检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
正则表达式(使用正则结构化规则时候需要)。 最大长度:5000 layers 否 Integer 最大解析层数(使用JSON方式结构化需要)。 最大值:3 tokenizer 否 String 分隔符(使用分隔符结构化时需要)。 log_format 否 String Nginx配置规则(使用分隔符结构化时需要)。
"host_group_name_list" : [ "wjyTxxx", "xxxest" ], "host_name_list" : [ "ecs-apmtexxx删" ], "host_group_tag" : { "tag_type" : "AND",
tag_fields Array of TagFieldNew objects Tag字段数组 rule TemplateRule object 结构化规则对象 demo_label String 示例日志标签 最小长度:0 最大长度:5000 create_time Long 创建时间 最小值:0
设置云端结构化模板 云日志服务(LTS)目前支持的结构化模板有两种,分别为系统模板和自定义模板。 系统模板 支持多种系统模板,不支持修改系统模板的字段类型和删除字段,详情请参考表1。 在云端结构化解析页面中,日志结构化方式选择“结构化模板”。 在“选择模板”下,选择“系统模板”,
设置云端结构化模板 云日志服务(LTS)目前支持的结构化模板有两种,分别为系统模板和自定义模板。 系统模板 支持多种系统模板,不支持修改系统模板的字段类型和删除字段,详情请参考表1。 在云端结构化解析页面中,日志结构化方式选择“结构化模板”。 在“选择模板”下,选择“系统模板”,
使用KAFKA协议上报日志到LTS Flume 使用KAFKA协议上报日志到LTS Beats 使用KAFKA协议上报日志到LTS 云日志服务云产品 ECS、CCE等华为云产品日志 使用云服务接入LTS 父主题: 日志接入
集成类错误(LTS.01XX) LTS.0100 The LTSSDK is not initialized. SDK未初始化。 请设置符合规则的配置参数,正确初始化SDK。 LTS.0102 The LTSSDK requires %@ or higher. SDK要求%@及以上操作系统。
ain、uri_param信息。 需求3:对解析出来的uri_param进行再提取,提取出uri_path、uri_query信息。 加工规则 总编排 """第一步:初步解析Nginx日志""" e_regex("content",r'(?P<ip>\d+\.\d+\.\d+\.\d+)(
X 120 x 25 EM(连接介质中断) 57 9 89 Y 121 y 26 SUB(替换) 58 : 90 Z 122 z 27 ESC(跳出) 59 ; 91 [ 123 { 28 FS(文件分割符) 60 < 92 \ 124 | 29 GS(组群分隔符) 61 = 93
in插件和填写对应的sql语句。 在右上角选择对应时间,并单击 按钮,可刷新请求最新的数据并展示。 LTS-Grafana插件相关参数配置规则如下: 表格类型数据,需要将x-column参数的值给为"table"。 单值类型数据,例如数字图,需要将x-column参数值给成"single"。
在添加过滤器时,可以添加过滤条件,各个过滤条件之间使用AND连接。 前提条件 已成功采集到日志。 已添加图表到仪表盘。 日志流已配置结构化规则,具体操作请参考结构化配置。 限制条件 一个仪表盘最多可添加10个过滤器。 添加过滤器 登录云日志服务控制台,在左侧导航栏中选择“仪表盘”,选择待操作的仪表盘。
in插件和填写对应的sql语句。 在右上角选择对应时间,并单击 按钮,可刷新请求最新的数据并展示。 LTS-Grafana插件相关参数配置规则如下: 表格类型数据,需要将x-column参数的值给为"table"。 单值类型数据,例如数字图,需要将x-column参数值给成"single"。
NotificationTemplate objects 模板数组 表4 NotificationTemplate 参数 参数类型 描述 name String 通知规则名称,必填,只含有汉字、数字、字母、下划线、中划线,不能以下划线等特殊符号开头和结尾,长度为 1 - 100,创建后不可修改 最小长度:1
告警产生时间(时间戳) 最小值:13 最大值:13 timeout Long 告警自动清除时间(时间戳) 最小值:1 最大值:13 type String 告警规则类型(SQL/关键词) 最小长度:0 最大长度:16 表8 Annotations 参数 参数类型 描述 message String 告警列表详情
“所有”:从源日志流按收到第一条日志的时间开始数据加工任务,直到加工任务被手动停止。 高级配置:本示例不设置。 然后单击“下一步”,在加工规则下方输入加工语句: # 如果srcaddr和dstaddr字段不存在,丢弃。 e_if(e_not_has("srcaddr"), e_drop())
8。 最小长度:30 最大长度:30 响应参数 状态码:200 表3 响应Body参数 参数 参数类型 描述 name String 通知规则名称,必填,只含有汉字、数字、字母、下划线、中划线,不能以下划线等特殊符号开头和结尾,长度为 1 - 100,创建后不可修改 最小长度:1
et=UTF-8。 最小长度:30 最大长度:30 表3 请求Body参数 参数 是否必选 参数类型 描述 id 是 String 结构化规则ID 缺省值:None 最小长度:106 最大长度:106 响应参数 状态码:200 表4 响应Body参数 参数 参数类型 描述 error_code
resource_provider 是 String 告警源 最小长度:1 最大长度:1024 lts_alarm_type 是 String 告警规则类型(SQL/关键词) 最小长度:1 最大长度:100 log_group_name 是 String 日志组原始名称 log_stream_name
最大长度:30 表4 请求Body参数 参数 是否必选 参数类型 描述 log_group_name 是 String 需要创建的日志组名称。 配置规则: 名称长度限制为1~64个字符。 名称只能由英文大小写字母、数字、特殊字符“_”“-”“.”组成,且不能以小数点、下划线开头或以小数点结尾。
t=UTF-8。 最小长度:30 最大长度:30 表3 请求Body参数 参数 是否必选 参数类型 描述 name 是 String 通知规则名称,必填,只含有汉字、数字、字母、下划线、中划线,不能以下划线等特殊符号开头和结尾,长度为 1 - 100,创建后不可修改 最小长度:1
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
