检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
全局操作函数 映射富化函数 字段值提取函数 字段操作函数 事件操作函数 流程控制函数 父主题: DSL数据加工语法(邀测)
2023-09-21 02:59:25 192.168.1.1 GET /index.html/ 403 0 2 56 表1 iis日志字段说明 字段 说明 示例 #Software 生成日志的软件信息。 Information Services 10.0 #Version 日志文件的版本信息。
划线组成,标签转成JSON字符串最大支持长度1024*30个字符,超出限制将不上报此条信息。 用户的日志字段名称不允许包含双下划线(__)。 参数获取方式 区域表 表5 区域表 区域名称 RegionName 华北-北京四 cn-north-4 华东-上海一 cn-east-3 华南-广州
登录云日志服务控制台,在左侧导航栏中选择“日志管理”。 在“日志应用”模块中,单击“VPC日志流中心”,选择“进入仪表盘”。 在仪表盘模板下方,选择“VPC仪表盘模板 > VPC流日志”,查看图表详情。 Action总次数图表所关联的查询分析语句如下所示: select CASE WHEN total_actions
host_ip) 查看ICAgent整体状态 登录云日志服务控制台,在左侧导航栏中选择“仪表盘 ”。 在仪表盘模板下方,选择“采集诊断仪表盘模板 > ICAgent整体状态”,查看图表详情。 活跃ICAgent数图表所关联的查询分析语句如下所示: select diff[1] as "活跃ICAgent数"
] } 表2 慢搜索日志字段说明 字段 说明 示例 type 日志类型。 "slowlog",表示这是一个慢查询日志条目。 timestamp 日志条目的时间戳。 2023-10-23T16:15:30,234Z level 日志级别。 "WARN",表示这是一个警告级别的日志条目。
设置云端结构化解析日志 日志结构化概述 设置日志云端结构化解析 设置云端结构化模板 设置云端结构化字段和tag字段 设置云端结构化自定义日志时间 父主题: 日志搜索与分析(管道符方式-邀测)
SQL归约函数 功能描述 归约函数对零个或多个表达式进行操作,并返回单个表达式。如果没有表达式作为参数传递,则结果为 NULL。表达式必须全部转换为公共数据类型,即结果的类型有: 如果所有的参数都是 NULL,结果是 NULL,否则,NULL 参数被忽略。 如果所有的参数包含了数
[info]:信息性消息,通常表示服务器正常运行的通知。 [notice]:通知性消息,通常表示重要但不紧急的事件。 [warning]:警告性消息,表示可能出现问题的情况,但尚未导致故障。 [debug]:调试信息,通常用于开发人员调试和故障排除。 [error]:错误消息,表示发生了错误或异常情况。
用户自定义label。 请不要将字段名称设置为内置保留字段,否则可能会造成字段名称重复、查询不精确等问题。 tenant_project_id 否 String 租户项目ID,获取方式请参见:获取账号ID、项目ID、日志组ID、日志流ID。 响应参数 状态码为 200 时: 表4 响应Body参数
函数列表 类型 函数 说明 通用日期时间转换 dt_parse 将值或时间表达式的值转换为日期时间对象。 dt_str 将值或时间表达式的值转换为字符串。 dt_parsetimestamp 将值或时间表达式的值转换为Unix时间戳。 dt_prop 获取值或时间表达式值的特定属性,包括所属day、year等。
String 模板名称 regex String 正则表达式 表5 StructFieldInfoReturn 参数 参数类型 描述 fieldName String 字段名称 type String 字段数据类型 content String 字段内容 isAnalysis Boolean
snappy 表3 请求Body参数 参数 是否必选 参数类型 描述 contents 是 Array of LogContents 包含上报时间戳的日志内容列表。 labels 是 Object 用户自定义label。 请不要将字段名称设置为内置保留字段,否则可能会造成字段名称重复、查询不精确等问题。
当字段type为"DAILY"或者"WEEKLY"时取该字段。 day_of_week Integer 当字段type为"WEEKLY"时取该字段(周日~周六)。 fixed_rate Integer 当字段type为"FIXED_RATE"时取该字段(当fixed_rate_unit单位为min
36|-|-" } 背景需求: 当program字段值为access时,对字段content做一次PSV(pipe分隔的解析),然后丢弃content字段。 将request: GET /zf/11874.html HTTP/1.1字段拆分为request_method、http_version以及request。
op_add 计算多个值的和,可以是字符串或者数字等。 op_max 计算多个字段或表达式表示的数值的最大值。 op_min 计算多个字段或表达式表示的数值的最小值。 op_if 根据判断条件返回不同表达式的值。 函数格式 op_if(condition, expression1
选择图表顶部或图表右边。 对比数值 选择显示最大值、最小值、平均值、求和值等,可勾选多个。 图形配置 连接方式 设置线图显示格式,可选择直线或曲线。 线宽 折线的线宽。 是否显示点 开启该功能后,显示折线的连接点。 上边距 坐标轴距离图表上边界距离。 下边距 坐标轴距离图表下边界距离。
本日志方式将日志上报至LTS服务,详细操作请参考云主机ECS文本日志接入LTS。 Nginx日志示例以及字段含义 介绍访问日志和错误日志的示例和字段说明。 表1 访问日志字段说明 参数 说明 示例 $remote_addr 客户端地址。 211.28.65.253 $remote_user
SELECT COUNT(fieldname1) 聚合函数语句 表1 聚合函数语句 语句 说明 示例 COUNT(*) 统计行数。 SELECT COUNT(*) COUNT(DISTINCT expr) 统计字段中去重后的行数,字段值可以是字符串或者数字,返回值为估算值(默认存在2.3%的标准误差)。
ExecutionGraph - Job 83529a6b73e4a3f7046f695a27f67f32 failed. 表1 Flink系统日志字段含义 字段 说明 示例 时间戳 该条日志的生成时间。 2023-10-23 14:35:00,000 日志级别 该条日志的重要性或紧
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
