检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
除了上述两种主要的日志类型外,ElasticSearch还提供了其他类型的日志,如弃用日志(用于记录已弃用的功能或配置)、访问日志(记录所有查询请求的详细信息)等。 采集方法 使用ICAgent采集日志,接入前请参考安装ICAgent(区域内主机)完成ICAgent安装。
参数说明 参数名称 数据类型 是否必填 说明 value1 String 是 列表的元素。 value2 String 是 列表的元素。 返回结果 返回构建后的列表。
函数列表 类型 函数 说明 基本方法 e_has 判断日志字段是否存在。 e_not_has 判断日志字段是否不存在。支持和其他函数组合使用。 表达式函数 e_search 提供一种简化,类似Lucene语法的事件搜索方式。支持和其他函数组合使用。
最小长度:30 最大长度:30 响应参数 状态码:500 表3 响应Body参数 参数 参数类型 描述 error_code String 错误码。 error_msg String 调用失败响应信息描述。
主机组管理 日志组管理 日志流管理 日志管理 日志接入 日志转储 超额采集 云端结构化配置 AOM容器日志接入LTS 告警主题 消息模板管理 SQL告警规则 关键词告警规则 告警列表 标签管理 仪表盘管理 日志流图表 快速查询 多账号日志汇聚
最小长度:30 最大长度:30 表3 请求Body参数 参数 是否必选 参数类型 描述 log_group_id 是 String 日志组id。
本文档主要介绍使用函数进行日期时间数据类型转换和日期时间偏移。 概念解释 数据类型转换和转换函数 日期时间对象和Unix时间戳的相互转换 日期时间字符串和Unix时间戳的相互转换 日期时间对象和日期时间字符串的相互转换 日期时间偏移 父主题: 日志加工(邀测)
String 当前值 最小长度:1 最大长度:1024 old_annotations String (sql/关键词)告警详情原始数据 最小长度:0 最大长度:10000 表9 Metadata 参数 参数类型 描述 event_type String 告警类型 最小长度:1
描述 type String 时间类型。
枚举值: Invalid projectId 状态码:500 表4 响应Body参数 参数 参数类型 描述 error_code String 错误码。 枚举值: LTS.0403 error_msg String 调用失败响应信息描述。
最小长度:30 最大长度:30 响应参数 状态码:500 表3 响应Body参数 参数 参数类型 描述 error_code String 错误码。 error_msg String 调用失败响应信息描述。
枚举值: Operation DB failed 状态码:401 表9 响应Body参数 参数 参数类型 描述 message Message401 object 接口调用信息。 表10 Message401 参数 参数类型 描述 code String 错误码。
参数说明 表1 同比函数参数说明 参数 说明 x 目标列的列名,参数值为double类型或long类型。 n 时间窗口,单位为秒。例如3600(1小时)、86400(1天)、604800(1周)、31622400(1年)。 返回类型 JSON数组。
最小长度:30 最大长度:30 响应参数 状态码:200 表3 响应Body参数 参数 参数类型 描述 search_criterias Array of search_criteriasBody objects 快速查询 表4 search_criteriasBody 参数 参数类型
时间字段 时间字段类型 云日志服务的保留字段__time:用API/SDK写入日志数据时指定的日志时间,该字段可用于日志投递、查询、分析。 日志中原有的时间字段:日志在生成时,用于记录日志事件发生时间的字段,是原始日志的字段。
枚举值: Operation DB failed 状态码:401 表10 响应Body参数 参数 参数类型 描述 message Message401 object 接口调用信息。 表11 Message401 参数 参数类型 描述 code String 错误码。
表5 QuertHistorySQLResultsBody 参数 参数类型 描述 last_use_time Long 上次修改时间,时间戳,毫秒数 sql_statement String 历史sql语句 状态码:400 表6 响应Body参数 参数 参数类型 描述 message
函数格式 e_regex(key,正则表达式,fields_info,mode="fill-auto",pack_json=None) 参数说明 参数名称 参数类型 是否必填 说明 key 任意 是 源字段名。如果字段不存在,则不进行任何操作。特殊字段名的设置请参见事件类型。
regex=false) 参数说明 参数 参数类型 是否必填 说明 key String 是 日志字段名,可以为正则表达式。当字段名完全满足条件时保留该字段,删除不满足条件的字段。至少需要配置一个字段。
登录云日志服务控制台,在左侧导航栏中,选择“日志管理”。 在日志列表中,单击日志组名称前对应的,选择目标日志流,进入日志详情页面。 选择“日志分析”,在SQL查询条件框中,选择对应时间并输入SQL语句,单击“查询”进行日志搜索。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
