检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
结构化模板缩略信息列表 表4 BriefStructTemplateModel 参数 参数类型 描述 create_time Long 模板创建/更新时间 最小值:0 最大值:20000000000000 id String 模板id 最小长度:36 最大长度:36 template_name
and CLOUD_SDK_SK in the local environment ak = os.environ["CLOUD_SDK_AK"] sk = os.environ["CLOUD_SDK_SK"] projectId = "{project_id}"
大的安全风险, 建议在配置文件或者环境变量中密文存放, 使用时解密, 确保安全 producerConfig.AccessKeyID = os.Getenv("accessKeyId") // accessKeySecret:华为云账号的SK, 认证用的SK硬编码到代码中或者明文存储都有很大的安全风险
name String 通知规则名称,必填,只含有汉字、数字、字母、下划线、中划线,不能以下划线等特殊符号开头和结尾,长度为 1 - 100,创建后不可修改 最小长度:1 最大长度:100 type Array of strings 保留字段,非必填 desc String 模板描述
结果。 不涉及。 返回结果 通过API查询:默认最多返回5000条查询结果。 不涉及。 字段值大小 单个字段值最大为2KB,超出部分不参与快速分析,但是可以通过关键词查询。 不涉及。 查询结果排序 默认按照秒级时间从最新开始展示。 不涉及。 模糊查询 在查询语句单个词长度小于255字符
解决方法:请参考搜索语法修改为正确的查询语句。 查询日志时报错提示:XXX字段未配置字段索引,不支持查询该字段 可能原因:用户没有配置字段索引。 解决方法:请您在索引配置中创建XXX字段的字段索引,重新执行查询语句。详细请参考配置索引。 查询日志时报错提示:未开启全文索引,不支持查询content字段和全文查询 可能原因:用户没有开启全文索引。
已安装Java开发环境。云日志服务Java SDK支持JDK1.8及以上,您可以执行java –version命令检查您已安装的Java版本。如未安装,可以从Java官方网站下载安装包进行安装。 使用说明 当用户修改权限后,权限信息在一天后生效。 SDK支持跨云/本地上报日志,当前仅支持华北-北京四、华东-上海
'移动端' else 'PC端' end as type , count(1) as total group by type 设备占比(系统)图表所关联的查询分析语句如下所示: select case when regexp_like(lower(user_agent), 'iphone|ipod|ios')
"1718680750082539300"; public static void main(String[] args) { // 创建日志服务Client Client client = new Client(TEST_REGION_NAME, ACCESS_KEY_ID
LogStreamResBody objects 日志流 表4 LogStreamResBody 参数 参数类型 描述 creation_time Long 创建时间 最小值:1577808000000 最大值:4102416000000 log_stream_id String 日志流ID 最小长度:36
expression1, expression2) 参数说明 参数名称 参数类型 是否必填 说明 condition 任意 是 判断条件。如果该条件为非布尔值,系统将对其采用真假判断。 expression1 任意 是 判断结果为true时,返回该表达式的值。 expression2 任意 是 判断结果为false时,返回该表达式的值。
'移动端' else 'PC端' end as type , count(1) as total group by type 设备占比(系统)图表所关联的查询分析语句如下所示: select case when regexp_like(lower(http_user_agent)
Boolean 是否发送 domain_id String domainId 最小长度:32 最大长度:32 create_time Long 创建时间(毫秒时间戳) 最小值:13 最大值:13 update_time Long 更新时间(毫秒时间戳) 最小值:13 最大值:13 topics
Boolean 是否发送 domain_id String domainId 最小长度:32 最大长度:32 create_time Long 创建时间(毫秒时间戳) 最小值:13 最大值:13 update_time Long 更新时间(毫秒时间戳) 最小值:13 最大值:13 template_name
已安装Java开发环境。云日志服务Java SDK支持JDK1.8及以上,您可以执行java –version命令检查您已安装的Java版本。如未安装,可以从Java官方网站下载安装包进行安装。 使用说明 当用户修改权限后,权限信息在一天后生效。 SDK支持跨云/本地上报日志,当前仅支持华北-北京四、华东-上海
登录云日志服务控制台,在左侧导航栏中选择“仪表盘 ”。 在仪表盘模板下方,选择“WAF仪表盘模板 > WAF安全日志中心”,查看图表详情。 被攻击网站图表所关联的查询分析语句如下所示: SELECT diff [ 1 ] AS "VALUE", COALESCE ( diff [ 1 ]-
e_search(querystring) 参数说明 参数名称 参数类型 是否必填 说明 querystring String 是 查询字符串,用于快速过滤日志的查询字符串。 返回结果 满足条件返回true,否则返回false。 函数参考示例 # 全文 e_search("active error")#
ELK:基于采集器实现自定义日志结构化解析。 LTS:提供结构化解析能力,可以正则表达式、JSON、分隔符、自定义模板等方式解析日志。 日志搜索 关键词搜索、模糊搜索、快速分析 ☆☆☆☆☆ ☆☆☆☆☆ ELK和LTS:提供类似的日志关键词搜索能力。 实时日志查看 ☆☆☆☆☆ 无 ELK:未提供实时日志查看页面。
已安装Java开发环境。云日志服务Java SDK支持JDK1.8及以上,您可以执行java –version命令检查您已安装的Java版本。如未安装,可以从Java官方网站下载安装包进行安装。 使用说明 当用户修改权限后,权限信息在一天后生效。 SDK支持跨云/本地上报日志,当前仅支持华北-北京四、华东-上海
DESC LIMIT 30 响应最慢的URL图表所关联的查询分析语句如下所示: * | SELECT http_host AS "网站",url_extract_path (COALESCE ( url, '/' )) AS URL,sum( request_time )/
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
