检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
默认按照秒级时间从最新开始展示。 不涉及。 模糊查询 在查询语句单个词长度小于255字符 星号(*)或问号(?)不能用在词的开头。 long数据类型和double数据类型不支持使用星号(*)或问号(?)进行模糊查询 不涉及。 搜索时间范围 单次搜索,时间跨度默认不超过30天。 如您有更大的使用需求,请提交工单申请。
String 日志转储格式。只支持"RAW", "JSON"。RAW是指原始日志格式,JSON是指JSON日志格式。OBS转储和DIS转储支持JSON和RAW,DMS转储仅支持RAW 枚举值: JSON RAW log_transfer_detail TransferDetail
系统类错误(LTS.02XX) LTS.0201 Request signature failed. 网络请求签名失败。 请检查region和设备时间(时区)是否正确。 LTS.0202 Write to file failed. 写入文件失败。 请检查文件写权限。 LTS.0203
关键函数md5_encoding)、str_translate映射(关键函数str_translate)等。更多信息,请参见正则表达式函数和编码解码函数。 场景1:手机号脱敏 日志中包含不希望被暴露的手机号,可采用正则表达式,运用regex_replace函数脱敏。参考如下示例:
360 alarm_action_rule_name String 告警行动规则名称 说明: alarm_action_rule_name和notification_save_rule可以选填一个,如果都填,优先选择alarm_action_rule_name 表5 SqlRequest
360 alarm_action_rule_name String 告警行动规则名称 说明: alarm_action_rule_name和notification_save_rule可以选填一个,如果都填,优先选择alarm_action_rule_name 表5 KeywordsRequest
quick_analysis 否 Boolean 是否开启demo_fields和tag_fields快速分析,为true时,所有的demo_fields和tag_fields全部字段均打开快速分析;不填或者为false,以模板中的demo_fields和tag_fields中的is_analysis决定是否开启快速分析。
quick_analysis 否 Boolean 是否开启demo_fields和tag_fields快速分析,为true时,所有的demo_fields和tag_fields全部字段均打开快速分析;不填或者为false,以模板中的demo_fields和tag_fields中的is_analysis决定是否开启快速分析。
请求Body参数 参数 是否必选 参数类型 描述 keywords_alarm_rule_name 是 String 关键词告警名称 说明: 不能以点和下划线开头或以点结尾。 最小长度:1 最大长度:64 keywords_alarm_rule_description 否 String 关键词告警信息描述
regex2:1 regex3:1 str:iZbp1a65x3r1vhpe94fi2qZ 示例2:提取字段str中符合正则表达式的第一个和第二个的值。 测试数据 { "str": "abc123 xyz456" } 加工规则 # 提取字段str中符合正则表达式的第一个值。 e_set("regex"
String 日志转储格式。只支持"RAW", "JSON"。RAW是指原始日志格式,JSON是指JSON日志格式。OBS转储和DIS转储支持JSON和RAW,DMS转储仅支持RAW 枚举值: JSON RAW log_transfer_detail TransferDetail
账号ID,日志组ID、日志流ID 最小长度:32 最大长度:32 resource_type 是 String 资源类型,值为groups和topics。 resource_id 是 String 资源id 请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token
创建主机组(IP地址):创建主机组时,直接勾选同类型主机加入该主机组即可,操作简单。 创建主机组(自定义标识):创建主机组时,需要在主机组和主机上分别创建标识,若标识存在交集,则会自动将该主机加入主机组内,操作方法复杂。 若有以下场景,可以选择使用自定义标识主机组: VPC等自定
不能包含特殊字符<> ' | " 且不能只输入/ 第一级目录不支持通配符*:不能以/** /*开头 4.**只能出现一次`` CCE类型中 容器路径和主机路径必填,标准输出不用 最小长度:1 最大长度:128 数组长度:1 - 9 black_paths Array of strings 采集路径黑名单。
360 alarm_action_rule_name 否 String 告警行动规则名称 说明: alarm_action_rule_name和notification_save_rule可以选填一个,如果都填,优先选择alarm_action_rule_name 表4 KeywordsRequest
360 alarm_action_rule_name 否 String 告警行动规则名称 说明: alarm_action_rule_name和notification_save_rule可以选填一个,如果都填,优先选择alarm_action_rule_name 表4 SqlRequest
String 日志转储格式。只支持"RAW", "JSON"。RAW是指原始日志格式,JSON是指JSON日志格式。OBS转储和DIS转储支持JSON和RAW,DMS转储仅支持RAW 枚举值: JSON RAW log_transfer_detail TransferDetail
不能包含特殊字符<> ' | " 且不能只输入/ 第一级目录不支持通配符*:不能以/** /*开头 4.**只能出现一次`` CCE类型中 容器路径和主机路径必填,标准输出不用 最小长度:1 最大长度:128 数组长度:1 - 9 black_paths Array of strings 采集路径黑名单。
最大长度:255 表12 DemoFieldAccess 参数 是否必选 参数类型 描述 field_name 否 String 字段名称需和keys中字段保持一致 field_value 否 String 字段值 表13 Processor 参数 是否必选 参数类型 描述 type
爬虫扫描、跨站请求伪造等攻击,保护Web服务安全稳定。 使用日志搜索与分析(默认推荐)时,对应的WAF仪表盘模板支持查看WAF安全日志中心和查看WAF访问日志中心。 前提条件 已采集WAF日志,详情请参考Web应用防火墙WAF接入LTS。 日志配置结构化,详情请参见设置云端结构化解析日志。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
