检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
加工规则 # 提取字段msg中出现的两个IP地址,分别赋值给server_ip和client_ip。 e_regex("msg",r"\d{1,3}\.\d{1,3}\.\d{1,3}\.\d{1,3}",["server_ip","client_ip"]) 加工结果 msg: 192
concat(client_ip, ' ( shanghai )') WHEN ip_to_province(client_ip)='' THEN concat(client_ip, ' ( Unknown IP )') WHEN ip_to_provider(client_ip)='内网IP' THEN
支持labels嵌套。 1.0.15 新增多实例上报。 使用说明 支付宝小程序SDK支持跨云/本地上报日志,当前仅支持华北-北京四、华东-上海一、华南-广州的白名单用户,如有需要请提工单申请。 为确保支付宝小程序日志上报正常,需将上报地址添加到支付宝开发者平台域名列表,上报地址请参见配置参数说明。 安装SDK
a中作为跳板机的弹性云服务器,可以获取私有IP及弹性公网IP(如跳板机开通EIP,此处会显示弹性公网IP)。 图1 获取私有IP 返回云日志服务控制台,在“安装ICAgent”页面中输入获取到的跳板机私有IP,生成跳板机转发命令。 跳板机私有IP是指VPC内网IP。 在“安装ICAgent”页面单击“复制命令”,复制SSH
cpu,host_ip from log) host ON "access".host_ip = "host".host_ip 返回结果,总共60条数据。 INNER JOIN 查询语句 SELECT "access".__time, "host".host_ip, "access"
支持labels嵌套。 1.0.15 新增多实例上报。 使用说明 钉钉小程序SDK支持跨云/本地上报日志,当前仅支持华北-北京四、华东-上海一、华南-广州的白名单用户,如有需要请提工单申请。 为确保钉钉小程序日志上报正常,需将上报地址添加到钉钉开发者平台域名列表,上报地址请参见配置参数说明。 安装SDK
1:0:0 login_ip: 192.0.2.6 name: user1 date: 2019-10-11 0:0:0 login_ip: 192.0.2.6 name: user2 date: 2019-10-11 0:0:0 login_ip: 192.0.2
支持labels嵌套。 1.0.15 新增多实例上报。 使用说明 百度小程序SDK支持跨云/本地上报日志,当前仅支持华北-北京四、华东-上海一、华南-广州的白名单用户,如有需要请提工单申请。 需将上报地址添加到百度开发者平台域名列表中,上报地址请参考配置参数说明。 安装SDK 在小程序的根目录下通过运行“npm
not null group by \"time\",ip order by \"time\" ICAgent整体状态图表所关联的查询分析语句如下所示: select host_name as "主机名",ip as "IP" , version as "版本号" , os as
过滤操作类型,所关联的查询分析语句如下所示: select distinct(optype) 过滤客户端IP,所关联的查询分析语句如下所示: select distinct(user_ip) 过滤数据库名,所关联的查询分析语句如下所示: select distinct(db) 过滤用户名,所关联的查询分析语句如下所示:
是否必填 说明 output_field String 是 指定打包后输出的字段名称。其值为JSON格式。 include String 否 白名单配置,符合正则表达式的字段会被打包。默认为".*" ,表示全部匹配。 exclude String 否 黑名单配置,符合正则表达式的字段不
在弹性云服务器管理控制台找到已创建的机器,获取私有IP。 图8 获取私有IP 在云日志服务LTS(LTS)控制台,选择“主机管理 > 主机”,单击“安装ICAgent”,进入安装ICAgent详情页面,“跳板机私有IP”填入ECS私有IP,生成安装口令并复制。 图9 安装ICAgent
采集路径支持模糊匹配,匹配目录或文件名中的任何字符。 如果配置了C:\windows\system32类似的日志采集路径,但无法采集日志,请尝试打开WAF物理防火墙后重新配置。 示例1:采集路径配置为 /var/logs/*/a.log,表示/var/logs/目录下,任何一个目录中存在a.log,都能进行日志匹配,例如:
采集路径支持模糊匹配,匹配目录或文件名中的任何字符。 如果配置了C:\windows\system32类似的日志采集路径,但无法采集日志,请尝试打开WAF物理防火墙后重新配置。 示例1:采集路径配置为 /var/logs/*/a.log,表示/var/logs/目录下,任何一个目录中存在a.log,都能进行日志匹配,例如:
支持labels嵌套。 1.0.15 新增多实例。 使用说明 微信小程序SDK支持跨云/本地上报日志,当前仅支持华北-北京四、华东-上海一、华南-广州的白名单用户,如有需要请提工单申请。 为确保微信小程序日志上报正常,需将上报地址添加到微信开发者平台域名列表,上报地址请参见配置参数说明。 安装SDK
"login_ip": "203.0.113.10" }, { "date": "2019-10-10 1:0:0", "login_ip": "203.0.113.10"
e_if(op_and( op_or(ip_cidrmatch("10.0.0.0/8", v("srcaddr")), ip_cidrmatch("172.16.0.0/12", v("srcaddr")), ip_cidrmatch("192.168.0
K。 输入跳板机连接IP(注意需要填入ECS弹性公网IP),生成ICAgent安装命令。 请确保替换正确的AK/SK,否则将无法安装ICAgent。 跳板机连接IP:使用EIP方式连接,为跳板机弹性公网IP,使用云专线VPC对等连接方式,为跳板机VPC内网IP。 复制命令root
zgrep 'icagent exit' *.zip 若有回显结果,表示资源有异常,请根据实际回显情况排查处理。 若没有回显结果,表示资源使用正常。 查询ICAgent启动日志文件,检查ICAgent是否异常。 cat oss.script.trace | grep runtime
strings 主机名称列表。可以根据主机名称列表,进行批量过滤 最小长度:1 最大长度:128 host_ip_list 否 Array of strings 主机IP列表。可以根据主机IP列表,进行批量过滤。 最小长度:1 最大长度:16 host_status 否 String 主机状态。可以根据主机状态进行过滤。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
