检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
annotations.frequency;" } ] } 响应示例 状态码:200 请求响应成功。 { "desc" : "description", "locale" : "zh-cn", "name" : "postman-test", "source" : "LTS"
great security risks. It is recommended that the AK and SK be stored in ciphertext in configuration files or environment variables and decrypted
great security risks. It is recommended that the AK and SK be stored in ciphertext in configuration files or environment variables and decrypted
great security risks. It is recommended that the AK and SK be stored in ciphertext in configuration files or environment variables and decrypted
message:"This is a log" time:"09:00:00" ipv6:"2024:AC8:2ac::d09" request_method:GET "" 使用双引号("")包裹一个语法关键词,可以将该语法关键词转换成普通字符,例如:"and"表示搜索包含and的日志,此处的and不代表运算符。
集路径后在节点上进行路径匹配,将节点上对应的文件加入监控任务中,通过轮询和inotify感知目标日志文件的变化。 ICAgent侧发现文件变更后,读取文件的内容,分块发送到处理模块,进行单行、多行、结构化、拆分、添加标签等日志处理动作,再将处理好的任务提交到发送任务池后,上报到LTS。
Mobile Safari/537.36|-|-" } 背景需求: 当program字段值为access时,对字段content做一次PSV(pipe分隔的解析),然后丢弃content字段。 将request: GET /zf/11874.html HTTP/1.1字段拆分为requ
f32。 - 状态变化 记录任务或作业的状态变化。 如switched from RUNNING to FINISHED表示任务从运行状态切换到完成状态。 错误信息 如果日志级别为ERROR,则可能包含有关错误的详细信息。 如 Job 83529a6b73e4a3f7046f695a27f67f32
说明 e_compose 用于组合一系列操作。 常用于e_if、e_switch、e_if_else中组合操作。 依次调用操作,将日志传递转换并返回最后的日志。 对于某一条日志,如果其中某一操作删除了日志,则不会再执行后续操作。 支持和其他函数组合使用。 e_if 条件与操作组合。
查询自定义字段$event.annotations.results[0].fields.xxx xxx表示原始日志的结构化字段和内置字段(hostIP、hostName等),日志字段长度最多1KB,超过1KB被截断丢弃。 SQL告警支持的变量 图表0的日志组/流名称:$event.annotations
响应示例 状态码:200 请求响应成功。 { "create_time" : 1702955600631, "desc" : "description", "locale" : "zh-cn", "modify_time" : 1702955600631, "name"
目标字段名,也可以通过字符串表达式获得该字段名。 value 任意 是 新的字段值。非字符串都转化成字符串放入日志中,其中元组、列表、字典会转换成JSON对象的字符串。 说明 如果传递的值是None,则不会进行更新操作。 mode String 否 字段的覆盖模式。默认为overwrite。
"tag_fields" : [ { "content" : "172.16.10.69", "field_name" : "hostIP", "index" : 0, "is_analysis" : true, "type" : "string"
course_price: 4 count: 2 op_div_floor: 2 op_div_true 对传入值进行除法操作。 说明 该函数支持自动转换数据类型,输入string或者int类型的数据即可。 函数格式 op_div_true(value1, value2) 参数说明 参数名称
日志搜索 SQL函数 ☆☆☆☆☆ ☆☆ ELK:只支持最基础的SQL统计函数。 LTS:在基础SQL函数基础上,提供了大量的扩展函数,例如IP函数、统计函数、环比同比函数、URL函数等,极大扩展了使用场景。 日志搜索 可视化图表 ☆☆☆☆ ☆☆☆ LTS:提供了表格、折线图、饼图、柱状图等多种可视化图表。
参数名称 参数类型 是否必填 说明 value 任意(自动转为String) 是 需要被修改的原字符串。 tabsize Number 否 指定转换后空格的字符数。 返回结果 处理后的字符串。 函数示例 示例1:把key中的\t字符转为空格。 测试数据 { "key": "this is\tlts"
当日志内容为“CONFIG_FILE”且未配置版面设置时,不可见字段默认有appName、clusterId、clusterName、containerName、hostIPv6、NameSpace、podName和serviceID。 父主题: 日志搜索与分析(管道符方式-邀测)
tar -xzvf icagentK8s-5.5.1.2.tar.gz 进入目录。 cd icagentK8s 生成安装命令: 选择接入日志的区域名。 选择接入日志的账号的项目ID。 k8s集群所在区域,选择“区域内”。 安装ICAgent。 复制ICAgent安装命令,执行的命令需要
entSize、collectTime、category、clusterId、clusterName、containerName、hostIP、hostId、hostName、nameSpace、pathFile、podName。 正则分析:使用正则表达式提取字段。 JSON:通过提取JSON字段将其拆分为键值对。
entSize、collectTime、category、clusterId、clusterName、containerName、hostIP、hostId、hostName、nameSpace、pathFile、podName。 正则分析:使用正则表达式提取字段。 JSON:通过提取JSON字段将其拆分为键值对。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
