检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
构化解析,请在完成OBS文件导入配置后,请参考设置云端结构化解析日志设置。 多行全文:采集完整的多行日志全文(如堆栈日志),不做结构化解析。如果您需要对日志做结构化解析,请在完成OBS文件导入配置后,请参考设置云端结构化解析日志设置。 ORC:采集ORC格式的日志。 不开启“自定
单击目标日志组或日志流名称,进入日志详情页面。 选择“实时日志”页签,可查看实时日志。 通过来源类型分别筛选主机和K8S的日志。 来源类型选择主机时, 设置主机IP和文件路径。 来源类型选择K8S时,设置实例名称、容器名称和文件路径。 日志每隔大约1分钟上报一次,在日志消息区域,您最多需要等待1分钟左右,即可查看实时上报的日志。
符处理。 开启格式化按钮:设置JSON默认展开层级,最大设置为10层。 关闭格式化按钮:对于JSON格式的日志,将不会格式化层级显示。 日志折叠设置 鼠标悬浮在按钮上,单击“日志折叠设置”,在弹出的日志折叠设置页面中,设置长日志字符个数。 日志超过设置的长日志字符个数时,超出字符
日志服务控制台进行一系列操作,例如搜索与分析日志、使用统计图表或仪表盘可视化展示日志统计结果、设置日志告警、设置日志转储等。 日志接入前,需要确认开启ICAgent采集开关,请参考设置LTS日志采集配额和使用量预警。 采集开关默认打开,当您不需要采集日志时,可通过关闭采集开关来停止日志采集,以减少资源占用。
您的使用需求,超过后希望暂停日志收集,可以在配置中心进行设置,关闭“超额继续采集日志”开关。同时建议将“日志存储时长”改为1天(日志组->修改),加速历史日志老化。停止采集后,不会产生读写和索引的费用,但会收取日志存储时长内的费用,如将老化周期修改1天,1天以后将不会产生存储费用。
获取需要上报到LTS的日志组ID和日志流ID。 已安装Java开发环境。云日志服务Java SDK支持JDK1.8及以上,您可以执行java –version命令检查您已安装的Java版本。如未安装,可以从Java官方网站下载安装包进行安装。 使用说明 当用户修改权限后,权限信息在一天后生效。 SDK支持跨云/本地
LTS部署时通过物理区域划分,为项目级服务。授权时,“作用范围”需要选择“区域级项目”,然后在指定区域对应的项目中设置相关权限,并且该权限仅对此项目生效;如果在“所有项目”中设置权限,则该权限在所有区域项目中都生效。访问LTS时,需要先切换至授权区域。 权限根据授权精细程度分为角色和策略。
则表达式,设置完成后,单击“确定”。 提取结果显示的是“提取正则表达式”执行的结果,而不是“首行正则表达式”执行的结果,“首行正则表达式”执行的结果需要到目标日志流查看。 如果“首行正则表达式”手动输入的正则表达式有误,则会导致无法查看上报的日志流数据。 图14 设置正则表达式
在云日志服务LTS控制台的“日志转储”页面,日志转储任务的状态显示异常,有可能是如下原因引起: 可能原因:OBS桶策略异常。 解决方法:请您在对象存储服务中设置访问控制策略。详细请参考配置桶策略。 可能原因:Kafka集群被删除。 解决方法:请您重新创建Kafka转储配置,详细请参考日志转储至DMS。
日期时间对象和Unix时间戳的相互转换 处理函数 推荐dt_parse函数将Unix时间戳转换为日期时间字符串。 e_set函数中的tz参数设置会将不带时区的日期时间对象处理为带时区的,或将原时区的转换为目标时区。 Unix时间戳转换成带时区的时间字符串对象。 原始日志 {
默认的全局操作函数或其组合。没有条件满足时执行该操作。 返回结果 返回加工处理后的日志。 函数示例 如果content字段的值为123,则将__topic__字段的值设置为Number。如果data字段的值为123,则将__topic__字段的值设置为PRO。 测试数据 { "__topic__":
机默认未配置接收远程Syslog写入,需要手动开启。 日志接入 将自建ELK日志导入云日志服务LTS 本实践主要介绍使用自定义Python脚本和LTS采集器ICAgent,协助用户将日志从Elasticsearch(简称ES)迁移到LTS中。 日志接入 基于VPN打通网络实现API或SDK跨云上报日志到LTS
当转储格式选择JSON时,需要设置该参数。 是否开启日志流标签字段。开启后,转储类型支持转储所有字段或自定义转储字段。 选择转储所有字段后将转储日志下所有的日志流标签字段,选择自定义转储字段后将手动配置日志流标签字段。如何设置标签请参考管理日志流。 - 更多配置 当转储格式选择JSON时,需要设置该参数。
自定义键值对:配置日志接入规则时,可以配置自定义键值对规则,上报日志后,每条日志数据的标签数据中将会有用户自定义的键值对字段,键值对数量不超过20 键的长度限制为128,允许的字符有a-zA-Z0-9_- 值的长度限制为1024 若修改时传入此字段,将覆盖原有配置 includeLabelsLogical 否 String
系统服务列表中不存在ICAgent服务。 命令行工具下执行sc query icagent提示未找到。 可能原因 一般为杀毒软件,如360安全卫士等,拦截了ICAgent服务注册。 解决方法 检查是否有杀毒软件正在运行,如有,请执行下一步。 关闭杀毒软件后再进行ICAgent安装。详细请参考安装ICAgent。
ICAgent插件采集日志概述 云日志服务LTS支持通过ICAgent采集方式上报日志。在创建日志接入时设置采集配置策略,例如解析规则、白名单规则、黑名单规则、上传原始日志等参数,实现定制化的采集策略。ICAgent采集配置定义了如何在服务器上采集同类日志并解析、发送到指定的日志流上。
条件。每张统计图表实际为一个查询和分析语句,过滤器实质上是操作该查询和分析语句。 过滤器类型:通过日志字段的Key和Value进行过滤。在执行过滤器操作时,将其作为过滤条件增加到查询和分析语句前,使用AND或NOT连接。例如Key: Value AND [search query]
在安装ICAgent页面确认安装命令复制正确,不能使用跨region的安装命令。 检查已获取的AK/SK是否正确,且AK/SK没有被删除。 执行netstat -nap | grep icagent命令,查看主机网络连接状态为ESTABLISHED代表网络连接正常。 若日志接入方式
在字符串左侧填充指定字符,直至字符串达到指定长度。如果指定长度小于字符串本身的长度,则按照指定长度对字符串执行截断操作。如果字符串或指定字符为空值,则返回空值。如果指定字符为空白,不会执行填充操作,但如有必要可能会删减字符。 SELECT LPAD(str1, 50, 'testStr')
日志告警概述 云日志服务支持创建搜索分析类型、关键词统计类型、SQL统计类型的日志告警规则,根据设置的告警规则触发告警,可以在告警列表查看上报的告警详情,实时监控服务运行状态。或者通过告警行动规则将上报告警以短信,手机,邮件等多种形式发送告警通知,方便用户及时处理告警问题。 功能优势
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
