如需了解国际站更多云产品,请访问国际站。https://www.huaweicloud.com/intl/
不再显示此消息
如需了解国际站更多云产品,请访问国际站。https://www.huaweicloud.com/intl/
不再显示此消息
在字段提取步骤中,选择“tag字段”页签,单击“添加字段”。 图1 添加tag字段 在tag字段列表中,输入需要设置 tag“字段名称”,例如hostIP。 tag字段功能上线前,已设置的结构化配置,在修改结构化配置进行tag字段设置时,系统tag不会带出示例字段。 如需添加多个字段可单击“添加字段”,继续添加。
"sec_iphone", regex_replace(v("iphone"), r"(\d{0,3})\d{4}(\d{4})", replace=r"\1****\2"), ) 加工结果 iphone: 13900001234 sec_iphone: 139****1234
附加信息 在某些日志条目中,可能包含有关事件的附加信息。例如在“1 client connected”条目中,包含了连接客户端的IP地址和端口号。 IP: 127.0.0.1,port: 637 慢查询日志(Slow Query Log) 1) 1) (integer) 12345
SqlRequests: listSqlRequestsbody, SqlAlarmRuleDescription: &sqlAlarmRuleDescriptionCreateSqlAlarmRuleRequestBody, IsCssSql: &isCssSql
KeywordsRequests: listKeywordsRequestsbody, KeywordsAlarmRuleDescription: &keywordsAlarmRuleDescriptionCreateKeywordsAlarmRuleRequestBody, KeywordsAlarmRuleName:
"password": "**********", "email": "email", "description": "IAM User Description" } } 到此为止,一个API请求所需要的内容已经准备完成,您可以使用curl、Postm
KeywordsRequests: listKeywordsRequestsbody, KeywordsAlarmRuleDescription: &keywordsAlarmRuleDescriptionUpdateKeywordsAlarmRuleRequestBody, AlarmRuleAlias:
SqlRequests: listSqlRequestsbody, SqlAlarmRuleDescription: &sqlAlarmRuleDescriptionUpdateSqlAlarmRuleRequestBody, IsCssSql: &isCssSql
查询LTS结构化配置 无 lts:overviewLogTotal:get 查询当前用户的日志总量 无 lts:subscriptions:put 修改指定订阅 无 lts:subscriptions:list 查询订阅器列表 无 lts:datasources:delete 删除指定datasource
审计日志详情图表所关联的查询分析语句如下所示: select "client_addr" as '客户端IP',"client_type" as '客户端类型',"server_addr" as '服务端IP',"command_name" as '执行命令',"command_keys" as
此功能支持全部用户使用的局点有:华南-广州、华北-北京四、华北-乌兰察布一、华东-上海一、中国-香港、西南-贵阳一、亚太-新加坡、华北-北京一;支持部分白名单用户使用的局点有:华东-上海二、亚太-曼谷、华南-深圳、中东-利雅得、亚太-雅加达,其他局点暂不支持该功能。 创建仪表盘 一个账号最多可创建100个仪表盘。
com/lordstar-habile/huaweicloud-lts-python-sdk.git 安装相关依赖。 pip3 install requests pip3 install loguru pip3 install six 编写上报日志代码。 可以自定义发送成功与失败时的回调方法,实现方式请
表名 schema中的表名称。 - 字段映射 将内置字段以及日志中配置的结构化字段和类型,映射到数据库字段。 内置字段有13个,分别是hostIP、 hostId、hostName、pathFile、collectTime、clusterName、clusterId、 podName
weicloudsdklts包。 pip list | grep huaweicloudsdk 如果已安装,执行结果会返回huaweicloudsdk相关信息。如果没有安装,则不会返回任何内容。 若未安装在主机上请执行如下操作进行安装: pip install huaweicloudsdkcore
过滤域名,所关联的查询分析语句如下所示: * | select name group by name limit 10000 过滤客户端IP,所关联的查询分析语句如下所示: * | select remote group by remote limit 10000 过滤状态码,所关联的查询分析语句如下所示:
great security risks. It is recommended that the AK and SK be stored in ciphertext in configuration files or environment variables and decrypted
Long 参数解释: 主机组更新时间。 取值范围: 不涉及。 agent_access_type String 参数解释: 主机组类型。分别为IP、LABEL类型。 取值范围: 不涉及。 labels Array of strings 参数解释: 主机组自定义标识。 表6 HostGroupTagResBody
估算不重复的clientIp字段值,标准误差为2.3%。 表3 查询分析结果 类型 场景 查询语句 SELECT approx_distinct(clientIp) 返回结果 1 示例2:使用approx_distinct函数估算不重复的clientIp字段值, 自定义标准误差为10%。
此功能支持全部用户使用的局点有:华南-广州、华北-北京四、华北-乌兰察布一、华东-上海一、中国-香港、西南-贵阳一、亚太-新加坡、华北-北京一;支持部分白名单用户使用的局点有:华东-上海二、亚太-曼谷、华南-深圳、中东-利雅得、亚太-雅加达,其他局点暂不支持该功能。 在云日志服务管理控制台,单击“日志告警”。
great security risks. It is recommended that the AK and SK be stored in ciphertext in configuration files or environment variables and decrypted
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
您即将访问非华为云网站,请注意账号财产安全
