检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
日志搜索与分析是运维中不可或缺的一环。日志接入成功后,云日志服务(LTS)支持对采集成功的日志数据进行搜索与分析。通过合理的日志收集、高效的搜索方法和专业的分析工具,可以实现对系统或应用的全面监控和精细化管理。 执行搜索与分析前,需要将上报的日志进行结构化配置和索引配置,因为结构化后数据具有严格的长度和格式,方便进行
分组聚合(Group By)的字段数量<=5。 分组聚合(Group By)字段基数<=100。 不涉及。 日志时间 日志时间与LTS系统时间差<1小时,否则任务执行失败,无法生成指标上报AOM。 日志时间需要保证基本有序,乱序严重或者超时太严重将无法处理。 典型的:当采集端
> 账单管理”查看资源的费用账单,以了解该资源在某个时间段的使用量和计费信息。 账单上报周期 按需计费模式的资源按照固定周期上报使用量到计费系统进行结算。云日志服务每小时上报一次话单,以小时为周期统计云日志服务所有资源的使用量,并按照使用量结算费用。具体扣费规则可以参考按需产品周期结算说明。
日志采集规则,就可以将日志采集到LTS。 资源规划 购买两台ECS机器,一台ECS作为Syslog汇聚服务器,另一台用为业务ECS模拟客户系统或者设备发送日志。 购买弹性云服务器 登录管理控制台,选择“计算 > 弹性云服务器 ECS”。 购买一台弹性云服务器作为Syslog汇聚服务器。
单行日志。 单行日志 日志时间 用于设置每条日志的行首显示日志的采集时间,本示例开启“系统时间”开关。 系统时间:表示系统当前时间,默认为日志采集时间,每条日志的行首显示日志的采集时间。 系统时间 单击“下一步:索引配置”,进入索引配置页面,按照界面默认参数配置即可,通过配置索引
如果当前日志流未配置或没有当前需要的可视化图表,单击“前往添加图表”,新建图表。 使用仪表盘模板:支持选择自定义模板(用户从已创建的仪表盘中提取的模板)和系统模板(LTS提供的系统内置模板,用户无法修改): 在“添加图表”区域中,鼠标悬浮在使用仪表盘模板模块,单击“使用仪表盘模板”,进入使用仪表盘模板界面。
如有需要请提工单申请。 安装SDK 在快应用的根目录下通过运行“npm i lts-mini-sdk”命令,安装SDK软件包。 您可以在开源仓地址下载最新的SDK。 示例代码 const miniSDK = require('lts-mini-sdk/quick-app').default;
地址请参见配置参数说明。 安装SDK 在小程序的根目录下通过运行“npm i lts-mini-sdk”命令,安装SDK软件包。 您可以在开源仓地址下载最新的SDK。 示例代码 const miniSDK = require('lts-mini-sdk').default; //
地址请参见配置参数说明。 安装SDK 在小程序的根目录下通过运行“npm i lts-mini-sdk”命令,安装SDK软件包。 您可以在开源仓地址下载最新的SDK。 示例代码 const miniSDK = require('lts-mini-sdk').default; //
地址请参考配置参数说明。 安装SDK 在小程序的根目录下通过运行“npm i lts-mini-sdk”命令,安装SDK软件包。 您可以在开源仓地址下载最新的SDK。 示例代码 const miniSDK = require('lts-mini-sdk').default; //
自定义元数据 关闭“自定义元数据”,使用ICAgent系统默认配置的字段上报到LTS,不需要用户配置且ICAgent系统不支持配置。 开启“自定义元数据”,根据用户选择的内置字段和自定义键值增加字段上报到LTS。 系统内置字段:勾选需要设置的内置字段。 自定义键值对:单击“添加”,输入键值key和键值Value。
地址请参见配置参数说明。 安装SDK 在小程序的根目录下通过运行“npm i lts-mini-sdk”命令,安装SDK软件包。 您可以在开源仓地址下载最新的SDK。可以将软件包中的app.js复制到项目文件目录下使用或者项目开启npm,使用node_module下的文件。 集成SDK
参数说明。 NPM方式安装SDK 安装方法:在项目根目录下通过运行“npm i lts-web-sdk”命令,安装SDK软件包。 您可以在开源仓地址下载最新的SDK。 示例代码: const LTS_WEB_SDK = require('lts-web-sdk').default;
限最小化的安全管控要求。 如表1所示,包括了LTS的所有系统权限。 表1 LTS系统权限 策略名称 描述 策略类别 依赖关系 LTS FullAccess 云日志服务的所有权限,拥有该权限的用户可以操作并使用LTS。 系统策略 CCE Administrator、OBS Administrator、AOM
日志资源使用量预警 LTS提供日志资源使用量预警能力,开启自定义日志资源使用量预警开关后,系统将自动为您创建一条告警规则(日志资源使用量预警)。当日志使用量超过当前配置的自定义日志资源使用量额度时,系统会发送告警通知 日志资源使用量预警 父主题: 安全
情请参考查看日志管理。 配置日志资源使用量预警 开启自定义日志资源使用量预警开关后,系统将自动为您创建一条告警规则(日志资源使用量预警)。当日志使用量超过当前配置的自定义日志资源使用量额度时,系统会发送告警通知。日志使用量包括日志读写流量、索引流量和标准存储量。 在“配额设置”页
约束与限制 基础资源限制 日志读写限制 ICAgent限制 搜索与分析限制 日志转储限制 日志告警限制 日志生成指标限制 操作系统限制
从1970年1月1日(UTC/GMT的午夜)开始所经过的秒数。Unix时间戳的主要应用场景有: 表示系统时间:日志事件中表示日志接收时间的字段collectTime字段的值就是使用Unix时间戳来表示对应的系统时间,如下例所示。 source: 192.0.2.1 collectTime: 1562741899
通过LTS仪表盘可视化ELB日志分析结果 在LTS页面分析华为云WAF日志 在LTS页面分析Log4j格式的应用运行日志 将LTS日志查询页面嵌入用户自建系统 分页显示查询分析结果 使用时间函数将日志时间字段转换为指定格式
),以及结果的准确性(Flink提供了时间事件(event-time)和处理事件(processing-time)语义)。 Flink 的系统日志通常包含了关于 Flink 运行时的各种信息,如任务执行情况、错误信息、资源使用情况等。 采集方法 使用ICAgent采集日志,接入前
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
