检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
支持组合解析,一个日志流的每个采集配置可以配置不同的结构化解析规则。 若已经配置了云端结构化解析,请先删除云端结构化解析后再配置ICAgent结构化解析。 图3 ICAgent结构化解析配置 其他配置。 表4 其他配置 名称 说明 最大目录深度 最大目录深度为20层。 采集路径支持使用*
来源类型选择K8S时,设置实例名称、容器名称和文件路径。 日志每隔大约1分钟上报一次,在日志消息区域,您最多需要等待1分钟左右,即可查看实时上报的日志。 同时,还可以通过页面右上方的“清屏”、“暂停”对日志消息区域进行操作。 字段过滤:从索引配置、结构化配置、最新日志获取。 清屏:清除日志消息区域已经显示出来的日志。
限制项 说明 备注 日志采集速率 原始日志单节点最大采集速率50MB/S。 超过限制尽可能提供服务,不保证服务质量。 监控目录数 目录递归深度最多5层,最大不超过1000个文件。 不涉及。 监控文件数 容器场景下: 每个通过卷挂载日志的路径下,ICAgent最多采集20个日志文件。
源字段名。如果字段不存在,则不进行任何操作。 目标字段列表 任意 是 字段值经过分隔符分隔后的每个值对应的字段名。可以是字符串的列表,例如:["error", "message", "result"]。 当字段名中不包含逗号时,也可以直接用逗号作为分隔字符,例如:"error, message, result"。
e_kv 使用特定正则表达式 支持默认的字符集、特定分隔符或者带(、)或(")分隔 支持前后缀 支持文本escape e_kv_delimit 使用特定正则表达式 使用分隔符 支持前后缀 默认无 e_regex 组合自定义正则表达式和默认字符集过滤 完全自定义 自定义 自定义 大部分
ICAgent在CPU、内存及网络使用方面都做了严格的限制和保护机制。 日志接入前,您可以提前了解ICAgent采集的结构化解析规则,方便您快速操作。支持组合解析,一个日志流的每个采集配置可以配置不同的结构化解析规则。 支持以下日志结构化解析规则: 单行-全文日志:采集的日志文件
日志过滤白名单规则 key长度最大为256,value最大长度为128,key不可以重复 exclude Map<String,String> 日志过滤白名单规则 key长度最大为256,value最大长度为128,key不可以重复 状态码: 400 表18 响应Body参数 参数 参数类型 描述
日志过滤白名单规则 key长度最大为256,value最大长度为128,key不可以重复 exclude 否 Map<String,String> 日志过滤白名单规则 key长度最大为256,value最大长度为128,key不可以重复 响应参数 状态码: 200 表15 响应Body参数 参数
细信息。通过访问日志,您可以了解到用户的IP地址、访问的URL、访问时间、请求的处理时间、HTTP响应状态码、请求的头部信息等。 错误日志(error_log):错误日志记录了Nginx服务器在处理请求过程中遇到的错误和警告信息。通过查看错误日志,您可以定位到问题的源头,从而进行故障排除。
存储在LTS的日志是否可以用于安全合规审计? 存储在云日志服务LTS的日志可以用于安全合规审计。日志上报到LTS后,LTS不支持修改日志,防止日志被篡改。因此,用户可以将日志长期存储在LTS,随时查询用于安全合规审计场景。 如果使用日志组的日志存储时间,请参考管理日志组修改日志存
或(OR)表示在多个条件中只需满足其中一个条件即可。 例如在界面上选择content、hostId、pathFile字段,设置不同的条件,随时可以预览搜索语句,如有问题,可以修改搜索条件,操作简单。 (截图仅供参考,请以实际搜索结果为准) (content:"{\"string_withindex
日志过滤白名单规则 key长度最大为256,value最大长度为128,key不可以重复 exclude Map<String,String> 日志过滤白名单规则 key长度最大为256,value最大长度为128,key不可以重复 状态码: 400 表19 响应Body参数 参数 参数类型 描述
装命令进行安装即可。(ICAgent可以自动获取AK/SK,不需要输入AK/SK) 当显示“ICAgent install success”时,表示安装成功,ICAgent已安装在了/opt/oss/servicemgr/目录。 图1 安装回显 安装成功后,在云日志服务左侧导航栏中选择“主机管理
DISTINCT 返回去重后的结果。 SELECT DISTINCT visitCount FROM 表示当前查询数据的源数据集, 可以是当前日志流的结构化数据, 也可以是当前日志流结构化数据的一个子集。 不加FROM的时候默认从当前日志流结构化数据查询,如果查询的数据源是一个子集, 则需要自己编写子查询语句。
SQL时间函数 功能描述 时间函数可以与__time一起使用,任何存储为毫秒时间戳的列都可以使用 MILLIS_TO_TIMESTAMP 函数,或者任何存储为字符串时间戳的列都可以使用 TIME_PARSE 函数。默认情况下,时间操作使用UTC时区,您可以通过参数"timezone"设
日志过滤白名单规则 key长度最大为256,value最大长度为128,key不可以重复 exclude 否 Map<String,String> 日志过滤白名单规则 key长度最大为256,value最大长度为128,key不可以重复 响应参数 状态码: 200 表16 响应Body参数 参数
内容分发网络CDN接入LTS 支持内容分发网络CDN实时日志接入LTS。实时日志可以帮助您分析加速域名遇到的异常问题,也可以帮助您了解用户的访问情况。 具体接入方法请参见实时日志。 父主题: 使用云服务接入LTS
处理函数 dt_str智能转换函数,可以将Unix时间戳、日期时间对象和日期时间字符串转化为指定格式的日期时间字符串。 dt_strftimestamp函数只支持将Unix时间戳转化为日期时间字符串。 dt_parsetimestamp智能转换函数,可以将日期时间字符串或日期时间对象转换为Unix时间戳。
在LTS页面如何停止计费 云日志服务可以采集主机和云服务的日志数据,如需停止计费,请参考如下操作: 主机日志:通过ICAgen进行采集,当日志超过每月免费赠送的额度(500M)时,超过的部分将按需收费,如果每月免费赠送的额度已经可以满足您的使用需求,超过后希望暂停日志收集,可以在配置中心进行设置,
Private Cloud,VPC)是隔离的、私密的虚拟网络环境。用户可以自由配置VPC内的IP地址段、子网、安全组等子服务,也可以申请弹性带宽和弹性公网IP搭建业务系统。 VPC日志流中记录了虚拟私有云中的流量信息,可以帮助您检查和优化安全组和网络ACL控制规则、监控网络流量、进行网络攻击分析等。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
