检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
集成类错误(LTS.01XX) LTS.0100 The LTSSDK is not initialized. SDK未初始化。 请设置符合规则的配置参数,正确初始化SDK。 LTS.0102 The LTSSDK requires %@ or higher. SDK要求%@及以上操作系统。
开启后会将每次任务执行状态写入日志流 lts-system/lts-obs2lts-statistics,您可以查看OBS文件导入LTS任务监控中心或者配置告警规则,及时发现数据导入过程中可能出现的异常问题。 OBS数据源配置 OBS桶 选择需要导入日志文件到LTS的OBS桶。 文件夹前缀 输入待导入
"2019-10-11 1:0:0", "name": "user2", "login_ip": "192.0.2.9" } 综上DSL规则参考如下: e_split("content", jmes='users[*]', output='item') e_json("item"
名单用户提交工单申请使用,详细操作请参考提交工单,其他局点暂不支持该功能。 前提条件 日志已接入云日志服务(LTS)。 日志流已配置结构化规则。 已在DLI中创建数据库和表,创建数据库表时数据位置选择OBS,数据格式选择JSON。详细操作请参见创建数据库和表。 已在DLI中创建队
在添加过滤器时,可以添加过滤条件,各个过滤条件之间使用AND连接。 前提条件 已成功采集到日志。 已添加图表到仪表盘。 日志流已配置结构化规则,具体操作请参考结构化配置。 限制条件 一个仪表盘最多可添加10个过滤器。 添加过滤器 登录云日志服务控制台,在左侧导航栏中选择“仪表盘”,选择待操作的仪表盘。
服务器-DNS日志 DNS(Domain Name System,域名系统)是互联网的一项服务,它作为将域名和IP地址相互映射的一个分布式数据库,能够使人更方便地访问互联网。当用户在浏览器中输入域名时,DNS会将其解析为对应的IP地址,以便计算机能够找到正确的服务器并获取所需的信息。
NotificationTemplate objects 模板数组 表4 NotificationTemplate 参数 参数类型 描述 name String 通知规则名称,必填,只含有汉字、数字、字母、下划线、中划线,不能以下划线等特殊符号开头和结尾,长度为 1 - 100,创建后不可修改 最小长度:1
可以购买多台ECS配置为Syslog服务器,并配置ELB负载均衡分发流量。 您需要在Syslog服务器上安装ICAgent,并配置日志采集规则,就可以将日志采集到LTS。 资源规划 购买两台ECS机器,一台ECS作为Syslog汇聚服务器,另一台用为业务ECS模拟客户系统或者设备发送日志。
告警产生时间(时间戳) 最小值:13 最大值:13 timeout Long 告警自动清除时间(时间戳) 最小值:1 最大值:13 type String 告警规则类型(SQL/关键词) 最小长度:0 最大长度:16 表8 Annotations 参数 参数类型 描述 message String 告警列表详情
最小长度:30 最大长度:30 响应参数 状态码: 200 表3 响应Body参数 参数 参数类型 描述 name String 通知规则名称,必填,只含有汉字、数字、字母、下划线、中划线,不能以下划线等特殊符号开头和结尾,长度为 1 - 100,创建后不可修改 最小长度:1
选择“查看图表详情”,可查看图表详情。 添加告警 选择待操作的仪表盘,将光标移至图表框右上角,单击,在下拉框中选择“添加告警”,可新建告警规则。 复制 选择待操作的仪表盘,将光标移至图表框右上角,单击,在下拉框中选择“复制”,可复制图表到当前仪表盘。 复制到其他仪表盘 选择待操作
“所有”:从源日志流按收到第一条日志的时间开始数据加工任务,直到加工任务被手动停止。 高级配置:本示例不设置。 然后单击“下一步”,在加工规则下方输入加工语句: # 如果srcaddr和dstaddr字段不存在,丢弃。 e_if(e_not_has("srcaddr"), e_drop())
索引设置:开启索引后,日志服务默认为nameSpace创建字段索引,索引数据类型为string类型,分词字符为空。查询时输入nameSpace: xxx。 命名空间,k8s场景下命名空间。 例如示例中的"nameSpace":"monitoring"。 appName 字符串 索引设置:开启索引后,日志服务默
索引设置:开启索引后,日志服务默认为nameSpace创建字段索引,索引数据类型为string类型,分词字符为空。查询时输入nameSpace: xxx。 命名空间,k8s场景下命名空间。 例如示例中的"nameSpace":"monitoring"。 appName 字符串 索引设置:开启索引后,日志服务默
LTS发送日志出现超时,解决超时问题。 2024-10-14 5.12.231 解决以下条件满足的情况下ICAgent重启的问题:标准输出采集到LTS、LTS不配置日志接入规则、CCE创建新容器并打印标准输出日志。 解决游标文件中hisfile变成目录的问题。 解决增量采集开关不生效的问题。 2024-10-11
不支持转储到存储类型为归档存储或配置了跨区域复制的OBS桶。 说明: 首次配置一次性转储到未授权的OBS桶中时,LTS服务会授权给OBS桶ACL规则,授权生效需要15分钟,如果您第一次配置一次性转储后失败,任务会在15分钟后重试。请谨慎修改桶策略,防止转储失败。 - 所属桶目录 所属OBS桶目录。
et=UTF-8。 最小长度:30 最大长度:30 表3 请求Body参数 参数 是否必选 参数类型 描述 id 是 String 结构化规则ID 缺省值:None 最小长度:106 最大长度:106 响应参数 状态码: 200 表4 响应Body参数 参数 参数类型 描述 error_code
resource_provider 是 String 告警源 最小长度:1 最大长度:1024 lts_alarm_type 是 String 告警规则类型(SQL/关键词) 最小长度:1 最大长度:100 log_group_name 是 String 日志组原始名称 log_stream_name
云上业务的变化和扩张需求,极简应用让用户快速灵活应对威胁。云防火墙可以通过攻击事件日志查看检测到的危险流量的危险等级、受影响的端口、命中的规则、攻击事件类型等信息;通过访问控制日志查看根据访问控制策略放行或阻断的所有流量,以便更好的调整访问控制策略。 CFW仪表盘模板支持查看CF
最大长度:30 表4 请求Body参数 参数 是否必选 参数类型 描述 log_group_name 是 String 需要创建的日志组名称。 配置规则: 名称长度限制为1~64个字符。 名称只能由英文大小写字母、数字、特殊字符“_”“-”“.”组成,且不能以小数点、下划线开头或以小数点结尾。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
