检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
需要为敏感数据进行脱敏操作。在日志服务数据加工服务中,常见的脱敏方法有正则表达式替换(关键函数regex_replace)、Base64转码(关键函数base64_encoding)、MD5编码(关键函数md5_encoding)、str_translate映射(关键函数str_
'POST') 查询非GET请求的日志 SELECT * WHERE "request_method" != 'GET' 查询GET请求成功并且状态码为200且请求时间小于60秒的日志 SELECT * WHERE "request_method" = 'GET' AND "request_time"
count( 1 ) AS cnt FROM log where "status" >= 500 GROUP BY _time_ ) 状态码分布图表所关联的查询分析语句如下所示: SELECT status, COUNT(1) AS rm GROUP BY status 访问量UV图表所关联的查询分析语句如下所示:
来采集日志并上报,不必再安装采集ICAgent。 前提条件 使用云日志SDK前,您需要注册用户账号,并开通云日志服务。 确认云日志服务的区域,请用户根据所在区域,获取regionid。 获取华为账号的AK/SK。 获取华为云账号的项目ID(project id),详情请参见“我的凭证
如果华为账号已经能满足您的使用需求,不需要创建独立的IAM用户进行权限管理,您可以跳过本章节,不影响您使用LTS的其它功能。 IAM是华为云提供权限管理的基础服务,无需付费即可使用,您只需要为您账号中的资源进行付费。关于IAM的详细介绍,请参见IAM产品介绍。 企业项目授权后仍报权限不足的说明
方案介绍 组织(以下简称Organizations)云服务为企业用户提供多账号关系的管理能力。Organizations支持用户将多个华为云账号整合到创建的组织中,并可以集中管理组织下的所有账号。用户可以在组织中设置访问策略,帮助用户更好地满足业务的安全性和合规性需求。 云日志服
Bucket中获取文件内容,并支持定期刷新。支持和其他函数组合使用。 建议日志服务Project和OBS Bucket处于同一地域,使用华为云内网获取数据。 函数格式 res_obs_file(endpoint,bucket,file) 参数说明 参数名称 数据类型 是否必填 说明
sum("request_length") as "请求流量", sum("body_bytes_sent") as "返回body流量" group by __time 状态码图表所关联的查询分析语句如下所示: select t.t as "time", CASE WHEN a."2XX" IS NOT
图1 搜索示例 表4 普通搜索示例 搜索需求 搜索语句 搜索POST请求且状态码为200的日志。 request_method:POST and status=200 搜索GET请求或POST请求成功(状态码为200~299)的日志。 (request_method:POST or request_method:GET)
单。 前提条件 日志已接入LTS,详细请参考日志接入。 已开通DIS,详细请参考开通DIS通道。 DIS存储独立收费,收费详情请参见:华为云定价。 建议您优先使用转储至DMS。 目前此功能仅支持华北-乌兰察布二零一、华北-乌兰察布二零二、华东-上海一、华北-北京四、华北-北京一、
校验。 表1 委托参数配置 参数 说明 委托名称 填写委托人在IAM中创建的委托名称。委托人账号可通过创建委托将资源管理权限委托给其他华为云账号。 委托人账号名称 创建委托时的账号名称,用来验证委托关系。 日志流映射。 在日志流映射页面,配置接入规则,有两种方式:自动配置和手动配置。
日志文件编码支持UTF-8、GBK。 UTF-8编码是一种变长编码方式,用于表示Unicode字符集。GBK全称《汉字内码扩展规范》,中文计算机编码的一种,是ASCII码和GB2312编码的扩展。 提取模式 根据日志类型选择提取模式,提取OBS日志超过1MB的部分会被截断丢弃。 单行日志单行超过1MB的部分被截断丢弃。
转储费用只统计用户的日志字段,LTS的内置保留字段不参与流量统计。 但是日志转储至OBS、DIS后,储存日志等功能由OBS和DIS独立计费,收费详情请参见:华为云定价。 目前华北-北京一、华北-北京二、华南-广州-友好用户环境、华南-深圳、华北-乌兰察布一、西南-贵阳一、华东-上海二、华东-青岛局点已全部开启日志转储计费功能。
配置ELB/APIG等关键云服务日志告警:ELB经常用来作为应用系统的对外的入口,您可以打开ELB日志对接到LTS,然后配置ELB 5XX状态码告警,这样就可以及时发现系统是否有故障。同时您可以借助开箱即用的ELB仪表盘模板,观察应用系统整体的成功率。 业务运营分析场景 场景描述:适
1 ) AS cnt FROM log where "response_code" >= 500 GROUP BY _time_ ) 状态码分布图表所关联的查询分析语句如下所示: SELECT response_code, COUNT(1) AS rm GROUP BY response_code
规则原始名称:${event_name} 告警级别:${event_severity} 发生时间:${starts_at} 发生区域:${region_name} 华为云账号:${domain_name} 告警源:$event.metadata.resource_provider 资源类型:$event.metadata
X-Project-Id project id,项目编号。请参考获取账号ID、项目ID、日志组ID、日志流ID章节获取项目编号。 否 如果是专属云场景采用AK/SK认证方式的接口请求或者多project场景采用AK/SK认证的接口请求,则该字段必选。 e9993fc787d94b6c886cbaa340f9c0f4
chr函数 将ascii值转换成字符。 语法:chr(ascii) 表50 参数说明 参数名称 描述 类型 是否必选 ascii ascii码 Integer 是 返回值类型:String类型 示例:SELECT CHR(99) 表51 查询分析结果 类型 场景 查询语句 CHR(99)
步骤四:查看实时日志 前提条件 注册账号并实名认证。使用LTS前,需要先注册一个华为账号并进行实名认证。如果您已有一个华为账号,可直接跳过如下操作。 进入华为云官网,单击页面右上角的“注册”。 参考注册华为账号并开通华为云中操作,完成注册。 注册后参考实名认证完成个人或企业账号实名认证。 为账户充值
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
