检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
Rows_sent 查询返回的行数。 1000 Rows_examined 查询检查的行数(即扫描的行数,可能包括未返回的行)。 100000 SET timestamp= 设置当前会话的时间戳(这通常是为了复制日志的一致性)。 1617012001 SELECT ... 执行的SQL查询。
日志转储限制 本文介绍云日志服务转储的限制。 表1 日志转储限制 类别 限制项 说明 备注 转储OBS 单个日志流转储任务数量 1 个日志流只能配置一个转储OBS任务。 不涉及。 转储周期 2分钟、5分钟、30分钟、1小时、3小时、6小时、12小时。 不涉及。 每次转储数据大小 0MB-2GB。
填充默认值 场景六:使用e_if函数或e_switch函数判断日志并增加字段 场景七:数据转化纳秒级的Unix时间戳 场景八:数据转化微秒级标准 ISO8601 时间戳 父主题: 日志加工(邀测)
慢查询日志条目的唯一标识符。随着时间的推移,Redis会继续为新的慢查询日志条目增加序号。 (integer) 12345 时间戳 录了这条慢查询日志产生的时间戳,通常是Unix时间戳(以秒为单位)。 (integer) 1598765432 执行时间 执行慢查询命令所花费的时间,单位是微秒(μs)。
请求Body参数 参数 是否必选 参数类型 描述 start_time 是 Long 开始时间时间戳,毫秒时间,最多支持30天范围内的查询 end_time 是 Long 结束时间时间戳,毫秒时间 period 是 Integer 查询时间间隔,单位为小时,范围为1-24 resource_type
管理日志组 日志组(LogGroup)是云日志服务进行日志管理的基本单位,用于对日志流进行分类,一个日志组下面可以创建多个日志流。日志组本身不存储任何日志数据,仅方便您管理日志流,每个账号下可以创建100个日志组。 一个日志组通常对应公司内的某一个项目/业务,建议将某个项目/业务
arrives_at Long 到达时间(时间戳) ends_at Long 告警清除时间(时间戳) id String 告警id starts_at Long 告警产生时间(时间戳) timeout Long 告警自动清除时间(时间戳) type String 告警规则类型(SQL/关键词)
日期时间偏移 处理函数 dt_add函数的参数如下: dt_add(字段名, dt1=None, dt2=None, year(s)=None, month(s)=None, day(s)=None, hour(s)=None, minute(s)=None, second(s)=None
上报日志接口参考 功能介绍 该接口用于主机上报租户日志给LTS。 接入点IP可在LTS控制台安装ICAgent的安装命令中获取,端口为8102,调用时使用该参数请参见请求示例。 关于上报日志的约束与限制请参考日志读写限制。 URI POST /v2/{project_id}/lt
SubTemplateResBody objects 模板正文,为一个数组 create_time Long 创建时间,为毫秒时间戳 modify_time Long 更新时间,为毫秒时间戳 project_id String 项目ID,获取方式请参见:获取账号ID、项目ID、日志组ID、日志流ID(lts_api_0006
示例如下所示: 原始日志 { "time1":"2019-09-17 9:00:00" } 加工规则:将time1表示的日期时间转化为Unix时间戳。 e_set("time2", dt_totimestamp(dt_parse(v("time1")))) 加工结果 { "time1":
是否发送 domain_id String domainId create_time Long 创建时间(毫秒时间戳) update_time Long 更新时间(毫秒时间戳) template_name String 消息模板名称 status String 告警状态 trigger_condition_count
是否发送 domain_id String domainId create_time Long 创建时间(毫秒时间戳) update_time Long 更新时间(毫秒时间戳) topics Array of Topics objects 通知主题 template_name String
主要日志字段说明 字段 说明 示例 log.level 日志级别,可以是INFO、WARN、ERROR等。 INFO @timestamp 日志记录的时间戳。 2023-10-23T15:46:30.123Z log.origin.file.name 生成日志条目的源文件名。 Elasticsearch
SubTemplateResBody objects 模板正文,为一个数组 create_time Long 创建时间,为毫秒时间戳 modify_time Long 更新时间,为毫秒时间戳 project_id String 项目ID,获取方式请参见:获取账号ID、项目ID、日志组ID、日志流ID(lts_api_0006
函数格式 str_isalnum(value) 参数说明 参数名称 参数类型 是否必填 说明 value 任意(自动转为String) 是 需要被检测的字符串。 返回结果 true/false。 函数示例 测试数据 { "value": "ltsv5" } 加工规则 e_set("str_isalnum"
在LTS页面分析华为云WAF日志 方案概述 WAF(Web应用防火墙)通过对HTTP(S)请求进行检测,识别并阻断SQL注入、跨站脚本攻击、网页木马上传、命令/代码注入等攻击,所有请求流量经过WAF时,WAF会记录攻击和访问的日志,可实时决策分析、对设备进行运维管理以及业务趋势分析。
批量修改LTS日志文件转储时区 您在LTS上经常会执行日志接入、日志告警、日志转储等配置操作。有些操作是需要重复多次配置,但目前LTS还没有提供控制台批量操作功能,这时您可以通过Python脚本结合LTS API接口实现自定义的批量操作。 使用场景 当用户创建了1000条日志转储
0(1年)。 返回类型 JSON数组。格式为[当前计算结果, n秒前的计算结果, 当前计算结果与n秒前计算结果的比值, n秒前的UNIX时间戳]。 示例说明 环比今天3小时与昨天3小时的网站访问量。 选择查询和分析的时间范围为今天某3小时,并执行如下查询和分析语句。其中86400
0(1年)。 返回类型 JSON数组。格式为[当前计算结果, n秒前的计算结果, 当前计算结果与n秒前计算结果的比值, n秒前的UNIX时间戳]。 示例说明 环比今天3小时与昨天3小时的网站访问量。 选择查询和分析的时间范围为今天某3小时,并执行如下查询和分析语句。其中86400
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
