检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
ICAgent目前支持配置固定日志文件名或者模糊匹配文件名,用户需要自己处理日志文件轮转。 不涉及。 日志采集路径 Linux: 采集路径支持递归路径,**表示递归5层目录。示例:/var/logs/**/a.log。 采集路径支持模糊匹配,匹配目录或文件名中的任何字符。示例:/var/logs/*/a
log,都能进行日志匹配。 采集路径中只能出现一次**,不能出现两个及以上。正确示例:/var/logs/**/a.log;错误示例:/opt/test/**/log/**。 采集路径中第一个层级不允许为**(避免误采集系统文件),错误示例:/**/test。 采集路径支持模糊匹配,匹配目录或文件名中的任何字符。
单行-完全正则:适用任意格式的单行日志,使用正则表达式提取字段。填写正则匹配规则后,单击验证按钮,支持校验确保正则表达式的正确性。 多行-完全正则:适用任意格式的多行日志,使用正则表达式提取字段。首行正则表达式支持自动生成和手动输入,填写正则匹配规则后,单击验证按钮,支持校验确保正则表达式的正确性。
limit 是 Integer 每页数据量,最大值为100。 fuzzy_name 否 String 检索的主题名称,模糊匹配,按照startwith模式进行匹配。 请求参数 表3 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 从
BETWEEN num2 AND num3 x LIKE pattern 如果x匹配SQL LIKE模式,则返回true。 SELECT str1 LIKE '*' x NOT LIKE pattern 如果x不匹配SQL LIKE模式,则返回true。 SELECT str1 NOT LIKE
议,可能导致轮转文件被重复采集,您可以通过自定义轮转规则来规避此问题。您可以为每条日志采集路径添加自定义轮转规则,基于正则表达式匹配轮转后的文件名,匹配成功的文件名会被识别为日志轮转文件,不会被重复采集。例如您的日志文件为/your/log/path/**/app1.log,轮转
String 否 白名单配置,符合正则表达式的字段会被打包。默认为".*" ,表示全部匹配。 exclude String 否 黑名单配置,符合正则表达式的字段不会被打包。默认为None,表示不进行匹配判断。 drop_packed Boolean 否 打包数据后是否删除被打包的原数据,默认为true。
SQL查询默认语法为* | select *,非管道符版本的SQL查询默认语法为select * 动态列表来源:支持字段模糊匹配和SQL查询。 字段模糊匹配:选择当前日志流中配置的结构化字段。 SQL查询:输入SQL查询语句。单击“查询”,可预览动态列表项。 设置完成后,单击“确定”即可完成过滤器的添加。
自动为日志流添加标签:log_type=vpc_flow 开启该按钮,自动为日志流添加标签log_type=vpc_flow后,VPC仪表盘模板才能匹配该日志流。 自动为日志流创建仪表盘 开启该按钮,自动为日志流创建VPC仪表盘。 完成。 父主题: 使用云服务接入LTS
自动为日志流添加标签:log_type=apig_access 开启该按钮,自动为日志流添加标签log_type=apig_access后,APIG仪表盘模板才能匹配该日志流。 自动为日志流创建仪表盘 开启该按钮,自动为日志流创建APIG仪表盘。 单击“提交”。 父主题: 使用云服务接入LTS
layer_access 开启该按钮,自动为日志流添加标签(log_type=elb_7layer_access)后,ELB仪表盘模板才能匹配该日志流。 自动为日志流创建仪表盘 开启该按钮,自动为日志流创建ELB仪表盘。 单击“提交”。 父主题: 使用云服务接入LTS
est。 /var/logs/**/a.log 设置采集黑名单 黑名单配置可在采集时忽略指定的目录或文件,目录和文件名支持完整匹配,也支持通配符模式匹配。指定按目录过滤,可过滤掉该目录下的所有文件。windows主机不支持设置采集黑名单。 本示例默认关闭,采集所有文件。 关闭 采集Windows事件日志
String K8s Namespace正则匹配,仅CCE接入类型时使用 podNameRegex 否 String K8s 容器名称正则匹配,仅CCE接入类型时使用 containerNameRegex 否 String K8s 容器名称正则匹配,仅CCE接入类型时使用 includeLabels
手动输入:当用户选择手动输入时,可以在输入框中输入正则表达式,单击“生成字段”来进行字段提取。正则表达式通过分组来捕获字段,分组指用圆括号"()"括起来的正则表达式,匹配出的内容就表示一个分组,分组包含如下三种形式: (exp):把括号内的正则作为一个分组,系统自动分配组号,规则为从正则表达式的左边开始,第
手动输入:当用户选择手动输入时,可以在输入框中输入正则表达式,单击“生成字段”来进行字段提取。正则表达式通过分组来捕获字段,分组指用圆括号"()"括起来的正则表达式,匹配出的内容就表示一个分组,分组包含如下三种形式: (exp):把括号内的正则作为一个分组,系统自动分配组号,规则为从正则表达式的左边开始,第
IP地址。 default String 否 如果IP地址与CIDR地址块无法匹配时,返回该值。 返回结果 当IP地址属于CIDR地址块时,返回true,否则返回false。 函数示例 ipv4地址与CIDR地址块匹配。 测试数据 { "subnet": "192.168.1.0/24"
报错说明 当参数错误或不匹配时,会有相应的报错提示。 表4 报错说明 报错信息 报错原因 TopicAuthorizationException projectId(项目ID)、accessKey(AK)、accessSecret(SK)参数错误或者不匹配。 UnknownTop
String K8s Namespace正则匹配,仅CCE接入类型时使用 podNameRegex String K8s Pod正则匹配,仅CCE接入类型时使用 containerNameRegex String K8s 容器名称正则匹配,仅CCE接入类型时使用 includeLabels
云日志服务安装ICAgent后,会对所关联的日志文件进行实时监听。ICAgent侧收到LTS接入页面下发的采集配置后,会定时解析采集配置信息,获取到采集路径后在节点上进行路径匹配,将节点上对应的文件加入监控任务中,通过轮询和inotify感知目标日志文件的变化。 ICAgent侧发现文件变更后,读取文件的内容,分块
删除。 说明: 删除告警行动规则前需要先删除该行动规则绑定的告警规则。 搜索告警行动规则 在右上角的搜索框中输入规则名称关键字,单击后显示匹配对象。 父主题: 配置日志告警行动规则
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
