检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
是否必选 参数类型 描述 criteria 是 String 快速查询字段 eps_id 否 String 企业项目id name 是 String 创建快速查询名称 search_type 是 String 查询类型原始日志:ORIGINALLOG 可视化日志: VISUALIZATION
org的A记录查询。 字段含义: 2023-07-10 14:30:25:表示事件发生的时间。 client 192.168.2.50:表示发起查询的客户端的IP地址。 query:表明这是一个查询操作。 example.org:被查询的域名。 IN A:表示查询的是A记录(IPv4地址记录)。
判断IP地址为IPv4还是IPv6。 函数格式 ip_version(ip, default="") 参数说明 参数名称 参数类型 是否必填 说明 ip String 是 输入IP地址。 default String 否 无法判断IP地址版本时,返回该值。 返回结果 IPv4或IPv6。 函数示例
是整数而不是字符串,则此函数具有更高的执行效率。 字段样例 Ipv4: 192.168.1.18 查询和分析语句 select IPV4,IPV4_MATCH(Ipv4, '192.168.0.0/16') 查询和分析结果 表1 查询和分析结果 IPV4 EXPR$1 192.168.1.18 true
参数值为IPv4地址 String 是 返回值类型:String类型 示例:select ip_to_city(ip) 查询分析结果: 表17 查询分析结果 类型 场景 查询语句 ip_to_city(ip) 返回结果 Cochise ip_to_provider函数 返回网络运营商的名称。
若已开启自定义时间功能,需要使用该字段和line_num字段共同进行分页查询,参数可从上次查询的返回信息中获取。 is_desc 否 Boolean 顺序或者倒序查询, 默认为false(顺序查询) search_type 否 String 首次查询为 “init”, 分页查询时为 “forwards”或者“backwards”
查询日志组下所有快速查询 功能介绍 查询日志组下所有快速查询 调用方法 请参见如何调用API。 URI GET /v1.0/{project_id}/lts/groups/{group_id}/search-criterias 表1 路径参数 参数 是否必选 参数类型 描述 project_id
不承诺IP与地域关系完全正确;后续LTS会优化,缩短IP库的更新周期,为用户提供更好的体验。 单IP函数聚合查询的数据量上限为500万,查询的数据超出上限可能导致查询超时。 功能描述 IP函数是分析目标IP地址所属的国家、省份、城市及对应的网络运营商。 语法格式 SELECT count(*)
解析CSV格式日志 本文档介绍在解析Syslog或者其他文本格式时,针对数据中以特殊字符分隔的格式如何进行解析。 解析正常形式的CSV格式日志 原始日志: { "program":"access", "severity":6, "priority":14, "facility":1
选择“连通LTS后端方式”为“VPCEP”时: 配置VPCEP域名。请您在华为云网络工程师的协助下,在区域外云上配置VPCEP的DNS域名解析规则,将VPCEP的域名解析到指定IP。配置完成后,在“安装ICAgent”页面根据界面提示复制命令: ping {VPCEP域名} 选择一台待采集日
删除快速查询 功能介绍 删除快速查询 调用方法 请参见如何调用API。 URI DELETE /v1.0/{project_id}/groups/{group_id}/topics/{topic_id}/search-criterias 表1 路径参数 参数 是否必选 参数类型 描述
如您有更大的使用需求,请提交工单申请。 操作并发数 您在1个华为账号下支持的最大查询操作并发数为200个。 如您有更大的使用需求,请提交工单申请。 返回结果 通过控制台查询:默认最多返回250条查询结果。 不涉及。 返回结果 通过API查询:默认最多返回5000条查询结果。 不涉及。 字段值大小 单个字段值最大为
示例2:查询账号下所有日志组 场景描述 本章以查询账号下所有日志组信息为例。 涉及其它云服务接口 无。 查询日志组 接口相关信息 URI格式:GET /v2/{project_id}/groups 请求示例 GET https://{endpoint}/v2/{project_id}/groups
最新动态(html) 本文介绍了Huawei Cloud EulerOS产品新特性和对应的文档动态,新特性将在各个区域(Region)陆续发布,欢迎体验。
查询日志接入 功能介绍 查询日志接入列表 调用方法 请参见如何调用API。 URI POST /v3/{project_id}/lts/access-config-list 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID,获取方式
def,可以使用短语查询。更多信息,请参见短语查询、如何精准查询日志。 region:r1表示查询region字段值精确匹配r1的日志。 模糊查询 在查询语句中指定一个64个字符以内的词,在词的中间或者末尾加上模糊查询关键字,即星号(*)或问号(?),日志服务会在所有日志中为您查询到符合条件
长度为1-64个字符。 快速查询语句,搜索日志时需要重复使用的关键字,例如“error*”。 单击“确定”,完成快速查询条件的创建。在左侧导航栏的快速查询页签,即可查看到保存成功的语句。 单击快速查询语句的名称,查看日志详情。 查看上下文 您可以通过本操作查看指定日志生成时间点前后的日志,用于在运维过程中快速定位问题。
全文索引 打开全文索引开关,表示创建全文索引。 大小写敏感 查询时是否区分英文字母的大小写。 打开大小写敏感开关,则查询时区分大小写。例如示例日志含有Know,那么您只能使用Know才能查询到该日志。 关闭大小写敏感开关,则查询时不区分大小写。例如示例日志含有Know,那么您使用关键字KNOW和know都能查到该日志。
全文索引 打开全文索引开关,表示创建全文索引。 大小写敏感 查询时是否区分英文字母的大小写。 打开大小写敏感开关,则查询时区分大小写。例如示例日志含有Know,那么您只能使用Know才能查询到该日志。 关闭大小写敏感开关,则查询时不区分大小写。例如示例日志含有Know,那么您使用关键字KNOW和know都能查到该日志。
已关闭采集容器标准输出到AOM的开关。 开启“ICAgent诊断开关”用于查看ICAgent异常监控、ICAgent整体状态和ICAgent采集监控,请参考设置ICAgent日志采集开关。 使用限制 支持容器引擎为Docker的CCE集群节点。详情请查看云容器引擎(CCE)。 支持使用Container
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
