检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
日志的字段名。 返回结果 字段存在返回true,不存在返回false。 函数示例 判断日志是否存在content字段,存在则保留,不存在则丢弃。 测试数据 { "content": 123 } 加工规则 e_keep(e_has("content")) 加工结果 content: 123 e_not_has
两端的数据不具有参考性。 相对时间:表示查询距离当前时间1分钟、5分钟、15分钟等时间区间的日志数据。例如当前时间为19:20:31,设置相对时间1小时,表示查询18:20:31~19:20:31的日志数据。 整点时间:表示查询最近整点1分钟、15分钟等时间区间的日志数据。例如当
全量采集:ICAgent采集新文件时,从文件的开头开始读。 自定义元数据 关闭“自定义元数据”,使用ICAgent系统默认配置的字段上报到LTS,不需要用户配置且ICAgent系统不支持配置。 开启“自定义元数据”,根据用户选择的内置字段和自定义键值增加字段上报到LTS。 系统内置字段:勾选需要设置的内置字段。
两端的数据不具有参考性。 相对时间:表示查询距离当前时间1分钟、5分钟、15分钟等时间区间的日志数据。例如当前时间为19:20:31,设置相对时间1小时,表示查询18:20:31~19:20:31的日志数据。 整点时间:表示查询最近整点1分钟、15分钟等时间区间的日志数据。例如当
'dataType:TRACE' *.zip | grep httpsend | grep failed 若显示failed代表日志发送失败,则需要联系LTS技术支持工程师排查。 检查在LTS控制台设置的日志采集配置已下发到ICAgent。 登录ICAgent所在ECS主机。 执行cd /var/I
在选定的网站下,双击“日志记录”以打开日志设置。 在右侧窗格中,您会看到当前日志文件的存储位置和其他相关设置。 修改日志文件目录: 在右侧窗格中,找到“目录”部分,单击旁边的“浏览”按钮。 这将打开一个文件浏览器窗口,允许您选择新的日志文件存储位置。 选择您想要放置日志文件的文件夹,然后单击“确定”。 父主题:
当采集器被重启后,重启时间点附近可能会产生一定的数据重复。 不涉及。 表4 ICAgent支持访问的IP地址 组件/服务 IP地址 说明 openstack http://169.254.169.254/openstack/latest/meta_data.json 获取节点元数据,节点名称和节点id。 http://169
VARCHAR) AS fieldname1_str 其他函数语句 表1 其他函数语句 关键字 说明 示例 CAST(value AS TYPE) 转换数据类型。只支持转换为VARCHAR、 FLOAT。 SELECT fieldname1, CAST(fieldname1 AS VARCHAR)
是活动告警还是历史告警。 marker 否 String 取值为上一页数据的最后一条记录的id(填写上一页数据返回的previous_marker或者next_marker值)。 limit 否 Integer 每页数据量 请求参数 表3 请求Header参数 参数 是否必选 参数类型
log_group_name String 日志组名称。 log_group_id String 日志组ID。 ttl_in_days Integer 日志存储时间(天)。 tag Map<String,String> 日志组标签。 状态码: 401 表5 响应Body参数 参数 参数类型 描述 error_code
deleteLogStreamStructConfig 创建快速分析 wordFreqConfig updateWordFreqConfig 存储日志路径配置 path addLogPath 添加统计规则 rule addRuleStatistics 修改统计规则 rule updateRuleStatistics
参数类型 描述 offset 是 Integer 查询游标,初始传入0,后续从上一次的返回值中获取。 limit 是 Integer 每页数据量,最大值为100。 fuzzy_name 否 String 检索的主题名称,模糊匹配,按照startwith模式进行匹配。 请求参数 表3
以下是一些常见的方法用于找到Kafka的系统日志文件位置: 查看Kafka安装目录。 首先,检查Kafka的安装目录。通常,系统日志文件会存储在安装目录下的一个名为logs的子目录中。例如,如果Kafka安装在/usr/local/kafka,则日志文件可能位于/usr/local/kafka/logs。
类别 限制项 说明 备注 日志生成指标 1个账号的日志生成指标-规则总数 单个账号的日志生成指标规则数,默认限制<=10,该限制是软件层面的元数据限制。 说明: 每个日志生成指标规则后台会默认分配1个后台执行任务,单个后台执行任务能处理的源日志流量有一定的性能规格。如果您的源日志流量
)作为分词符时,不具备模糊搜索功能,其中问号(?)为默认的分词符,使用其模糊搜索功能前需将其从分词符中移除。 星号(*)或问号(?)不能用在词的开头。 long数据类型和float数据类型不支持使用星号(*)或问号(?)进行模糊搜索。 当模糊条件前缀很短且日志中符合条件的词超过100个时,查询结果会不精确。 G
查询时,执行聚合函数的顺序对运算结果有影响,即结果会因执行顺序的不同而不同,那么每次执行这个查询,得出的结果可能会不一致。 如果需要聚合的数据为FLOAT类型时,数次执行同一个查询可能也会因此得出不同的聚合结果。如果您希望执行同一个查询时都能得出同样的结果,建议使用ROUND函数来消除多次查询之间的不一致。
参数类型 描述 offset 否 Integer 查询游标,初始传入0,后续从上一次的返回值中获取。 limit 否 Integer 每页数据量,最大值为100。 请求参数 表3 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 从
如有需要,请提交工单,其他区域暂不支持申请开通。 时间字段 时间字段类型 云日志服务的保留字段__time__:用API/SDK写入日志数据时指定的日志时间,该字段可用于日志投递、查询、分析。 日志中原有的时间字段:日志在生成时,用于记录日志事件发生时间的字段,是原始日志的字段。
参数 参数类型 描述 field_name String 字段名称 content String 字段示例内容 type String 字段数据类型。 可选范围:string、long、float is_analysis Boolean 是否开启快速分析 index Integer
e_regex("content",r"(\w+)=([a-zA-Z0-9]+)",{r"start_\1_end": r"\2"}) 加工结果 加工后的数据都是关键字加工形式,如下: { "start_b_end": 2, "start_a_end": 1, "start_q_end":
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
