检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
场景四:转换日志参数类型(v函数、cn_int函数和dt_totimestamp函数) 场景1:调用op_add函数进行字符拼接和数据相加。 op_add函数既可以接收字符串类型,也可以接受数值类型,因此不需要做参数类型转换。
通用参数 表2 通用参数说明 参数名称 描述 类型 是否必填 默认值 connector 表类型。
regex=false) 参数说明 参数 参数类型 是否必填 说明 key String 是 日志字段名,可以为正则表达式。当字段名完全满足条件时保留该字段,删除不满足条件的字段。至少需要配置一个字段。
函数格式 e_table_map(data, field, output_fields, missing=None, mode="fill-auto") 参数说明 参数名称 数据类型 是否必填 说明 data Table 是 目标表格。
array函数 将参数构建成数组,参数类型必须相同。 语法:array[expr1,expr ...]
参数名称 参数类型 是否必填 说明 data String 是 输入需要解压的数据。
如果没有表达式作为参数传递,则结果为 NULL。表达式必须全部转换为公共数据类型,即结果的类型有: 如果所有的参数都是 NULL,结果是 NULL,否则,NULL 参数被忽略。 如果所有的参数包含了数字和字符串的混合,参数都被解释为字符串。
函数格式 res_local(param, default=None, type="auto") 参数说明 参数名称 数据类型 是否必填 说明 param String 是 对应高级参数配置中的Key。
参数说明 参数名称 参数类型 是否必填 说明 condition Bool 否 默认为true,一般传递一个条件判断函数的结果。 返回结果 满足条件则丢弃日志并返回None,否则返回原日志。
函数格式 ct_str(value) 参数说明 参数名称 参数类型 是否必填 说明 value 任意值 是 待转换的值。 返回结果 返回字符串。
参数名称 参数类型 是否必填 说明 源字段名 任意 是 源字段名。
表1 自建ELK 大类 小类 月成本(合计:12597元) 费用占比 搭建ES 3 * ECS(C6 16U64G) 3*1999=5997元 47.6% 云硬盘EVS(高IO 15TB) 0.35*15*1024=5376元 42.7% 搭建KAFKA 3 * ECS(2U4G)
参数说明 参数名称 参数类型 是否必填 说明 value1 任意 是 运算值1。 value2 任意 是 运算值2。 返回结果 所有参数值为真时返回true。 对任意类型值进行真假判断。
函数格式 e_search(querystring) 参数说明 参数名称 参数类型 是否必填 说明 querystring String 是 查询字符串,用于快速过滤日志的查询字符串。 返回结果 满足条件返回true,否则返回false。
函数格式 op_abs(value) 参数说明 参数名称 参数类型 是否必填 说明 value 数字或数字字符串 是 待计算的值。 返回结果 返回传入值的绝对值。
函数格式 geo_parse(ip, keep_fields=None, ip_sep=None) 参数说明 参数名称 参数类型 是否必填 说明 ip String 是 IP地址,表示解析该IP地址所属国家、省分和市信息。如果包含多个IP地址,可通过ip_sep参数指定分割符。
函数格式 e_compose(操作1, 操作2, ……) 参数说明 参数名称 参数类型 是否必填 说明 操作1 全局操作函数 是 全局操作函数或其组合。 操作2 全局操作函数 否 全局操作函数或其组合。 返回结果 返回操作后日志。
regex_select 函数格式 regex_select(value, r"regular expression", mi=None, gi=None) 参数说明 参数名称 参数类型 是否必填 说明 value 任意 是 填入要匹配的值。
具体的操作步骤及参数配置,请参见创建VPC流日志。 单击下一步:日志流配置。 表1 日志流配置参数表 参数 说明 自动对日志流进行结构化配置和索引配置 开启该按钮,日志流结构化配置为VPC系统模板,索引配置时将所有VPC解析出来的字段打开快速分析按钮。
函数格式 str_isalnum(value) 参数说明 参数名称 参数类型 是否必填 说明 value 任意(自动转为String) 是 需要被检测的字符串。 返回结果 true/false。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
