检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
e_kv函数 原始日志 { "k1":"q=asd&a=1&b=2&__1__=3" } 加工规则 e_kv("k1") 加工结果 { "q": "asd", "a": 1, "b": 2, "k1": "q=asd&a=1&b=2&__1__=3", "__1__":
select __time,CURRENT_DATE, CURRENT_TIMESTAMP,CURRENT_TIMESTAMP 查询和分析结果 表2 查询和分析结果 __time CURRENT_DATE CURRENT_TIMESTAMP 2023-02-14T02:35:56.706Z 2023-02-14T00:00:00
e_set("not_has_a", true)) e_if(e_not_has("b"),e_set("not_has_b", true)) 加工结果 { "a": "a_value", "not_has_b": true, "has_a": true } 场景二:判断字段值是否存在且不为空
18 查询和分析语句 select IPV4,IPV4_MATCH(Ipv4, '192.168.0.0/16') 查询和分析结果 表1 查询和分析结果 IPV4 EXPR$1 192.168.1.18 true IPV4_PARSE(address)/ IPV4_STRINGIFY(address)函数
e_match("status2", "404"), e_set("status2_info", "error")) 加工结果:只要有一个条件满足,就返回结果,不再进行后续条件判断。 { "status1": 200, "status2_info": "error", "status1_info":
e_regex('uri_param',r'(?P<uri_path>\/\_[a-z]+[^?]+)\?(?P<uri_query>[^?]+)') 总编排加工结果 { "request": "http://example.test.com/_astats?application=&inf.name=eth0"
并没有对全量数据进行分析,是一种采样结果。 支持通过查询时间和查询条件过滤日志进行分析。 快速分析是对通过查询语句查询到的日志进行分析,当查询到的日志数目为零时,快速分析没有结果。 支持将快速分析生成查询语句。 单击快速分析的某一行分析结果,可自动生成查询语句,查询日志并生成新的快速分析。
order by host) as n 表3 查询分析结果 类型 场景 查询语句 status,host,ntile(5) over (partition by status order by host) as n 返回结果 父主题: SQL函数
数据类型,我们会进行数据类型的转换。例如STRING类型的字段转为LONG类型。字段数据类型转换之后的结果将会显示默认值,如STRING类型的数据转换为LONG类型的数据,结果会显示为LONG类型的默认值0。同理,当空值被转换为非空类型值时,也会使用默认值进行替换。例如,当把ST
int 是 返回值类型:Number 示例:select ROUND(3.1415, 1) 表3 查询分析结果 类型 场景 查询语句 ROUND(3.1415, 1) 返回结果 3.1 父主题: SQL函数
条件,保留符合条件的日志,对用户特定时间范围内已结构化的日志进行动态统计,并将统计结果动态呈现到aom的Prometheus实例,操作简单且功能强大。 创建的每个指标规则只能生成一个结果,多个结果则需要创建多条指标规则。 日志生成指标要求日志时间的顺序偏差在较小范围内(5s统计频
op_add(v("a"), v("b"))) e_set("e",op_add(ct_int(v("a")), ct_int(v("b")))) 加工结果 { "a": 1, "b": 2, "d": 12, "e": 3 } 场景2:运用字段操作函数和ct_int函数进行类型转换并调用op_mul函数进行数据相乘。
e_set("Shanghai_time", dt_parse(v("timestamp"), tz="Asia/Shanghai")) 加工结果 { "Shanghai_time": "2019-06-04 17:41:26+08:00", "time": "2019-06-04
操作:单击删除添加的Value。 添加动态列表项 动态列表项为对应查询和分析语句的查询结果,在不同的时间范围,查询结果是动态变化的。 关闭“添加动态列表项”,无法设置查询结果的动态变化。 开启“添加动态列表项”,通过添加动态列表项显示查询结果的动态变化,即为Key值配置动态Value。需配置如下参数: 日志组:选择待查询的日志组。
result String 响应结果。 状态码为 400 时: 表5 响应Body参数 参数 参数类型 描述 errorCode String 错误码。 errorMessage String 调用失败响应信息描述。 result String 响应结果。 状态码为 401 时: 表6
如何调用API 构造请求 认证鉴权 返回结果
TS登录链接嵌入至客户自建系统实现无需在华为云官网登录就可在自建系统界面查询LTS日志。 日志搜索与分析 分页显示查询分析结果 本实践介绍查询结果和分析结果的分页方法。 日志搜索与分析 使用时间函数将日志时间字段转换为指定格式 本实践介绍时间字段的常用转换示例。 日志转储 批量修改LTS日志文件转储时区
precision 返回值类型:目标数据类型。 示例:select cast(time as date) 表4 查询分析结果 类型 场景 查询语句 cast(time as date) 返回结果 2023-08-31 23:11:17.000 父主题: SQL函数
year=2018)) 加工结果1 { "time1": "2019-06-04 2:41:26", "time2": "2018-06-04 02:41:26" } 加工规则2 e_set("time2", dt_add(v("time1"), years=2018)) 加工结果2 { "time1":
trace | grep 'als event' | grep -v grep | tail -n 1 以上截图仅供参考,请以实际查询结果为准。从过滤结果查找用户实际设置的日志组、日志流以及采集路径,则确保日志采集配置已下发到ICAgent。 如果日志文件查询不到,则查询日志压缩包。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
