检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
”开关。 开启后,云日志服务首页的资源统计数据将投递到自动创建的日志流下(lts-system/lts-resource-statistics),可以通过日志告警功能实现自定义日志资源使用量预警。 参数为“或”关系,当任意一个参数满足条件时,告警列表会产生一条告警。 该开关默认为
数据类型转换和转换函数 日期时间字符串、日期时间对象和Unix时间戳的相互转换方式和对应转换函数如下图所示。 上图所示的转换场景和对应的转换函数具体描述如下表所示。 转换场景 转换函数 日期时间对象和Unix时间戳的相互转换 日期时间对象转为Unix时间戳。 dt_parseti
逻辑or运算。 op_not 逻辑not运算。 op_nullif 判断两个表达式的取值。 op_ifnull 返回第一个值不为None的表达式的值。 op_coalesce 返回第一个值不为None的表达式的值。 e_has 判断字段是否存在。 函数格式 e_has("key") 参数说明
FROM 表示当前查询数据的源数据集, 可以是当前日志流的结构化数据, 也可以是当前日志流结构化数据的一个子集。 不加FROM的时候默认从当前日志流结构化数据查询,如果查询的数据源是一个子集, 则需要自己编写子查询语句。 SELECT visitCount WHERE 指定查询的过滤
【华为云日志服务移动端日志采集SDK】是由华为云计算有限公司(以下简称“我们”或“华为”)面向应用开发者(以下简称“开发者”)提供的方便用户直接使用编码方式上报日志到云日志服务后台的开放能力及服务。 开发者根据【华为云日志服务移动端日志采集 SDK】的开发文档和指南在其应用中集成了【华为云日志服务移动端日志采集
的日志组中查看流日志记录。更多VPC流信息请参考VPC流日志概述。 在虚拟私有云VPC控制台上创建VPC流日志功能后,VPC流日志将被采集到云日志服务中,您可以通过云日志服务对VPC流日志进行查询、分析和排查网络故障。本文介绍通过云日志服务数据加工对VPC流日志进行公网流量过滤的操作方法。
替换无法识别部分。 ignore_multi_fields Num 否 指定单个返回参数的值的个数。 true(默认值):每个参数只返回第一个值, 类型为String。 false:每个参数都返回所有值,类型为List。 返回结果 返回解析后的JSON数据,具体参数说明如下表所示。
会导致通知失败。 建议根据通知方式的限制合理配置内容模板,避免内容超长导致通知失败。各个通知方式的限制如下(中文、英文、数字或标点符号都算一个字符): 短信 具体限制请短信发送限制。 语音 通知内容限制为256个字符。 邮件 通知内容限制为5 KB。 钉钉 通知内容限制为5 KB。
str_upper(v("name"))) 加工结果 name: LTs str_upper: LTS str_title 将所有单词的第一个字母转化为大写,其余字母均为小写。 函数格式 str_title(value) 参数说明 参数名称 参数类型 是否必填 说明 value 任意(自动转为String)
简洁模式 打开“简洁模式”,只显示行号和content内容。 关闭“简洁模式”,显示日志详情。 下载 目前仅支持下载content字段内容到本地查看。 父主题: 搜索日志
"cty"),("country","state"))表示以cty和state形式输出。 注意:keep_fields参数为tuple类型,如果只有一个参数,需要添加逗号,例如("city",)或者(("city","cty"),) ip_sep String 否 IP地址分隔符,用于将包
日志转储 转储到对象存储 ☆☆☆☆☆ 无 ELK:无法直接转储对象存储。 LTS:页面简单配置可以将日志转储到对象存储。 日志转储 转储到kafka ☆☆☆☆☆ ☆☆ ELK:需要自己部署程序将日志转发到KAFKA。 LTS:页面简单配置可以将日志实时转储到KAFKA。 日志转储
解析与更新JSON数据 本文介绍如何使用数据加工对包含JSON对象的日志进行解析与更新。 场景一:展开和提取JSON对象 日志中包含JSON对象时,您可以通过e_json函数展开和提取对象。 示例:指定字段名精确提取JSON对象值,例如展开data字段值中的第一层键值对。 原始日志
如果x既不是空值也不是空白字符串,则返回true。 SELECT str1 IS NOT NULL x IN (values) 如果x为其中一个列举值,则返回true。 SELECT str1 IN ('testStr1', 'testStr2') x NOT IN (values)
MINUTE, HOUR, DAY(月的日), DOW(周的日), DOY(年的日), WEEK(年周), MONTH(1到12), QUARTER(1到4),或YEAR,时区(如果提供)应为时区名称,如"America/Los_Angeles"或偏移量,如"-08:00" date_trunc函数
approx_percentile函数 用于对x进行正序排列,返回处于percentage位置的数值。 arbitrary函数 用于返回x中任意一个非空的值。 max_by函数 查询y为最大值时对应的x值,或查询最大的n个y值对应的x值。 min_by函数 查询y为最小值时对应的x值,或查询最小的n个y值对应的x值。
本地缓存)。 当您的账号开通写权限时,我的收藏/我的收藏(本地缓存)至少有一个是开启状态,否则无法收藏日志流。 您可以通过云日志服务提供的收藏功能个性化定制属于自己的收藏日志流列表,方便您直接、快速的定位到常用的日志流。 以日志组lts-test为例,收藏日志组lts-test下某个日志流的操作步骤如下:
例如:原始日志量为10GB,写入到日志服务并开启全文索引,则索引流量以10GB 计费。 例如:原始日志量为10 GB,写入到日志服务并关闭全文索引开启其中两个字段的索引,这两个字段的数据量为5GB,则索引流量以5GB 计费。 例如:原始日志量为10GB,写入到日志服务并开启全文索引和其
在LTS页面无法查询新产生的日志。 对系统的影响 导致用户无法查询业务日志。 可能原因 LTS控制台上的“ICAgent采集开关”被关闭。 ICAgent上报日志到LTS失败。 在LTS控制台设置的采集配置下发到ICAgent有误。 排查方法 请按如下步骤排查。 确认ICAgent采集开关是否开启。 登录云日志服务控制台。
ELSE sip END) != '*' ORDER BY mb_in DESC LIMIT 10 访问域名图表所关联的查询分析语句如下所示: SELECT http_host, count( 1 ) AS "被访问次数"
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
