检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
用量超过1024GB时,会触发告警规则。 开启该开关后,默认会自动创建日志组/日志流(lts-system/lts-resource-statistics)和告警规则(log-statistics-alarm);关闭该开关,则会自动删除告警规则(log-statistics-alarm)。
日志组管理 日志流管理 日志管理 日志接入 日志转储 超额采集 云端结构化配置 AOM容器日志接入LTS 告警主题 消息模板管理 SQL告警规则 关键词告警规则 告警列表 标签管理 仪表盘管理 日志流图表 快速查询 多账号日志汇聚
关键词告警:对日志流中的日志数据进行关键词统计,通过设置告警规则,监控日志中的关键词,通过在一定时间段内,统计日志中关键字出现的次数,实时监控服务运行状态。 SQL告警:支持将日志数据进行结构化,通过配置SQL告警规则,定时查询结构化数据,当且仅当条件表达式返回为true的时候,
Sf24asc4ladSA 凯多 3 Sf24asc4ladCD 罗杰 CSV文件需要是UNIX文件格式,windows文件格式暂不支持。 加工规则 通过原始日志中的account字段和OBS CSV文件中的account字段进行匹配,只有account字段的值完全相同,才能匹配成功。匹配成功后,返回OBS
时间。 原始日志:已知time字段的值的时间是洛杉矶时间 { "time" : "2019-06-04 2:41:26" } 加工规则 e_set("timestamp", dt_parsetimestamp(v("time"), tz="America/Los_Angeles"))
TS的接入规则等。 告警主题 LTS API的告警主题接口,用来查询SMN主题。 消息模板管理 LTS API的消息模板接口,用来创建、修改、删除、查询消息模板等。 SQL告警规则 LTS API的SQL告警接口,用来创建、查询、修改、删除SQL告警。 关键词告警规则 LTS A
Vista及以上的操作系统。 设置ServiceStage匹配规则,选择对应组件。 开启结构化解析配置,详细操作请参考ICAgent结构化解析规则说明。 支持组合解析,一个日志流的每个采集配置可以配置不同的结构化解析规则。 若已经配置了云端结构化解析,请先删除云端结构化解析后再配置ICAgent结构化解析。
云日志服务支持通过创建DSL加工任务,将用户源日志流数据进行加工输出到目标日志流中,主要操作流程如下: 通过协同消费组对源日志流的数据进行读取。 通过加工规则对读取到的每一条数据进行加工处理。 将加工后的数据写入目标日志流。数据加工完成后,您可以在目标日志流中查看加工后的数据。 功能特性 云日志
华北-北京一、华北-北京二、华东-上海二、西南-贵阳一、华北-乌兰察布一局点,其他局点需要提交工单申请使用。详细操作请参考提交工单。 使用规则 资源包到期后,按需资源不会自动关闭,将会以按需付费的方式继续使用。 超出额度部分的按需用量,将会按需收费。 资源包计费周期的起点是用户设
default=None) 示例如下所示: 原始日志 { "status1":200, "status2":404 } e_if函数 加工规则 e_if(e_match("status1", "200"), e_set("status1_info", "normal"),
全部 创建主机组 修改主机组 云主机ECS文本日志接入LTS LTS可以将主机待采集日志的路径配置到日志流中,ICAgent将按照日志采集规则采集日志,并将多条日志进行打包,以日志流为单位发往LTS,您可以在LTS控制台实时查看日志。 支持区域: 全部 云主机ECS文本日志接入LTS
云日志控制台以简单有序的方式展示、方便快捷的方式进行查询,并且可以长期存储。 采集到日志数据按照结构化和非结构化进行分析。结构化日志是通过规则将日志流中的日志进行处理,提取出来有固定格式或者相似度高的日志内容做结构化的分类。这样就可以采用SQL的语法进行日志的查询。 海量日志存储搜索
不同的时区转化得到的Unix时间戳的值不一样。 原始日志 { "time": "2019-07-10 14:58:19" } 加工规则 e_set("Shanghai_timestamp", dt_parsetimestamp(v("time"), tz="Asia/Shanghai"))
参考结构化方式。 查询日志时报错提示:搜索语法错误,请修改查询语句 可能原因:不符合运算符的语法规则。 解决方法:每种运算符都有其对应的语法规则,请修改搜索语句,例如=运算符,语法规则要求右侧的value参数必须为数字类型。 可能原因:搜索语句中包含语法关键词。 解决方法:当日志
ServiceStage容器应用日志接入LTS ServiceStage云主机日志接入LTS 自建K8s应用日志接入LTS ICAgent结构化解析规则说明 父主题: 日志接入
时间有:近30分钟、近1小时、近6小时、近1天和近1周;告警级别包括紧急、重要、次要和提示。 最新告警展示最新创建的告警规则,最多可显示近30分钟的3条告警规则。如需查看更多告警或添加告警,您可以单击。 日志应用 在日志管理页面的日志总览下方,支持多种日志应用,即LTS提供开箱即
组合解析,单个日志流的多个采集配置支持不同结构化解析规则,并且可以选择是否上传原始日志,不上传原始日志在资源统计和计费时则不会统计content字段,推荐使用ICAgent结构化解析,更多内容请参考ICAgent结构化解析规则说明。 示例说明:(以下示例仅供参考,请以实际日志为准)
基于云日志服务LTS可以实现: 提供全场景日志接入,全面覆盖业务、应用、中间件和基础设施,实现快速收集日志。 支持秒级日志查询和分钟级日志监控,通过配置告警规则和告警通知,实现分钟级问题定位和分析。 支持将日志转储至OBS实现长期保存,满足网络安全要求。 LTS提供解决方案参考如下图1,可以实现统
时区的转换为目标时区。 Unix时间戳转换成带时区的时间字符串对象。 原始日志 { "time": 1562741899 } 加工规则 e_set("new_time", dt_parse(v("time"), tz="Asia/Shanghai")) 加工结果 { "new_time":
ain、uri_param信息。 需求3:对解析出来的uri_param进行再提取,提取出uri_path、uri_query信息。 加工规则 总编排 """第一步:初步解析Nginx日志""" e_regex("content",r'(?P<ip>\d+\.\d+\.\d+\.\d+)(