检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
身份认证与访问控制 身份认证 无论用户通过LTS控制台还是API访问LTS,都会要求访问请求方出示身份凭证,并进行身份合法性校验,同时提供登录保护和登录验证策略加固身份认证安全。LTS服务基于统一身份认证服务(IAM),支持三种方式身份认证方式:用户名密码、访问密钥、临时访问密钥。同时还提供登录保护及登录验证策略。
为云官网登录就可在自建系统界面查询LTS日志。 应用场景 该功能主要用于用户可以在自建系统免密登录LTS的场景,但是登录华为云LTS控制台还是需要账号密码。 用户在外部系统中(例如公司内部运维或运营系统)快速集成云日志服务的查询、分析能力。 无需管理众多华为子账户,方便将日志数据进行分享查看。
网络连接正常。 查看服务端30200、30201端口连接状态是否是ESTABLISHED,如果不是ESTABLISHED,则检查安全组是否放通30200、30201端口。 检查ICAgent认证是否成功。 执行cd /var/ICAgent进入ICAgent日志目录。 执行zgrep
CFW仪表盘模板 云防火墙(Cloud Firewall,CFW)是新一代的云原生防火墙,提供云上互联网边界和VPC边界的防护,包括实时入侵检测与防御、全局统一访问控制、全流量分析可视化、日志审计与溯源分析等,同时支持按需弹性扩容、AI提升智能防御能力、灵活扩展满足云上业务的变化
参数。重要紧急的数据使用立即上报日志reportImmediately接口,即可进行立即上报。 端侧SDK上报的数据是放到labels参数还是contents参数? 答:固定数据(例如用户ID、设备型号、渠道、系统、网络等)可以放到labels参数,方便进行维度分析;其他数据建议
以小数点、下划线开头或以小数点结尾。 若需要复用其他已创建好的采集配置信息,单击输入框后面的“导入其他配置”,在导入其他配置页面勾选已创建好的配置,单击“确定”,即可直接复用该采集配置信息,后面的步骤可以不用设置了。 导入旧版配置:将旧版主机接入配置导入到新版日志接入中。 若是新
以小数点、下划线开头或以小数点结尾。 若需要复用其他已创建好的采集配置信息,单击输入框后面的“导入其他配置”,在导入其他配置页面勾选已创建好的配置,单击“确定”,即可直接复用该采集配置信息,后面的步骤可以不用设置了。 导入旧版配置:将旧版主机接入配置导入到新版日志接入中。 若是新
e_output:执行到e_output函数时,输出日志到指定的日志流中,且对应的日志不再执行后面的加工规则。 e_coutput:执行到e_coutput函数时,输出日志到指定的日志流中,且对应的日志继续执行后面的加工规则。 支持和其他函数组合使用。 e_drop 根据条件判断是否丢弃日志。
根据IP地址解析出所属国家、省份和市信息 ip_cidrmatch 判断IP地址是否属于CIDR地址块 ip_version 判断IP地址为IPv4还是IPv6 ip_type 判断IP地址为私有地址还是公有地址 ip_makenet 将单个IP地址转换为CIDR地址块 ip_makenet 将输入的CIDR地址块
详细请参考配置索引。 查询日志时报错提示:星号(*)或问号(?)不支持使用在词的开头 可能原因:用户将星号(*)或问号(?)放在查询语句前面。 解决方法:请您修改查询语句或合理的设置分词符,避免此类查询。 查询日志时报错提示:long和float类型的字段不支持使用星号(*)或问号(
持syslog的设备常见的有路由器、交换机、打印机等,甚至unix-like的服务器也可以支持产生syslog消息,用以记录用户的登录、防火墙事件、apache或者nginx access日志等。 Syslog主要是基于RFC5424和RFC3164定义相关格式规范,RFC316
microsecond(s)=None, weeks(s)=None, weekday=None) year(s)、month(s)、day(s)等参数的后面都带有s,表示这些参数可以有两种形式,即year和years,month和months等。以year和years为例,如果参数传递的是ye
"message") 其中http_code_map是任务高级配置项,值为: 从表格构建 使用tab_to_dict从表格构建。而表格的构建参见本文后面的表格构建。 e_dict_map(tab_to_dict(tab_parse_csv("status_code,status_info\n400
原始日志(含备份,压缩后)还是10GB。 按量付费: 标准存储量费用=标准存储量(GB)× 每GB单价 500 MB/月 冷存储量 原始日志(含备份,压缩后)所产生的存储量。 例如原始日志为10GB,上传到云日志服务后,原始日志(含备份,压缩后)还是10GB。 按量付费: 冷存储量费用=冷存储量(GB)×
时的过滤规则,从而筛选日志中满足条件的记录。如果您需要使用更多的函数或者嵌套查询,请手动输入SQL语句。详细请参考SQL函数。 单击搜索框前面的“交互模式”,进入交互式搜索分析页面,支持日志搜索和日志分析。 在“日志搜索”下方的下拉框选择日志搜索的字段和条件,搜索框则会展示对应字
、日志流ID 最小长度:32 最大长度:32 表2 Query参数 参数 是否必选 参数类型 描述 type 是 String 是活动告警还是历史告警。 marker 否 String 取值为上一页数据的最后一条记录的id(填写上一页数据返回的previous_marker或者next_marker值)。
绍。 图表类型 LTS提供表格、柱状图、折线图等多种图表类型供用户选择。 同时添加到仪表盘 开启“同时添加到仪表盘”,勾选一个或多个仪表盘前面的,可将图表同步添加至勾选的仪表盘中。 关闭“同时添加到仪表盘”,则表示新建图表不在仪表盘显示。 单击“确定”,可视化图表创建成功。 相关操作
erId、clusterName、collectTime等,默认简化显示,并且hostIP、hostName、pathFile默认显示在最前面。更多内置保留字段请参考设置LTS日志索引配置。 结构化配置的字段按照key:value显示。 日志搜索框内容过多时支持自动换行并多行显示。支持固定搜索框高度。
results[0].url; 查询日志:$event.annotations.results[0].raw_results; 说明: 变量后面的分号";"为英文符号,必须添加,否则模板会出现替换失败的情况。 topic String 邮件主题,只有sub_type=email时生效
采集路径支持模糊匹配,匹配目录或文件名中的任何字符。如果配置了C:\windows\system32类似的日志采集路径,但无法采集日志,请尝试打开WAF物理防火墙后重新配置。 示例1:采集路径配置为 /var/logs/*/a.log,表示/var/logs/目录下,任何一个目录中存在a.log,都能进行日志匹配,例如:
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
