检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
限制项 说明 备注 配置更新 配置更新生效的延时约1-3分钟。 不涉及。 配置动态加载 支持console的配置动态下发,且其中某一配置更新不影响其他采集。 不涉及。 配置数 无限制。 不涉及。 多租户隔离 默认隔离。 不涉及。 日志采集延迟 正常情况下从日志写入磁盘到采集日志延迟<2秒(阻塞状态下除外)。
- 安装系统 默认选择Linux。 - 安装方式 默认选择获取AK/SK凭证。详细操作请参考如何获取访问密钥AK/SK。 - 图4 安装ICAgent 单击“复制命令”,复制ICAgent安装命令。 登录ECS主机。详细操作请参考通过VNC登录Linux ECS。 进入弹性云服务器ECS控制台。
查询指定日志组下的所有日志流 功能介绍 该接口用于查询指定日志组下的所有日志流信息。 调用方法 请参见如何调用API。 URI GET /v2/{project_id}/groups/{log_group_id}/streams 表1 路径参数 参数 是否必选 参数类型 描述 project_id
7.1.12 解决在某些场景下,Go版本引起的定时器泄漏导致CPU升高的问题。 2024-12-15 7.1.6 支持日志上报镜像名称。 优化采集日志流程。 升级ICAgent基础镜像版本。 2024-11-21 7.1.5 解决用户project下所有配置删除或关闭后,仍然继续采集日志的问题。
ICAgent不会对您的日志轮转,建议在应用程序中,使用成熟的软件包自定义日志轮转规则。例如:Java的logback、log4j2、Python的logging、Linux系统的logrotate。典型配置日志文件超过100/50/20MB轮转一次,保存10-20个历史日志文件。 轮转后日志文件命名建议:
志服务的操作步骤。您需要购买ECS作为Syslog汇聚服务器,Linux服务器默认自带Rsyslog,目前华为云主机默认未配置接收远程Syslog写入,需要手动开启。 方案概述 图1 方案流程图 你可以购买Linux云主机,配置为Syslog汇聚服务器,用于接收其他设备发送的日志
host_type String 主机类型。linux:linux类型,windows:windows类型 枚举值: linux windows host_version String 主机版本 最小长度:1 最大长度:16 update_time Long 更新时间 最小值:13 最大值:13
查询账号下所有日志组 功能介绍 该接口用于查询账号下所有日志组。 调用方法 请参见如何调用API。 URI GET /v2/{project_id}/groups 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID,获取方式请参见:获
查询日志组下所有快速查询 功能介绍 查询日志组下所有快速查询 调用方法 请参见如何调用API。 URI GET /v1.0/{project_id}/lts/groups/{group_id}/search-criterias 表1 路径参数 参数 是否必选 参数类型 描述 project_id
即将该主机加入到主机组下。 在主机里/opt/cloud/lts目录下的custom_tag文件中,添加主机组自定义标识,可以将主机加入到该主机组下。例如:主机组的自定义标识为test,则在custom_tag文件中填写test,就可以将主机加入到该主机组下。 当添加了多个自定义
SQL IP函数 使用限制 LTS提供的IP与地域之间的关系,来自于第三方IP库,且数据是周期性更新(约半年),不承诺IP与地域关系完全正确;后续LTS会优化,缩短IP库的更新周期,为用户提供更好的体验。 单IP函数聚合查询的数据量上限为500万,查询的数据超出上限可能导致查询超时。
ex_search_slowlog.log,以集群名称命名):当某个查询运行得很慢时,ElasticSearch会在这里进行记录。默认情况下,如果一个查询花费的时间多于半秒,将在这里写入一条记录。这对于分析和优化查询性能非常有用。 除了上述两种主要的日志类型外,ElasticSe
在Windows环境下ICAgent安装失败并提示SERVICE STOP怎么办? 问题现象 在Windows环境下ICAgent安装失败,提示“SERVICE STOP”。 安装失败后,可能出现以下情况: 任务管理器中不存在ICAgent任务。 系统服务列表中不存在ICAgent服务。
搜索User-Agent字段值中包含Chrome和Linux的日志。 User-Agent:"Chrome Linux" 搜索User-Agent字段值中包含Firefox或Chrome的日志。 User-Agent:Chrome OR User-Agent:Linux 搜索User-Agent字段
进行富化。 前提条件 已上传csv文件到OBS。 背景信息 OBS是华为云提供的一个高可靠、高性能、高安全的基于对象的海量存储云服务。针对更新不频繁的数据,建议您存储在OBS上,只需要支付少量的存储费用即可。当您分散存储数据,面临日志数据不完善时,您可以从OBS中获取数据。日志服
云日志服务Java SDK(log4j2插件) LogBack Appender 云日志服务LogBack SDK Go 云日志服务Go SDK OS Linux 安装ICAgent(区域内主机) 安装ICAgent(区域外主机) Windows Docker文件 Docker输出 数据库 MySQL
仅能访问project下的资源。您还可以设置Token的作用域为某个账号下所有资源或账号的某个project下的资源,详细定义请参见获取用户Token。 1 2 3 4 5 6 7 8 9 10 11 12 13 14 POST https://iam.cn-north-1
"target_log_stream_name" : "mysql" } } ] } } 响应示例 状态码:200 请求响应成功, 成功更新接入配置 { "rule_id" : "", "project_id" : "", "rule_name" : "", "rule_info"
JMES过滤 使用JMES选择、计算。 选择特定JSON路径下的元素属性列表:e_json(..., jmes="cve.vendors[*].product",output="product") 用逗号拼接特定JSON路径下的元素属性:e_json(..., jmes="join('
采集Syslog汇聚服务器日志到LTS 本实践主要介绍通过Syslog协议将日志上传到日志服务的操作步骤。您需要购买ECS作为Syslog汇聚服务器,Linux服务器默认自带Syslog,目前华为云主机默认未配置接收远程Syslog写入,需要手动开启。 日志接入 将自建ELK日志导入云日志服务LTS
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
