检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
解析函数 本文介绍User-Agent解析函数的语法规则,包括参数解释、函数示例等。 函数列表 函数 说明 ua_parse_device 解析User-Agent中的设备信息。 ua_parse_os 解析User-Agent中的操作系统信息。 ua_parse_agent 解析User-Agent中的浏览器信息。
"event_type" : "alarm", "event_id" : "1", "lts_alarm_type" : "keywords/sql", "resource_type" : "日志组/流", "event_severity" : "Critical"
云端结构化配置 创建结构化配置(推荐) 修改结构化配置(推荐) 删除结构化配置 查询结构化配置 查询结构化模板简略列表 查询结构化模板 创建结构化配置(不推荐) 修改结构化配置(不推荐) 父主题: API说明
163xx0332 } ], "total" : 1 } 状态码:400 非法请求 建议根据error_msg直接修改该请求。 { "error_code" : "LTS.1807", "error_msg" : "Invalid host group
监控安全风险 LTS通过多种方式监控安全风险,保障数据安全可靠。 表1 LTS的监控安全风险 监控安全风险 简要说明 详细介绍 日志告警 LTS支持日志告警能力,包括关键词告警和SQL告警。 关键词告警:对日志流中的日志数据进行关键词统计,通过设置告警规则,监控日志中的关键词,通
步骤6:完成接入配置 接入成功后会生成一条接入配置信息。 单击接入配置名称可进入详情页面,查看该接入配置详细信息。 单击接入配置操作列的“修改”重新修改接入配置信息。 单击接入配置操作列的“标签管理”即可添加标签。 单击接入配置操作列的“更多 > 复制”复制一条新的接入配置信息。 单击接入配置操作列的“更多
步骤6:完成接入配置 接入成功后会生成一条接入配置信息。 单击接入配置名称可进入详情页面,查看该接入配置详细信息。 单击接入配置操作列的“修改”重新修改接入配置信息。 单击接入配置操作列的“标签管理”即可添加标签。 单击接入配置操作列的“更多 > 复制”复制一条新的接入配置信息。 单击接入配置操作列的“更多
计算特定JSON路径下元素的最大属性值:e_json(..., jmes="max(words[*].score)",output="hot_word") 当特定路径不存在或为空时,返回一个空字符串:e_json(..., jmes="max(words[*].score)",output="hot_word"
产品功能 在使用云日志服务LTS之前,建议您先通过表1了解LTS提供的主要功能。 表1 产品功能 功能 说明 端云全场景日志接入 支持40+云服务、主机/容器、移动端、跨云、多语言SDK、多账号汇聚,满足全场景客户丰富的日志接入需求。 实时采集日志 云日志服务提供实时日志采集功能
使用源日志组/日志流所在的账号登录云日志服务LTS控制台。 在日志管理页面,找到源日志组/日志流。 单击源日志流操作列的,在修改日志流页面,关闭日志存储和日志存储时间。 图1 修改日志流 单击“确定”。关闭日志存储后,日志不会存储到LTS,可节约索引流量和存储费用,只能使用日志生成指标、转储
将日期时间对象按照指定格式转换为字符串。 dt_strftimestamp 将Unix时间戳按照指定格式转换为字符串。 修改日期时间 dt_truncate 从值或时间表达式中截取指定的时间粒度。 dt_add 根据指定的时间粒度修改值或时间表达式的值。 dt_MO dt_add函数中传递给weekday参数的值,用于表示特定星期一的偏移量。
日志转储 批量修改LTS日志文件转储时区
/v2/{project_id}/groups/{log_group_id} 响应示例 状态码:400 BadRequest。非法请求。 建议根据error_msg直接修改该请求,不要重试该请求。 { "error_code" : "LTS.0201", "error_msg" : "The log group
"result": null } 状态码 状态码 描述 200 请求响应成功。 400 BadRequest。非法请求。建议根据error_msg直接修改该请求,不要重试该请求。 401 在客户端提供认证信息后,返回该状态码,表明服务端指出客户端所提供的认证信息不正确或非法。 500 系统内部错误。
日志接入 新建跨账号日志接入 查询日志接入 创建日志接入 删除日志接入 修改日志接入 父主题: API说明
云日志服务LTS对比自建ELK Stack有什么优势? 本章节主要介绍华为云日志服务(LTS)对比自建ELK,帮助您更好的了解LTS的主要功能和优势。 背景信息 提到日志搜索,很多人都会想到基于ELK Stack(Elasticsearch/Logstash/Kibana)来搭建
SQL其他函数 功能描述 SQL提供的函数,还支持一些转换类型和CASE WHEN等逻辑运算,具体请参见表1。 语法格式 SELECT CAST(fieldname1 AS VARCHAR) AS fieldname1_str 其他函数语句 表1 其他函数语句 关键字 说明 示例
日志组管理 创建日志组 查询账号下所有日志组 删除日志组 修改日志组 父主题: API说明
获取华为云账号的项目ID(project id),详细步骤请参见“我的凭证 > API凭证”。 获取需要上报到LTS的日志组ID和日志流ID。 使用说明 当用户修改权限后,权限信息在一天后生效。通过SDK上报日志到LTS的时间相距当前时间不超过2天,否则上报日志会被LTS删除。 当前仅华北-北京四、华
"took_millis": 10500, "source": "{\"query\":{\"match_all\":{}}}\n", "shards": [ { "index": "my_index", "shard": "0",
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
