检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
实现一站式日志规整、富化、脱敏、过滤、分裂等功能;另外结合定时SQL统计,可以对数据实现聚合统计。 支持用户使用SDK消费LTS日志,可以获取全量日志数据,可以作为流计算的数据源(SDK消费功能邀测中,暂未开放)。
安装命令。如果您在生产环境中使用,请将上述端口转发命令配置为开机启动任务。 图7 查看端口 在阿里云主机上安装ICAgent 获取AK/SK,请参考获取华为账号的AK/SK。 输入跳板机连接IP(注意需要填入ECS弹性公网IP),生成ICAgent安装命令。 请确保替换正确的AK/SK,否则将无法安装ICAgent。
0)是云上应用的一站式立体化运维管理平台,由应用资源管理、监控中心(可观测性分析)、自动化运维、采集管理四个子服务构成,提供一站式可观测性分析和自动化运维方案,支持快速从云端、本地采集指标、日志和性能数据,帮助用户及时发现故障,全面掌握应用、资源及业务的实时运行状况,提升企业海量运维的自动化能力和效率。 AOM1
String 项目ID,获取方式请参见:获取项目ID,获取账号ID,日志组ID、日志流ID 请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 从IAM服务获取的用户Token,获取方式请参见:获取用户Token Content-Type
提取目标字符串中符合正则表达式的子串。 regexp_like函数 判断目标字符串是否符合正则表达式。 regexp_extract_all函数 从目标字符串中提取符合正则表达式的子字符串。 regexp_replace函数 删除或替换目标字符串中符合正则表达式的子串。 regexp_split函数
行查询,具体查询步骤如下。 登录云日志服务控制台。 在左侧导航栏中,选择“日志管理”,单击目标日志组和日志流名称,进入日志详情页面。 系统获取ELB原始日志,在日志搜索页面查看具体日志。 单击右上角,在弹出页面中,选择“云端结构化解析”。 选择结构化模板,根据ELB模板进行结构化
str_partition: ["big",".","middle.small"] str_rpartition 根据指定的分隔符将字符串从右往左分割为三部分。 函数格式 str_rpartition(value, substr) 参数说明 参数名称 参数类型 是否必填 说明 value
日志全部老化后,日志存储量的费用才会停止计费。详细介绍请参见停止计费。 成本管理 使用云日志服务时,成本主要分为拥有成本和运维成本。您可以从归集成本、优化资源、升级换代、具备节约意识、实现自动化运维等方面优化成本。更多详情,请参见成本管理。 产品定价 如您需要快速了解LTS服务的具体价格,请参见LTS价格详情。
击“确定”,对已有可视化图表进行复制。 须先保存一个图表后,才可另存为可视化图表。 单击“下载”,可下载当前SQL查询结果的可视化数据,该文件为.csv。 单击按钮添加告警,在弹出的“新建告警规则”中,为选中的可视化图表配置创建SQL告警规则。 须先保存一个图表后,才能新建告警规则。
该字段填为:application/json;charset=utf8。 X-Auth-Token 是 String 从IAM服务获取的用户Token,获取方式请参见:获取用户Token 表3 请求Body参数 参数 是否必选 参数类型 描述 log_group_id 是 String
出有固定格式或者相似程度较高的日志,过滤掉不相关的日志,以便对结构化后的日志按照SQL语法进行查询与分析。 日志结构化解析是一种将日志数据从非结构化或半结构化形式转换为结构化格式的过程,以便于更好地存储、查询和分析,提高日志数据的可读性、可搜索性和查询效率。 解析方式介绍 云日志
出有固定格式或者相似程度较高的日志,过滤掉不相关的日志,以便对结构化后的日志按照SQL语法进行查询与分析。 日志结构化解析是一种将日志数据从非结构化或半结构化形式转换为结构化格式的过程,以便于更好地存储、查询和分析,提高日志数据的可读性、可搜索性和查询效率。 解析方式介绍 云日志
日志读取次数 您在1个日志流下,读取次数最大为100次/min。 非硬性限制,超过限制不保证服务质量。 日志时间 日志时间不超过24小时。从当前时间往前推24小时或往后推24小时,超过该时间的日志将无法进行采集。 例如: 当前时间为2022年1月7日11:00,那么1月6日11:00前的日志无法进行采集。
单击重置消费点位,支持设置最早位置和指定时间点,需要重启SDK后,重置消费位点才能生效。 最早位置:从头开始一直拉取到当前最新时间的日志。 指定时间点:从指定的时间点一直拉取到当前最新时间的日志。 消费期间重置消费位点,会导致消费日志紊乱,建议停止消费后再重置消费位点。 父主题: 使用消费组管理消费数据(邀测)
"b045-4e77-bda4-914d083d1bf7"] split_part函数 通过指定的分隔符拆分字符串,并返回指定索引的内容字段样例,索引下标从0开始。若索引下标超过分割数量或者为负数,则返回空字符串。 字段样例 Id: dc1dab7e-b045-4e77-bda4-914d083d1bf7
单击Top100中的日志组名称,可查询该日志组下的日志流资源统计。 单击,可下载日志组资源统计和日志流资源统计。下载的日志组资源统计和日志流资源统计文件为.CSV格式。 告警统计和最新告警 在日志总览下方,支持查看告警统计和最新告警。 告警统计展示云服务日志的告警总数及各个告警级别的数量。
查询和分析结果 表3 查询和分析结果 x EXPR$1 0.5 1.0471975511965979 ATAN2(expr)函数 ATAN2从直角坐标(x,y)到极坐标(r,θ)的转换角度θ。 字段样例 x:3;y:4 查询和分析语句 SELECT x , y, ATAN2(x,y)
(compatible; Googlebot/2.1; +http://www.example.com/bot.html)\"" } 解析需求 需求1:从Nginx日志中提取出code、ip、datetime、protocol、request、sendbytes、referer、useragent、verb信息。
将时间转换为时间戳格式 SELECT TIMESTAMP_TO_MILLIS (expr) EXTRACT(<extract_unit>FROM expr) 从expr中提取时间部分,并将其作为数字返回。 SELECT EXTRACT(MINUTE FROM __time) TIMESTAMPDIFF(<unit>
只支持输入英文、数字、中文、中划线、下划线及小数点,且不能以小数点、下划线开头或以小数点结尾。可不填写,默认规则名称前缀为rule。 从委托账号中选择您希望接入的日志组/日志流 选择希望接入的日志组/日志流,最多支持选择20条。 通过自动配置的接入规则,被委托方中的目标日志组
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
