检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
Web应用防火墙WAF接入LTS 支持Web应用防火墙 WAF接入LTS。 具体接入方法请参见通过LTS记录WAF全量日志。 父主题: 使用云服务接入LTS
在LTS页面分析华为云WAF日志 方案概述 WAF(Web应用防火墙)通过对HTTP(S)请求进行检测,识别并阻断SQL注入、跨站脚本攻击、网页木马上传、命令/代码注入等攻击,所有请求流量经过WAF时,WAF会记录攻击和访问的日志,可实时决策分析、对设备进行运维管理以及业务趋势分析。
remote_ip ELSE sip END )= '内网IP' THEN '内网IP' ELSE concat( ip_to_country ( CASE WHEN sip = '-' THEN remote_ip ELSE sip END ), '/', ip_to_province
'未知IP' WHEN ip_to_provider ( CASE WHEN sip = '-' THEN remote_ip ELSE sip END )= '内网IP' THEN '内网IP' ELSE concat( ip_to_country
语句 说明 示例 ip_to_province 分析目标IP地址所属省份。 ip_to_province(x) ip_to_country 分析目标IP地址所属国家或地区。 ip_to_country(x) ip_to_city 分析目标IP地址所属城市。 ip_to_city(x)
IP解析函数 本文介绍IP解析函数的语法规则,包括参数解释、函数示例等。 函数 说明 geo_parse 根据IP地址解析出所属国家、省份和市信息 ip_cidrmatch 判断IP地址是否属于CIDR地址块 ip_version 判断IP地址为IPv4还是IPv6 ip_type
is_prefix_subnet_of函数 判断目标IPv4网段是否为某网段的子网。 is_subnet_of函数 判断目标IPv4地址是否在某网段内。 ip_subnet_max函数 获取IPv4网段中的最大IP地址。 ip_subnet_min函数 获取IPv4网段中的最小IP地址。 ip_subnet_range函数
字段样例 Ipv4: 192.168.1.18 查询和分析语句 select IPV4,IPV4_MATCH(Ipv4, '192.168.0.0/16') 查询和分析结果 表1 查询和分析结果 IPV4 EXPR$1 192.168.1.18 true IPV4_PARSE(address)/
才能使用匿名写入,需要提交工单开通白名单。 打开匿名写入则表示该日志流打开匿名写入权限,不会经过有效鉴权,可能产生脏数据。关于SDK使用请参考SDK接入。 说明: 使用匿名写入采集日志功能仅支持华北-北京四、华东-上海一、华南-广州区域的白名单用户使用,如有需要,请提交工单,其他区域暂不支持申请开通。
匹配aab和aba,正则写法:ab或者a.* 如果存在正则关键字的字符需要转义,例如{}则需要要转义为\{\} 压缩格式 支持自动检测、不压缩、压缩gzip、压缩zip、压缩snappy。如果是zip压缩文件,只能包含一个文件,不能有任何文件夹。 导入间隔 一次性:只导入一次,云日志服务不会检测新出现的文件。 固定
日志。 选择单行-全文日志。 日志过滤默认关闭,可根据需要打开日志过滤,进行添加白名单规则或黑名单规则,白名单规则或黑名单规则添加上限为20个。 图1 日志过滤规则 开启日志过滤才需要设置,添加白名单规则。 您可以添加过滤规则筛选出有价值的日志数据,过滤规则为正则表达式,应用到指
ICAgent插件采集日志概述 云日志服务LTS支持通过ICAgent采集方式上报日志。在创建日志接入时设置采集配置策略,例如解析规则、白名单规则、黑名单规则、上传原始日志等参数,实现定制化的采集策略。ICAgent采集配置定义了如何在服务器上采集同类日志并解析、发送到指定的日志流上。
明细账单”下载LTS的明细账单信息,然后基于资源标签来统计不同部门的费用开销,为企业内部的费用分摊提供依据。 前提条件 按日志流维度上报话单功能仅支持白名单用户,若您需要使用日志流标签统计不同部门在LTS的费用开销,请提交工单申请开通。 方案介绍 日志流是通过日志组管理的,给日志组添加标签时,
明细账单”下载LTS的明细账单信息,然后基于资源标签来统计不同部门的费用开销,为企业内部的费用分摊提供依据。 前提条件 按日志流维度上报话单功能仅支持白名单用户,若您需要使用日志流标签统计不同部门在LTS的费用开销,请提交工单申请开通。 方案介绍 日志流是通过日志组管理的,给日志组添加标签时,
器的日志。 K8s Label白名单 通过K8s Label白名单指定待采集的容器。如果您要设置K8s Label白名单,那么LabelKey必填,LabelValue可选填。 新增多条白名单时,支持选择And或or的关系,即全部满足或满足任意白名单就可以被匹配。 说明: 若LabelValue为空,则K8S
进行处理,例如将日志的时间戳转换成指定格式等,本文介绍时间字段的常用转换示例。 本示例属于白名单功能,支持华北-北京四、华东-上海一、华南-广州、亚太-新加坡、拉美-墨西哥城二区域的白名单用户使用,如有需要,请提交工单,其他区域暂不支持申请开通。 时间字段 时间字段类型 云日志服
设备记录,设备异常记录,网络使用记录等,可以直接使用iOS SDK上报日志到LTS。 当前仅支持华北-北京四、华东-上海一、华南-广州的白名单用户,如有需要请提工单申请。 传输协议 HTTPS 使用前提 参考注册华为账号并开通华为云中操作,完成注册。 确认云日志服务的区域,请您根据所在区域,选择RegionName。
Description report(content, labels) 上报日志:先存入本地数据库,根据配置中设定的策略实施上报。 reportImmediately(content, labels) 立即上报日志。 表3 Parameters参数 Name Description
Description report(content, labels) 上报日志:先存入本地数据库,根据配置中设定的策略实施上报。 reportImmediately(content, labels) 立即上报日志。 表3 Parameters参数 Name Description
日志转储至DMS 分布式消息服务 DMS提供日志实时处理管道,您可以通过分布式消息服务API实时消费处理日志。 目前此功能仅支持白名单用户提交工单申请使用。详细操作请参考提交工单。 前提条件 日志已接入LTS。 已购买DMS。 DMS存储独立收费,收费详情请参见:华为云定价。 在注册DMS
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
