检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
日志文件压缩上传到对象存储服务 OBS,通过函数工作流的OBS 触发器获取日志文件压缩包,并实现自动解压、解析日志文件,将日志结果逐行存储到云日志服务 LTS。适用于将业务系统日志上传至云日志服务 LTS进行管理的场景。
原始日志 { "time": 1562741899 } 加工规则 e_set("new_time", dt_parse(v("time"), tz="Asia/Shanghai")) 加工结果 { "new_time": "2019-07-10 14:58:19+08:00
e_if(e_search("content==123"),e_compose(e_drop_fields("age|name"), e_rename("IdNumber", "Id"))) 加工结果 { "Id": 1, "content": 123 } 父主题: 使用DSL
201 OK POST请求成功,返回查询结果。 204 No Content DELETE操作正常返回。 400 Bad Request 请求错误。 401 Unauthorized 未提供认证信息,或认证信息错。 403 Forbidden 请求页面被禁止访问。
单击“预览”,查看预览结果。 预览结果有两种: 将创建新的目标日志流:被委托方中新建的目标日志组/日志流。 接入已存在的目标日志流:被委托方中已存在的目标日志组/日志流。 预览报错情况如下: 源日志流xxx,已配置为目标日志流。 目标日志流xxx,已配置为源日志流。
time", op_div_floor(ct_int(v("log_time_nano")), 1000000000), ) e_set( "time_ns_part", op_mod(ct_int(v("log_time_nano")), 1000000000), ) 加工结果
mode="overwrite", ) e_set("tmp_ms", dt_prop(v("log_time"), "microsecond")) e_set( "time_ns_part", op_mul(ct_int(v("tmp_ms")), 1000), ) 加工结果
(截图仅供参考,请以实际搜索结果为准) 单击搜索框前面的“交互模式”,进入交互式搜索分析页面,在日志分析下方,设置分析规则。(截图仅供参考,请以实际搜索结果为准) 添加指标,选择统计函数作用于选定的字段,计算出用户想要的指标。
字段样例 field4:is 查询和分析语句 select field4,REPEAT(field4,3) 查询和分析结果 表2 查询和分析结果 field4 EXPR$1 Is isisis 父主题: SQL分析语法介绍
{logintoken} 为3获取的X-Subject-LoginToken的urlencode编码结果。 {enterprise_system_loginURL} 选填参数,为客户的页面地址的urlencode编码结果,当loginToken验证失效时会跳转到该页面。
云日志服务(LTS)支持使用SQL分析语法,对结构化后的日志字段进行日志分析,通过统计图表的方式对查询和分析的结果进行可视化展示。详细请参考分析LTS日志。 父主题: 日志搜索与分析(默认推荐)
e_if(e_not_has("topic"),e_drop()) e_if(e_not_has("receive_time"),e_drop()) 加工结果 { source: 192.168.0.1 client_ip: 192.168.0.2 receive_time:
{logintoken} 为3获取的X-Subject-LoginToken的urlencode编码结果。 {enterprise_system_loginURL} 选填参数,为客户的页面地址的urlencode编码结果,当loginToken验证失效时会跳转到该页面。
使用ICAgent采集日志时,推荐的日志轮转方案是什么? 日志轮转也叫日志切割或日志绕接,通俗来讲是对日志文件的大小进行控制。 软件系统通常会长时间的不停机运行,这样会产生很多信息记录到不同的日志中。随着时间的推移,日志的容量自然会越来越大,而硬盘的空间是有限的,就需要对日志文件的大小进行控制
区域(Region) 从地理位置和网络时延维度划分,同一个Region内共享弹性计算、块存储、对象存储、VPC网络、弹性公网IP、镜像等公共服务。
加工结果 { "status_desc": "跳转", "http_status": 300, "request_method": "GET", "http_host": "example.com" } { "status_desc": "成功", "http_status
响应参数 状态码:200 表4 响应Body参数 参数 参数类型 描述 result String 修改日志汇聚结果 状态码:400 表5 响应Body参数 参数 参数类型 描述 error_code String 错误码 最小长度:8 最大长度:36 error_msg String
提取结果显示的是“提取正则表达式”执行的结果,而不是“首行正则表达式”执行的结果,“首行正则表达式”执行的结果需要到目标日志流查看。 如果“首行正则表达式”手动输入的正则表达式有误,则会导致无法查看上报的日志流数据。
原始日志 { "time1": 1562741899, "time2": 1562731122 } 加工规则 e_set("time_diff", op_sub(v("time1"), v("time2"))) 加工结果 { time1: 1562741899 time2: 1562731122
加工结果 { "nickname": "多弗朗明哥", "account": "Sf24asc4ladDS" } 父主题: 数据富化
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
