检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
存储在LTS的日志是否可以用于安全合规审计? 存储在云日志服务LTS的日志可以用于安全合规审计。日志上报到LTS后,LTS不支持修改日志,防止日志被篡改。因此,用户可以将日志长期存储在LTS,随时查询用于安全合规审计场景。 如果使用日志组的日志存储时间,请参考管理日志组修改日志存
保存LTS快速查询日志条件 当您需要重复使用某一关键字搜索日志时,可以将其设置为快速查询语句,通过保存的快速查询语句,可实现对日志的快速执行查询和分析操作。 保存LTS快速查询日志条件 登录云日志服务控制台,进入“日志管理”页面。 单击目标日志组或日志流名称,进入日志详情页面。
单击“另存为”,在弹出的“另存为可视化图表”中,根据业务需求填写“图表名称”,开启“同时添加到仪表盘”,单击“确定”,对已有可视化图表进行复制。须先保存一个图表后,才可另存为可视化图表。 单击“下载”,可下载当前SQL查询结果的可视化数据,该文件为.csv。 单击按钮添加告警,在弹出的“新建告警规则”中,为
如果没有设置字段,则返回空值。字段必须能够转换为常见的数据类型。 如果所有字段都为空值,则返回空值。如果只有部分字段为空值,这些字段会被忽略。 如果字段中既有数字也有字符串,则函数将它们作为字符串进行比较。 如果所有字段都是整数,则函数将它们作为LONG值进行比较。 如果所有字段都是数字且至少有一个是FLOAT值
海二、西南-贵阳一、华北-乌兰察布一局点,其他局点需要提交工单申请使用。详细操作请参考提交工单。 使用规则 资源包到期后,按需资源不会自动关闭,将会以按需付费的方式继续使用。 超出额度部分的按需用量,将会按需收费。 资源包计费周期的起点是用户设置的生效时间,清零和恢复时间点是购买时长到期后当天的23:59:59。
可能原因 一般为杀毒软件,如360安全卫士等,拦截了ICAgent服务注册。 解决方法 检查是否有杀毒软件正在运行,如有,请执行下一步。 关闭杀毒软件后再进行ICAgent安装。详细请参考安装ICAgent。 父主题: 主机管理
版本说明。 关闭“允许文件多次采集”后,采集路径不能重复配置,即同一主机下的同一日志文件,即使跨日志流,也只能配置一次。 设置采集黑名单:LTS支持对日志进行过滤采集,即通过设置黑名单,在采集时过滤指定的目录或文件。 目录和文件名支持完全匹配,也支持模糊匹配,具体可参考路径配置内容进行设置。
再次单击“更早”,依次叠加分别为-100、-150、-200...... 当前位置 当前日志位置。当设置了更早或更新时,单击“当前位置”可回到查看上下文开始的位置,即行数为0时。 更新 从当前位置往后查看设置查询行数的二分之一。例如:当查询行数设置为100时,单击“更新”则从当
的收藏和我的收藏(本地缓存)。 我的收藏:将日志流保存至数据库中,默认为关闭状态。当您的账号开通写权限时,可显示该功能和我的收藏(本地缓存)。 我的收藏(本地缓存):将日志流保存至浏览器本地缓存,默认为关闭状态。可写用户和只读用户支持显示我的收藏(本地缓存)。 当您的账号开通写权
用于共享型负载均衡):后端主机的IP地址和端口号。可能有多个值,每个值都是ip:port或者-,用逗号空格隔开。 upstream_addr(该参数适用于独享型负载均衡):后端主机的IP地址和端口号。可能有多个值,每个值都是ip:port或者-,用逗号空格隔开。 更多信息请参考独
用于共享型负载均衡):后端主机的IP地址和端口号。可能有多个值,每个值都是ip:port或者-,用逗号空格隔开。 upstream_addr(该参数适用于独享型负载均衡):后端主机的IP地址和端口号。可能有多个值,每个值都是ip:port或者-,用逗号空格隔开。 更多信息请参考独
str_isprintable 判断字符串中是否所有字符都是可打印字符。 str_isspace 判断字符串是否仅由空格字符组成。 str_istitle 判断字符串中所有单词的拼写首字母是否为大写,且其他字母为小写。 str_isupper 判断字符串中所有的字母是否都为大写。 str_uuid
方式,添加关联关系或添加组进行搜索。 下拉框显示的字段为索引配置字段、结构化字段、内置保留字段。 且(AND)表示在多个条件中需要同时满足所有条件才能成立。 或(OR)表示在多个条件中只需满足其中一个条件即可。 例如在界面上选择content、hostId、pathFile字段,
登录云日志服务控制台。 左侧导航选择“日志告警”。 默认显示“告警列表”页面,在该页面默认显示30分钟(相对)的所有告警列表及其趋势图。 输入查询条件后进行搜索,页面会展示该条件下的所有告警信息及这些告警的趋势图,具体查询条件如下: 在页面上方搜索框中可根据日志组、日志流、告警级别、规则名称进行搜索。
日志转储 LTS API的日志转储接口,用于将指定的一个或多个日志流的日志转储到其他服务。 超额采集 LTS API的超额采集接口,用来设置打开、关闭超额采集开关。 云端结构化配置 LTS API的结构化配置接口,用来创建、查询、修改、删除结构化配置等。 AOM容器日志接入LTS LTS
方式,添加关联关系或添加组进行搜索。 下拉框显示的字段为索引配置字段、结构化字段、内置保留字段。 且(AND)表示在多个条件中需要同时满足所有条件才能成立。 或(OR)表示在多个条件中只需满足其中一个条件即可。 例如在界面上选择content、collectTime、catego
用让用户快速灵活应对威胁。云防火墙可以通过攻击事件日志查看检测到的危险流量的危险等级、受影响的端口、命中的规则、攻击事件类型等信息;通过访问控制日志查看根据访问控制策略放行或阻断的所有流量,以便更好的调整访问控制策略。 CFW仪表盘模板支持查看CFW访问日志中心、查看CFW流量日志中心和查看CFW攻击日志中心。
原始日志数据默认会构建全文索引,按照日志(未压缩)被构建索引所产生的索引数据量计算索引流量。 在写入数据时一次性收取索引流量费用,即全文索引流量费用。 当关闭全文索引,仅开启字段索引,则long类型和float类型的字段名将不记入索引流量中,每个字段值占用的索引流量统一为8字节。如果是Strin
按如下方法进行排查。 操作步骤 在云日志服务控制台的“配置中心”页面,检查是否开启“ICAgent采集开关”。若“ICAgent采集开关”关闭后,ICAgent会停止采集日志,因此需要开启“ICAgent采集开关”。 在云日志服务控制台的“接入 > 接入管理”页面,检查已创建成功的配置接入任务状态显示“开启”。
应用示例 示例1:创建日志组 示例2:查询账号下所有日志组 示例3:创建日志流 示例4:查询指定日志组下的所有日志流 示例5:创建OBS转储
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
