内置保留字段有appName、category、clusterId、clusterName、collectTime等,默认简化显示,并且hostIP、hostName、pathFile默认显示在最前面。更多内置保留字段请参考设置LTS日志索引配置。 结构化配置的字段按照key:value显示。
0/17和9011端口。如果DMS的子网关联了网络ACL,需要放开网络ACL入方向规则,协议为TCP, 入方向规则源地址198.19.128.0/17,端口范围为1-65535,目的地址为全放开,目的端口为9011。 目前此功能仅支持白名单用户提交工单申请使用。详细操作请参考提交工单。 日志转储至DMS
您集成和使用我们的SDK时需要遵从个人信息保护基本要求,详情请参考华为云日志服务移动端日志采集SDK开发者合规指南。 表1 版本更新说明 版本号 下载地址 检验信息下载地址 更新说明 系统 1.0.28 单击下载 单击下载 修复了1.0.26版本以来工程配置导致的配置冲突。 Android 7 及以上
acks: "0" compression: gzip 通过Logstash软件上报日志。 input { stdin {} } output { kafka { # 配置地址 bootstrap_servers => "${ip}:${port}" # 配置topic topic_id
示例 CAST(value AS TYPE) 转换数据类型。只支持转换为VARCHAR、 FLOAT。 SELECT fieldname1, CAST(fieldname1 AS VARCHAR) CASE WHEN boolean_expr1 THEN result1 \[ WHEN
str_join("@", "lts", "aa", "com")) 加工结果 email: lts@aa@com str_zip 函数格式 str_zip(value1,value2,combine_sep=None,sep=None,quote=None,lparse=None
log4的日志时间为:1586850540000000008 上传的一批日志是在不同时间、非顺序产生的,希望每条日志的时间单独指定。 表2 访问IP(accessip) 区域 访问IP 华北-北京一 100.125.57.101 华北-北京二 100.125.6.108 华北-北京四 100.125.12
TOP 访问IP图表所关联的查询分析语句如下所示: select my_remote_addr as "来源IP",ip_to_country(my_remote_addr) as "国家",ip_to_province(my_remote_addr) as "省份",ip_to_city(my_remote_addr)
#host_port为syslog服务器的端口 a1.sources.r1.port = {host_port} #host_ip为syslog服务器的ip地址 a1.sources.r1.host = {host_ip} a1.sources.r1.channels = c1 a1.channels.c1.type
#host_port为syslog服务器的端口 a1.sources.r1.port = {host_port} #host_ip为syslog服务器的ip地址 a1.sources.r1.host = {host_ip} a1.sources.r1.channels = c1 a1.channels.c1.type
操作符函数 解析函数 资源函数 字典函数 列表函数 编码解码函数 IP解析函数 特定结构化数据函数 正则表达式函数 日期时间函数 字符串函数 算术函数 转换函数 操作符函数 事件检查函数 父主题: DSL数据加工语法(邀测)
cpu,host_ip from log) host ON "access".host_ip = "host".host_ip 返回结果,总共60条数据。 INNER JOIN 查询语句 SELECT "access".__time, "host".host_ip, "access"
常见操作 str_strip 删除字符串中指定的字符。 str_lstrip 删除字符串开头的指定字符。 str_rstrip 删除字符串结尾的指定字符。 str_lower 将字符串中所有大写字符转换为小写字符。 str_upper 将字符串中所有小写字符转换为大写字符。 str_title
的一致性。 函数列表 类型 函数 说明 通用日期时间转换 dt_parse 将值或时间表达式的值转换为日期时间对象。 dt_str 将值或时间表达式的值转换为字符串。 dt_parsetimestamp 将值或时间表达式的值转换为Unix时间戳。 dt_prop 获取值或时间表达
anual/mstart.sh > /dev/null 2>&1) JSON格式示例: {"host_name":"ecs-bd70","ip":"192.168.0.54","line_no":249,"message":"Sep 30 14:40:01 ecs-bd70 CRON[4363]:
name=eth0", "client_ip": "192.168.254.254", "uri_domain": "example.test.com" } 细分编排及对应加工结果 针对需求1的加工编排如下: e_regex("content",r'(?P<ip>\d+\.\d+\.\d+\
LTS日志使用冷存储保存后遇到问题怎么办? 问题:标准存储日志如何转换成冷存储? 答:当日志保存时间大于标准存储层数据保存时间,且小于日志存储时间时,数据将自动转换为智能冷存储层数据存储。 例如:日志存储时间是30天,标准存储层数据保存时间是10天,假设第一天开始有日志上报,那么
中配置华为云appender,将通过logback产生的日志直接上报至云日志服务。 传输协议 HTTPS 使用前提 参考注册华为账号并开通华为云中操作,完成注册。 确认云日志服务的区域,请用户根据所在区域,选择RegionName。 获取华为账号的AK/SK。 获取华为云账号的项目ID(project
url_encoding 对数据进行URL编码。 url_decoding 对数据进行URL解码。 压缩与解压缩 Gzip压缩库 gzip_compress 对数据进行压缩并编码。 gzip_decompress 将压缩数据解压缩。 Zlib压缩库 zlib_compress 对数据进行压缩并编码。
上报日志接口参考 功能介绍 该接口用于主机上报租户日志给LTS。 接入点IP可在LTS控制台安装ICAgent的安装命令中获取,端口为8102,调用时使用该参数请参见请求示例。 关于上报日志的约束与限制请参考日志读写限制。 URI POST /v2/{project_id}/lt
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
您即将访问非华为云网站,请注意账号财产安全
