检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
从OBS获取csv文件进行数据富化 本文档介绍如何通过资源函数和映射富化函数从OBS中获取数据对日志数据进行富化。 前提条件 已上传csv文件到OBS。 背景信息 OBS是华为云提供的一个高可靠、高性能、高安全的基于对象的海量存储云服务。针对更新不频繁的数据,建议您存储在OBS上
获取组织成员汇聚配置 功能介绍 只能由组织管理员或者委托管理员调用 获取组织成员汇聚配置 调用方法 请参见如何调用API。 URI GET /v1/{project_id}/lts/log-converge-config/{member_account_id} 表1 路径参数 参数
查询日志流信息 功能介绍 该接口用于查询LTS日志流信息。 调用方法 请参见如何调用API。 URI GET /v2/{project_id}/log-streams 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID,获取方式请参见
查询指定日志组下的所有日志流 功能介绍 该接口用于查询指定日志组下的所有日志流信息。 调用方法 请参见如何调用API。 URI GET /v2/{project_id}/groups/{log_group_id}/streams 表1 路径参数 参数 是否必选 参数类型 描述 project_id
concat(client_ip, ' ( shanghai )') WHEN ip_to_province(client_ip)='' THEN concat(client_ip, ' ( Unknown IP )') WHEN ip_to_provider(client_ip)='内网IP' THEN
检查最近一次下发的ICAgent采集开关配置。 登录ICAgent所在的ECS主机。 执行cd /var/ICAgent进入ICAgent日志目录。 执行如下命令,查询日志采集配置。 zgrep switchList *.zip //查询已转储日志压缩包 cat oss.icAgent
remote_ip ELSE sip END )= '内网IP' THEN '内网IP' ELSE concat( ip_to_country ( CASE WHEN sip = '-' THEN remote_ip ELSE sip END ), '/', ip_to_province
'未知IP' WHEN ip_to_provider ( CASE WHEN sip = '-' THEN remote_ip ELSE sip END )= '内网IP' THEN '内网IP' ELSE concat( ip_to_country
cpu,host_ip from log) host ON "access".host_ip = "host".host_ip 返回结果,总共60条数据。 INNER JOIN 查询语句 SELECT "access".__time, "host".host_ip, "access"
所示: SELECT count(*) AS PV, ip_to_province(src_ip) AS province WHERE direction='out2in' and IP_TO_COUNTRY (src_ip) = '中国' GROUP BY province HAVING
zgrep 'icagent exit' *.zip 若有回显结果,表示资源有异常,请根据实际回显情况排查处理。 若没有回显结果,表示资源使用正常。 查询ICAgent启动日志文件,检查ICAgent是否异常。 cat oss.script.trace | grep runtime
34"。 hostIP 字符串 索引设置:开启索引后,日志服务默认为hostIP创建字段索引,索引数据类型为string类型,分词字符为空。查询时输入hostIP: xxx。 主机IP,日志采集器所在主机的ip(适用于ipv4场景) 例如示例中的"hostIP":"192.168
34"。 hostIP 字符串 索引设置:开启索引后,日志服务默认为hostIP创建字段索引,索引数据类型为string类型,分词字符为空。查询时输入hostIP: xxx。 主机IP,日志采集器所在主机的ip(适用于ipv4场景) 例如示例中的"hostIP":"192.168
过滤操作类型,所关联的查询分析语句如下所示: select distinct(optype) 过滤客户端IP,所关联的查询分析语句如下所示: select distinct(user_ip) 过滤数据库名,所关联的查询分析语句如下所示: select distinct(db) 过滤用户名,所关联的查询分析语句如下所示:
not null group by \"time\",ip order by \"time\" ICAgent整体状态图表所关联的查询分析语句如下所示: select host_name as "主机名",ip as "IP" , version as "版本号" , os as
e_if(op_and( op_or(ip_cidrmatch("10.0.0.0/8", v("srcaddr")), ip_cidrmatch("172.16.0.0/12", v("srcaddr")), ip_cidrmatch("192.168.0
"login_ip": "203.0.113.10" }, { "date": "2019-10-10 1:0:0", "login_ip": "203.0.113.10"
获取需要上报到LTS的日志组ID、日志流ID。 当前仅支持内网上报,需要在ECS主机上使用。 目前此功能仅支持华北-北京四、华南-广州、华东-上海一、华东-上海二、亚太-新加坡,其他局点需要提交工单申请使用。 相关限制 当前仅支持内网上报,端口固定为9095,IP根据所在局点进行配置。 支持 Kafka 协议版本为:1
按日志大小轮转:在进行轮转日志时,以日志大小为标准,当日志的大小满足设定的大小时,则进行日志轮转。一般应用程序的日志多使用日志大小进行轮转。 在使用日志轮转时,有以下建议: 如何轮转日志: ICAgent不会对您的日志轮转,建议在应用程序中,使用成熟的软件包自定义日志轮转规则。例如:Java的logback、log
07:30:01 ecs-bd70 CRON[3459]: (root) CMD (/opt/oss/servicemgr/ICAgent/bin/manual/mstart.sh > /dev/null 2>&1) JSON格式示例: {"host_name":"ecs-bd70","ip":"192
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
