检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
收费。 收费详情请参见:LTS产品价格详情。 如果每月免费赠送的额度已经可以满足您的使用需求,超过后希望暂停日志采集,请参见:在LTS页面如何停止计费。 父主题: 计费FAQ
在app/build.gradle中添加依赖。 dependencies { ... implementation 'io.github.lts-sdk:lts-sdk-android:1.0.28' ... } 在 settings.gradle中添加maven仓库源。
问控制、全流量分析可视化、日志审计与溯源分析等,同时支持按需弹性扩容、AI提升智能防御能力、灵活扩展满足云上业务的变化和扩张需求,极简应用让用户快速灵活应对威胁。云防火墙可以通过攻击事件日志查看检测到的危险流量的危险等级、受影响的端口、命中的规则、攻击事件类型等信息;通过访问控制
已创建日志组、日志流,请参考管理日志组和管理日志流。 创建关键词告警规则 LTS支持对日志流中的日志数据进行关键词统计,通过设置告警规则,监控日志中的关键词,统计一定时间段内的日志中关键字出现的次数,实时监控服务运行状态。 登录云日志服务控制台。 左侧导航选择“日志告警”。 单击“告警规则”。 在“告警规则
2023-02-14T14:35:57.000Z DATE_TRUNC(<unit>, <timestamp_expr>)函数 舍去时间戳<timestamp_expr>中精度大于所选单位<unit>的值,将其置为零,并作为新时间戳返回。单位可以是'milliseconds'(毫秒), 'second'(秒),
TestDemo { /* 认证用的ak和sk硬编码到代码中或者明文存储都有很大的安全风险, 建议在配置文件或者环境变量中密文存放, 使用时解密, 确保安全; 本示例以ak和sk保存在环境变量中为例, 运行本示例前请先在本地环境中设置环境变量HUAWEICLOUD_SDK_AK和HUAWEICLOUD_SDK_SK
添加过滤器 新建可视化图表 SQL查询与分析。 登录云日志服务控制台,在左侧导航栏中,选择“日志管理”。 在日志列表中,单击日志组名称前对应的,选择目标日志流,进入日志详情页面。 选择“日志分析”,在SQL查询条件框中,选择对应时间并输入SQL语句,单击“查询”进行日志搜索。 当设置时间范
的异构数据进行探索。 基于转储DLI功能,您可以轻松将LTS中的日志按照字段映射关系转储到DLI数据库表中,进行后续的大数据分析工作。 前提条件 日志已接入云日志服务(LTS)。 日志流已配置结构化规则。 已在DLI中创建数据库和表,创建数据库表时数据位置选择OBS,数据格式选择
对URL进行解码。 url_extract_fragment函数 提取URL中的fragment信息。 url_extract_host函数 提取URL中的host信息。 url_extract_parameter函数 提取URL中的参数信息。 url_extract_path函数 分割目标字符串,返回被分割后的子串合集。
str:iZbp1a65x3r1vhpe94fi2qZ 示例2:提取字段str中符合正则表达式的第一个和第二个的值。 测试数据 { "str": "abc123 xyz456" } 加工规则 # 提取字段str中符合正则表达式的第一个值。 e_set("regex", regex_select(v("str")
OBS转储时区表 名称 Name id timezone 国际日期变更线西 International Date Line West Etc/GMT+12 UTC-12:00 协调世界时-11 Coordinated Universal Time-11 Etc/GMT+11 UTC-11:00
击,在弹出页面中,选择“定时SQL”,单击“创建定时SQL”。 通过该方式创建定时SQL时,源日志组/日志流为当前所选的日志组/日志流,且无法修改。 通过该方式创建的定时SQL任务,会同步显示在定时SQL列表中,单击任务名称可查看详细信息。 在创建定时SQL页面中,配置相关参数。
在消息模板列表中,单击消息模板名称行后的“复制”,修改消息模板的模板名称。 完成后,单击“确定”。 删除消息模板 在消息模板列表中,单击消息模板名称行后的“删除”。内置消息模板不支持删除。 在弹出的对话框中,单击“确认”删除该消息模板。 批量删除消息模板 在消息模板列表中,勾选待删除
机”。 图2 创建IP地址主机组 在列表中勾选需要加入该主机组的主机,单击“确定”,完成主机组的创建。 可以通过主机名称或主机IP对列表进行过滤,也可以单击“批量搜索主机IP”,并在弹出的搜索框中输入多个主机IP,进行批量搜索。 当列表中没有所需主机时,单击“安装ICAgent”
已成功采集到日志。 对日志内容已完成结构化配置,具体操作请参考设置云端结构化解析日志。 日志结构化后字段名称与系统SQL内置保留字段名称相同,或者字段名称中带有中划线、下划线、小数点这三种特殊字符时,SQL查询需要加英文双引号。系统SQL内置保留字段名称包括:"time"、"select"、"where"等。
)为默认的分词符,使用其模糊搜索功能前需将其从分词符中移除。 星号(*)或问号(?)不能用在词的开头。 long数据类型和float数据类型不支持使用星号(*)或问号(?)进行模糊搜索。 当模糊条件前缀很短且日志中符合条件的词超过100个时,查询结果会不精确。 GE*表示在所有日志中查找以GE开头的词,并返回包含这些词的日志。
全部内容,但由于时间为服务端时间,所以在获取日志流的过程中,可能导致获取到的日志数量跟LTS页面查询的日志数量不一致。 语法结构 认证用的ak和sk硬编码到代码中或者明文存储都有很大的安全风险,建议在配置文件或者环境变量中密文存放,使用时解密,确保安全。 CREATE TABLE
avg函数 用于计算x的算术平均值。 approx_distinct函数 用于估算x中不重复值的个数。 估算x中不重复值的个数,默认存在2.3%的标准误差 语法:approx_distinct(x) 估算x中不重复值的个数,支持自定义标准误差 语法:approx_distinct(x,
保留符合条件的日志字段。 e_pack_fields 打包日志字段,并输出到新的字段中。 e_rename 重命名符合条件的日志字段名称。支持和其他函数组合使用。 V 调用v函数获得日志特定字段的值。当同时传入多个字段名时,返回日志中第一个存在的字段的值。 函数格式 v(key, ..., default=None)
(Exactly Once)。 不涉及。 表结构变更 如果投递过程中,在DWS表中添加非必须的新列,则不影响转储; 如果投递过程中,在DWS表中添加必须的新列,则会导致数据写入失败; 如果投递过程中,在DWS表中删除已配置转储规则的列,则会导致数据写入失败。 不涉及。 数据列不合法
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
