检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
安装ICAgent(区域外主机) 区域外主机指的是华为云非当前Region或非华为云主机,例如自建IDC(Internet Data Center,互联网数据中心)、第三方云厂商或华为云跨Region主机等。
图2 创建IP地址主机组 在列表中勾选需要加入该主机组的主机,单击“确定”,完成主机组的创建。 可以通过主机名称或主机IP对列表进行过滤,也可以单击,并在弹出的搜索框中输入多个主机IP,进行批量搜索。
函数示例 测试数据:无 加工规则 e_set("str_strip", str_lstrip("**123**", "*")) 加工结果 str_strip: 123** str_rstrip 删除字符串结尾指定的字符。
图表所关联的查询分析语句如下所示: select remote_addr as "来源IP",ip_to_country(remote_addr) as "国家",ip_to_province(remote_addr) as "省份",ip_to_city(remote_addr)
图表所关联的查询分析语句如下所示: select remote_addr as "来源IP",ip_to_country(remote_addr) as "国家",ip_to_province(remote_addr) as "省份",ip_to_city(remote_addr)
缺省值:None 最小长度:30 最大长度:30 Content-Encoding 否 String 日志压缩格式 枚举值: GZIP SNAPPY gzip snappy 表3 请求Body参数 参数 是否必选 参数类型 描述 contents 是 Array of LogContents
地址脱敏 日志中包含IP地址信息,可同时运用regex_replace函数,对IP地址进行正则捕获后而脱敏。
网络互通: 场景一:自建IDC或者第三方云厂商与华为云之间网络互通的典型方式是云专线DC,如果没有专线,您可以尝试VPN/公网IP方式。 场景二:华为云不同Region之间网络互通典型的方式是云连接CC/云专线DC,您也可以使用VPN/公网IP方式。
网络互通: 场景一:自建IDC或者第三方云厂商与华为云之间网络互通的典型方式是云专线DC,如果没有专线,您可以尝试VPN/公网IP方式。 场景二:华为云不同Region之间网络互通典型的方式是云连接CC/云专线DC,您也可以使用VPN/公网IP方式。
图3 创建VPN连接 此处网关IP为数据中心的网关IP地址且需要放通UDP端口4500。 配置VPN链接。 选择“虚拟专用网络 > 企业版-VPN连接”,单击“创建VPN连接”。 配置连接参数如下: 连接模式选择策略模式,对端子网填写数据中心中需要和华为云VPC通信的子网。
CFW仪表盘模板 云防火墙(Cloud Firewall,CFW)是新一代的云原生防火墙,提供云上互联网边界和VPC边界的防护,包括实时入侵检测与防御、全局统一访问控制、全流量分析可视化、日志审计与溯源分析等,同时支持按需弹性扩容、AI提升智能防御能力、灵活扩展满足云上业务的变化和扩张需求
(client_ip) = '' THEN concat(client_ip, ' ( Unknown IP )') WHEN ip_to_provider(client_ip) = '内网IP' THEN concat(client_ip, ' ( Private IP )
sip = '-' THEN remote_ip ELSE sip END )= '内网IP' THEN '内网IP' ELSE concat( ip_to_country ( CASE WHEN sip = '-' THEN remote_ip ELSE sip END ),
前提条件 VPC流日志已接入LTS,详细请参见虚拟私有云VPC接入LTS。 已在LTS控制台创建日志组和日志流,用于保存数据加工后的VPC流日志公网流量日志。
ON "access".host_ip = "host".host_ip 返回结果,总共60条数据。
实时采集日志:采集到的日志数据可以在云日志控制台以简单有序的方式展示、方便快捷的方式进行查询。 日志查询与分析:对采集的日志数据,可以通过关键字查询、模糊查询等方式简单快速地进行查询,适用于日志实时数据分析、安全诊断与分析、运营与客服系统等。
建议日志服务Project和OBS Bucket处于同一地域,使用华为云内网获取数据。 函数格式 res_obs_file(endpoint,bucket,file) 参数说明 参数名称 数据类型 是否必填 说明 endpoint String 是 OBS中保存的文件地址。
{"date": "2019-10-10 0:0:0", "login_ip": "192.0.2.6"} login_ip: 192.0.2.6 name: user1 删除无关字段。
"param" as "查询语句","instanceid" as "实例ID","db" as "DB","coll" as "集合名","user_ip" as "客户端IP" 父主题: 日志仪表盘模板
) as "采集机器数" where report_topic = 'icagent_profile' group by "time" 采集文件分布图表所关联的查询分析语句如下所示: SELECT file_name AS "采集路径", host_ip AS "IP",
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
