检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
签值groupbb,默认开启“应用到日志流”,将日志组标签同步到日志流,单击“确定”。 图2 bb部门添加标签 标签添加成功后预计需要等待一个小时才能生成话单。 在控制台顶部菜单栏中选择“费用 > 费用账单”,进入“账单概览”页面。 左侧导航栏选择“流水和明细账单”,在“明细账单
签值groupbb,默认开启“应用到日志流”,将日志组标签同步到日志流,单击“确定”。 图2 bb部门添加标签 标签添加成功后预计需要等待一个小时才能生成话单。 在控制台顶部菜单栏中选择“费用 > 费用账单”,进入“账单概览”页面。 左侧导航栏选择“流水和明细账单”,在“明细账单
throw new RuntimeException(e); } } } 参数获取方式 区域表 区域名称 RegionName 华北-北京二 cn-north-2 华北-北京四 cn-north-4 华北-北京一 cn-north-1 华东-上海二
id),详细步骤请参考API凭证。 图1 获取Project_ID 请参考地区和终端节点获取Region&iam_Endpoint。 表1 Endpoint表 区域名称 区域 终端节点(Endpoint) 协议类型 华北-北京三 cn-north-3 lts.cn-north-3.myhuaweicloud
保存LTS快速查询日志条件 当您需要重复使用某一关键字搜索日志时,可以将其设置为快速查询语句,通过保存的快速查询语句,可实现对日志的快速执行查询和分析操作。 保存LTS快速查询日志条件 登录云日志服务控制台,进入“日志管理”页面。 单击目标日志组或日志流名称,进入日志详情页面。
当日志组下有多个日志流时,支持选择多个日志流,即可批量创建关键词告警。 查询时间:指定语句的查询周期。查询语句的时间范围:从当前时间往前推一个周期。例如:查询时间设置为1小时,当前时间为9:00,则查询语句的时间范围为8:00-9:00。 如果查询时间单位为分钟,则取值范围是1-60;
ORC字段 转储格式选择ORC时需要设置ORC字段。 支持自动配置字段或者单击添加,在下拉框选择或输入键值、选择类型。 键:日志字段名称,同一个字段名在ORC字段中只能配置一次,不支持多次使用。 类型:string、boolean、int、long、float、double。 日志
描述了发生的具体事件或操作。例如“Server started”表示Redis服务器已启动,“1 client connected”表示有一个客户端连接到Redis服务器,“OOM command not allowed”表示由于超出了最大内存限制,Redis拒绝执行某个命令。 Server
生成的安装命令。如果您在生产环境中使用,请将上述端口转发命令配置为开机启动任务。 图7 查看端口 配置日志接入 Kubernetes集群在一个节点上安装成功即可,不需要所有节点重复操作。 请提前获取AK/SK,请参考获取华为账号的AK/SK。 配置跳板机。 在弹性云服务器管理控制台找到已创建的机器,获取私有IP。
[index]) 返回字符串中匹配指定正则表达式的子字符串。索引从1开始。如果没匹配,则返回空值。如果没有指定索引,或者索引为0,则返回第一个匹配的子字符串。如想精确匹配,请在正则表达式前后分别加上符号^和$。 SELECT REGEXP_EXTRACT(str1, '[A-Za-z]+://[A-Za-z0-9
padding_data 补全的内容。包括:0:将缺失的值设置为0。null:将缺失的值设置为null。last:将缺失的值设置了上一个时间点对应的值。next:将缺失的值设置了下一个时间点对应的值。avg:将缺失的值设置为前后两个时间点的平均值。 String 是 返回值类型:String 示例:select
ELSE sip END) != '*' ORDER BY mb_in DESC LIMIT 10 访问域名图表所关联的查询分析语句如下所示: SELECT http_host, count( 1 ) AS "被访问次数"
ELSE sip END) != '*' ORDER BY mb_in DESC LIMIT 10 访问域名图表所关联的查询分析语句如下所示: * | SELECT http_host, count( 1 ) AS "被访问次数"
"cty"),("country","state"))表示以cty和state形式输出。 注意:keep_fields参数为tuple类型,如果只有一个参数,需要添加逗号,例如("city",)或者(("city","cty"),) ip_sep String 否 IP地址分隔符,用于将包
String 告警行动规则名称 说明: alarm_action_rule_name和notification_save_rule可以选填一个,如果都填,优先选择alarm_action_rule_name 表5 SqlRequest 参数 参数类型 描述 is_time_range_relative
String 告警行动规则名称 说明: alarm_action_rule_name和notification_save_rule可以选填一个,如果都填,优先选择alarm_action_rule_name 表5 KeywordsRequest 参数 参数类型 描述 log_stream_id
替换无法识别部分。 ignore_multi_fields Num 否 指定单个返回参数的值的个数。 true(默认值):每个参数只返回第一个值, 类型为String。 false:每个参数都返回所有值,类型为List。 返回结果 返回解析后的JSON数据,具体参数说明如下表所示。
登录云日志服务控制台,在左侧导航栏中选择“仪表盘”。 在仪表盘模板下方,选择“APIG仪表盘模板 > APIG访问中心”,查看图表详情。 过滤请求域名,所关联的查询分析语句如下所示: select distinct(host) 过滤app_id,所关联的查询分析语句如下所示: select
器本地缓存,默认为关闭状态。可写用户和只读用户支持显示我的收藏(本地缓存)。 当您的账号开通写权限时,我的收藏/我的收藏(本地缓存)至少有一个是开启状态,否则无法收藏日志流。 您可以通过云日志服务提供的收藏功能个性化定制属于自己的收藏日志流列表,方便您直接、快速的定位到常用的日志流。
测试数据 { "msg": "192.168.0.1 http://... 127.0.0.0" } 加工规则 # 提取字段msg中出现的第一个IP地址。 e_regex("msg",r"\d{1,3}\.\d{1,3}\.\d{1,3}\.\d{1,3}","ip") 加工结果 msg:
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
