检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
表1 基本信息参数 参数 说明 任务名称 DSL加工任务的名称。长度范围为1~128个字符,支持字符a-z、A-Z、0-9、_、- 启用状态 默认开启。 创建DSL加工任务,需要您授权LTS创建一个云服务委托。因此当前用户需要具备委托相关的权限。当前用户需要授予IAM服务的以下权限,详细请参考创建自定义策略。
结果、设置日志告警、设置日志转储等。 日志接入前,需要确认开启ICAgent采集开关,请参考设置LTS日志采集配额和使用量预警。 采集开关默认打开,当您不需要采集日志时,可通过关闭采集开关来停止日志采集,以减少资源占用。 日志采集关闭后,ICAgent会停止采集日志,且在应用运维
LTS”。 在日志管理页面,单击日志流名称进入日志流详情页面,单击右上角的按钮,进入设置页面,在“云端结构化解析”页签,“自动配置索引和快速分析”默认开启,选择“结构化模板”提取方式,勾选ELB系统模板,单击“保存”,关于快速分析的更多详情请参见快速分析。 图1 配置结构化模板 在日志流
在日志采集的时候,可能有一些数据是不需要的,添加过滤拦截器可以过滤掉不需要的日志,也可以根据需要收集满足正则条件的日志。参数默认值描述type,类型名称REGEX_FILTER。excludeEvents为false时默认收集匹配到的事件。如果为true,则会删除匹配到的event,收集未匹配到的。source连接到正则过滤拦截器的配置:
在日志采集的时候,可能有一些数据是不需要的,添加过滤拦截器可以过滤掉不需要的日志,也可以根据需要收集满足正则条件的日志。参数默认值描述type,类型名称REGEX_FILTER。excludeEvents为false时默认收集匹配到的事件。如果为true,则会删除匹配到的event,收集未匹配到的。source连接到正则过滤拦截器的配置:
giveUpExtraLongSingleLog:过1M的日志, 拆分后放弃1M以外的--> <!-- enableLocalTest:默认false, true: 可以跨云上报日志, false: 仅能在华为云ecs主机上报日志--> <ltsLog nam
'jsonParse' = 'true' ); WITH参数 通用参数 表2 通用参数说明 参数名称 描述 类型 是否必填 默认值 connector 表类型。 String 必填 lts regionName 云日志服务的区域 String 必填 - projectId
Integer 触发条件:触发次数;默认为1 trigger_condition_frequency 否 Integer 触发条件:触发周期;默认为1 whether_recovery_policy 否 Boolean 是否打开恢复通知;默认false recovery_policy
检查已获取的AK/SK是否正确,且AK/SK没有被删除。 执行netstat -nap | grep icagent命令,查看主机网络连接状态为ESTABLISHED代表网络连接正常。 若日志接入方式为“CCE接入”时,ICAgent安装完成后在主机页面不显示,请参考如下步骤排查: 确保CCE集群已安装ICAgent。
dingding wechat webhook email voice content String 子模板正文,$符号后所跟变量仅支持以下变量,根据不同告警类型(关键词告警和sql告警),所支持的变量亦不相同。目前两种告警类型有共同变量如下: 告警级别:${event_severity};
如果当前账号已开通企业项目,则存在以下情况: 当转储当前账号日志时,下拉框显示当前账号的全部企业项目。 当转储其他账号日志时,若委托账号未开通企业项目,则默认显示“default”。 当转储其他账号日志时,若委托账号已开通企业项目,则显示委托账号的全部企业项目。 default 日志流名称 选择已创建的日志流。
Integer 触发条件:触发次数;默认为1 trigger_condition_frequency 否 Integer 触发条件:触发周期;默认为1 whether_recovery_policy 否 Boolean 是否打开恢复通知;默认false recovery_policy
'test' #输出文件路径 pathFile = '/tmp/' + index + '.log' #滚动查询一次滚动大小,默认为100 scroll_size = 100 #链接ES es = Elasticsearch("http://127
账号的日志复制一份到统一监控账号,长期存储180天,便于安全部门集中审计,满足网络安全法规要求。 LTS提供解决方案参考如下图2,可以实现统一收集云服务、应用程序日志,支持保存180天以上,满足《网络安全法》、《GDPR》等法律法规要求。 图2 安全合规解决方案 应用场景3:运营分析
str_uuid(lower=true) 参数说明 参数名称 参数类型 是否必填 说明 lower Boolean 否 生成的UUID中的字母是否是小写。默认为true表示小写。 返回结果 true/false。 函数示例 测试数据:无 加工规则 e_set("UUID", str_uuid())
慢搜索日志(cluster-name_index_search_slowlog.log,以集群名称命名):当某个查询运行得很慢时,ElasticSearch会在这里进行记录。默认情况下,如果一个查询花费的时间多于半秒,将在这里写入一条记录。这对于分析和优化查询性能非常有用。 除了上述两种主要的日志类型外,Elast
error code查询具体情况。 系统类错误(LTS.02XX) LTS.0201 Request signature failed. 网络请求签名失败。 请检查region和设备时间(时区)是否正确。 LTS.0202 Write to file failed. 写入文件失败。
dingding wechat webhook email voice content 是 String 子模板正文,$符号后所跟变量仅支持以下变量,根据不同告警类型(关键词告警和sql告警),所支持的变量亦不相同。目前两种告警类型有共同变量如下: 告警级别:${event_severity};
dingding wechat webhook email voice content 是 String 子模板正文,$符号后所跟变量仅支持以下变量,根据不同告警类型(关键词告警和sql告警),所支持的变量亦不相同。目前两种告警类型有共同变量如下: 告警级别:${event_severity};
whether_to_rows 否 Boolean 返回数据格式,是否为行数据,默认为false。 表4 TimeRange 参数 是否必选 参数类型 描述 sql_time_zone 否 String 时区信息,默认为“UTC”。 start_time 是 Long 搜索起始时间(UTC时间,毫秒级)。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
