THEN '内网IP' ELSE concat( ip_to_country
cpu,host_ip from log) host ON "access".host_ip = "host".host_ip 返回结果,总共60条数据。 INNER JOIN 查询语句 SELECT "access".__time, "host".host_ip, "access"
所示: SELECT count(*) AS PV, ip_to_province(src_ip) AS province WHERE direction='out2in' and IP_TO_COUNTRY (src_ip) = '中国' GROUP BY province HAVING
1:0:0 login_ip: 192.0.2.6 name: user1 date: 2019-10-11 0:0:0 login_ip: 192.0.2.6 name: user2 date: 2019-10-11 0:0:0 login_ip: 192.0.2
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
