检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
最小长度:8 最大长度:8 error_msg String 调用失败响应信息描述。 枚举值: Internal Server Error 请求示例 获取当前租户的结构化模板简略列表 GET https://{endpoint}/v3/{project_id}/lts/struct/customtemplate/list
CAgent安装。然后再通过采集ECS-文本日志方式将日志上报至LTS服务,详细操作请参考云主机ECS文本日志接入LTS。 Redis日志示例以及字段含义 系统日志(System Log): [12345] 2024-04-30 15:30:00.123456 [info] # Server
et 参数应该是一个字符串,格式为CIDR表示法中的IPv4地址子网(例如"192.168.0.0/16")。 IP函数语句 语句 说明 示例 IPV4_MATCH(address,subnet) 如果subnet属于address的子网地址则返回true,否则返回false。如果
是否开启排序 canSearch Boolean 是否开启搜索 pageSize Integer 每页显示数量 最小值:0 最大值:100 请求示例 查询日志流图表 GET https://{endpoint}/v2/{project_id}/groups/{log_group_id}
ip_to_province(client_ip) AS province GROUP BY province IP函数语句 表1 IP函数语句 语句 说明 示例 ip_to_province 分析目标IP地址所属省份。 ip_to_province(x) ip_to_country 分析目标IP地址所属国家或地区。
采集Syslog汇聚服务器日志到LTS 背景信息 Syslog是网络上各种设备将日志收集到日志服务器的一种数据协议,它几乎被所有的网络设备支持,并且能够记录多种事件类型的日志消息,支持syslog的设备常见的有路由器、交换机、打印机等,甚至unix-like的服务器也可以支持产生
code String 错误码 最小长度:8 最大长度:36 details String 错误描述 最小长度:2 最大长度:512 请求示例 获取快速查询 /v1.0/2a473356cca5487f8373be891bffc1cf/groups/d1f4240d-5ee2-4
语法格式 SELECT split_to_map(x, delimiter01, delimiter02) SPLIT函数语句 语句 说明 示例 参数 split split函数用于通过指定的分隔符拆分字符串,并返回拆分后的子串集合。 split(x, delimiter,[limit])
CAST(fieldname1 AS VARCHAR) AS fieldname1_str 其他函数语句 表1 其他函数语句 关键字 说明 示例 CAST(value AS TYPE) 转换数据类型。只支持转换为VARCHAR、 FLOAT。 SELECT fieldname1, CAST(fieldname1
然后再通过采集ECS-文本日志方式将日志上报至LTS服务,详细操作请参考云主机ECS文本日志接入LTS。 Elasticsearch日志示例以及字段含义 主要日志 { "log.level": "INFO", "@timestamp": "2023-10-23T15:46:30
DROP):满足条件时保留,不满足条件时丢弃。 e_if(e_not_has("..."), DROP):满足条件时丢弃,不满足条件时保留。 示例如下所示: 原始日志 [{ //日志1 "source": "192.168.0.1", "client_ip": "192.168.0
projectId 请求示例 删除日志组 DELETE https://{endpoint}/v2/{project_id}/groups/{log_group_id} /v2/{project_id}/groups/{log_group_id} 响应示例 状态码:400 BadRequest。非法请求。
枚举值: Invalid projectId 请求示例 查询账号下的所有日志组 GET https://{endpoint}/v2/{project_id}/groups /v2/{project_id}/groups 响应示例 状态码:200 请求响应成功。 { "log_groups"
语法格式 SELECT ABS(fieldname1) AS fieldname1_abs 数学函数语句 表1 数学函数语句 语句 说明 示例 ABS(expr) 取绝对值。 SELECT ABS(fieldname1) CEIL(expr) 向上取整,即向上取最接近的整数值 SELECT
ble,则参数都被解释为double。 语法格式 GREATEST([expr1, ...])/ LEAST([expr1, ...]) 示例及说明 GREATEST([expr1, ...])/ LEAST([expr1, ...])函数 GREATEST函数,计算零个或多个表达式,并根据上述比较返回最大值。
GREATEST(fieldname1,fieldname2) AS the_greatest_field 最值函数语句 表1 最值函数语句 语句 说明 示例 GREATEST([expr1, ...]) 返回零个或多个字段间的最大值。 SELECT GREATEST(fieldname1,fieldname2)
转义时。其他复杂或高级的场景可以用e_regex函数来提取。部分特定场景下的键值对使用e_kv_delimit函数会更简单。 关键字提取 示例1 以k1: q=asd&a=1&b=2&__1__=3日志为例,如果要对该格式的日志作为关键字和值提取,三种方案如下: e_kv函数 原始日志
采集路径支持递归路径,**表示递归5层目录。示例:/var/logs/**/a.log。 采集路径支持模糊匹配,匹配目录或文件名中的任何字符。示例:/var/logs/*/a.log、/var/logs/service/a*.log。 采集路径如果配置的是目录,示例:/var/logs/,则只采集目录下后缀为“
跨IAM账号接入LTS 当您选择了跨账号接入-日志流映射方式时,通过创建委托,您可以将委托账号的日志流映射到被委托方账号的日志流下,被委托账号即当前云日志服务登录账号。 跨账号接入成功后,如果账号A在IAM上删除委托,则云日志服务无法感知到该委托被删除,配置的跨账号接入依然生效;
错误码。 枚举值: LTS.0403 error_msg String 调用失败响应信息描述。 枚举值: Invalid projectId 请求示例 删除日志流 DELETE https://{endpoint}/v2/{project_id}/groups/{log_group_id
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
