检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
02:59:24 s-ip 源IP地址,即发起请求的客户端的IP地址。 192.168.1.1 cs-method 请求的HTTP方法。 GET cs-uri-stem 请求的URL路径。 /index.html cs-uri-query 请求的URI查询字符串。 在此示例中,第一个请求的查询字符串为空。
细信息。通过访问日志,您可以了解到用户的IP地址、访问的URL、访问时间、请求的处理时间、HTTP响应状态码、请求的头部信息等。 错误日志(error_log):错误日志记录了Nginx服务器在处理请求过程中遇到的错误和警告信息。通过查看错误日志,您可以定位到问题的源头,从而进行故障排除。
若已开启自定义时间功能,需要使用该字段和line_num字段共同进行分页查询,参数可从上次查询的返回信息中获取。 is_desc 否 Boolean 顺序或者倒序查询, 默认为false(顺序查询) search_type 否 String 首次查询为 “init”, 分页查询时为 “forwards”或者“backwards”
删除快速查询 功能介绍 删除快速查询 调用方法 请参见如何调用API。 URI DELETE /v1.0/{project_id}/groups/{group_id}/topics/{topic_id}/search-criterias 表1 路径参数 参数 是否必选 参数类型 描述
查询日志组下所有快速查询 功能介绍 查询日志组下所有快速查询 调用方法 请参见如何调用API。 URI GET /v1.0/{project_id}/lts/groups/{group_id}/search-criterias 表1 路径参数 参数 是否必选 参数类型 描述 project_id
慢查询日志的最大长度(即可以保存的慢查询记录数)可以通过 slowlog-max-len 参数来设置。 慢查询日志存储在内存中,不会写入磁盘文件。但您可以使用Redis命令SLOWLOG来查看和获取慢查询日志的内容。 采集方法 使用ICAgent采集日志,接入前请参考安装ICAgent(区域
Secret>" } 场景5:IP地址脱敏 日志中包含IP地址信息,可同时运用regex_replace函数,对IP地址进行正则捕获后而脱敏。 原始日志 { "content":"ip is 192.0.2.10" } 加工规则 e_set("ip_encrypt",rege
resource_id; 查询语句:$event.annotations.results[0].sql; 查询时间:$event.annotations.results[0].time; 查询URL:$event.annotations.results[0].url; 查询日志:$event
39 密码(请根据实际填写) iplist.cfg中包含您的敏感信息,建议您使用完之后进行清理。 如果所有服务器的密码一致,iplist.cfg中只需列出IP地址,无需填写密码,在执行时输入此密码即可;如果某个IP密码与其他不一致,则需在此IP地址后填写其密码。 在已安装ICAgent的服务器上执行如下命令。
前提条件 已收集需要安装ICAgent的所有服务器的IP地址、root密码,按照iplist.cfg格式整理好,并上传到已安装过ICAgent机器的/opt/ICAgent/目录下。iplist.cfg格式示例如下所示,IP地址与服务器root密码之间用空格隔开: 192.168
查询结构化配置 功能介绍 该接口用于查询指定日志流下的结构化配置内容。 调用方法 请参见如何调用API。 URI GET /v2/{project_id}/lts/struct/template 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String
a中作为跳板机的弹性云服务器,可以查看到私有IP及弹性公网IP(如跳板机开通EIP,此处会显示弹性公网IP)。 图3 复制私有IP 返回云日志服务控制台,在“安装ICAgent”页面中输入获取到的跳板机私有IP,生成跳板机转发命令。 跳板机私有IP是指VPC内网IP。 在“安装ICAgent”页面单击“复制命令”,复制SSH
添加快速查询 功能介绍 添加快速查询 调用方法 请参见如何调用API。 URI POST /v1.0/{project_id}/groups/{group_id}/topics/{topic_id}/search-criterias 表1 路径参数 参数 是否必选 参数类型 描述
可以通过攻击事件日志查看检测到的危险流量的危险等级、受影响的端口、命中的规则、攻击事件类型等信息;通过访问控制日志查看根据访问控制策略放行或阻断的所有流量,以便更好的调整访问控制策略。 CFW仪表盘模板支持查看CFW访问日志中心、查看CFW流量日志中心和查看CFW攻击日志中心。 前提条件
查询结构化模板 功能介绍 该接口用于查询结构化模板。 说明: 单个用户每秒最多可调用50次该接口。 调用方法 请参见如何调用API。 URI GET /v3/{project_id}/lts/struct/customtemplate 表1 路径参数 参数 是否必选 参数类型 描述
concat(client_ip, ' ( shanghai )') WHEN ip_to_province(client_ip)='' THEN concat(client_ip, ' ( Unknown IP )') WHEN ip_to_provider(client_ip)='内网IP' THEN
ssh命令查看对应端口是否被侦听,如果返回结果如下图所示,说明TCP端口已开通。 图7 查看端口 在浏览器地址栏里输入“http://跳板机ECS的IP地址”。如果访问成功,说明安全组规则已经生效。 如果跳板机ECS掉电重启,请重新执行安装ICAgent页面生成的安装命令。如果您在生产环境中使用,请将上述端口转发命令配置为开机启动任务。
示例4:查询指定日志组下的所有日志流 场景描述 本章以查询指定日志组下的所有日志流信息为例。 涉及其它云服务接口 无。 查询日志流 接口相关信息 URI格式:GET /v2/{project_id}/groups/{log_group_id}/streams 请求示例 GET h
行过滤,所关联的查询分析语句如下所示: 过滤源IP图,所关联的查询分析语句如下所示: SELECT DISTINCT(srcaddr) 过滤目的IP图,所关联的查询分析语句如下所示: SELECT DISTINCT(dstaddr) 过滤协议类型图,所关联的查询分析语句如下所示:
desc TOP 访问IP图表所关联的查询分析语句如下所示: select remote_addr as "来源IP",ip_to_country(remote_addr) as "国家",ip_to_province(remote_addr) as "省份",ip_to_city(remote_addr)
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
