检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
et 参数应该是一个字符串,格式为CIDR表示法中的IPv4地址子网(例如"192.168.0.0/16")。 IP函数语句 语句 说明 示例 IPV4_MATCH(address,subnet) 如果subnet属于address的子网地址则返回true,否则返回false。如果
error_msg String 调用失败响应信息描述。 请求示例 查询账号下的所有日志组 GET https://{endpoint}/v2/{project_id}/groups /v2/{project_id}/groups 响应示例 状态码: 200 请求响应成功。 { "log_groups"
调用失败响应信息描述。 请求示例 删除日志组 DELETE https://{endpoint}/v2/{project_id}/groups/{log_group_id} /v2/{project_id}/groups/{log_group_id} 响应示例 状态码: 400 BadRequest。非法请求。
响应Body参数 参数 参数类型 描述 error_code String 错误码。 error_msg String 调用失败响应信息描述。 请求示例 删除接入规则 DELETE /v2/{project_id}/lts/aom-mapping?id={id} DELETE https
CAgent安装。然后再通过采集ECS-文本日志方式将日志上报至LTS服务,详细操作请参考云主机ECS文本日志接入LTS。 Redis日志示例以及字段含义 系统日志(System Log): [12345] 2024-04-30 15:30:00.123456 [info] # Server
采集多渠道日志数据到LTS 日志接入是指通过各种手段采集应用程序或服务在运行时产生的系统运行状态、错误信息、用户操作记录等日志信息,并将这些日志信息存储到指定的位置,以便后续分析和使用。这些日志信息对于系统运维、故障排查以及业务分析都具有重要意义。 云日志服务LTS提供实时日志接
语法格式 SELECT ABS(fieldname1) AS fieldname1_abs 数学函数语句 表1 数学函数语句 语句 说明 示例 ABS(expr) 取绝对值。 SELECT ABS(fieldname1) CEIL(expr) 向上取整,即向上取最接近的整数值 SELECT
ble,则参数都被解释为double。 语法格式 GREATEST([expr1, ...])/ LEAST([expr1, ...]) 示例及说明 GREATEST([expr1, ...])/ LEAST([expr1, ...])函数 GREATEST函数,计算零个或多个表达式,并根据上述比较返回最大值。
采集Syslog汇聚服务器日志到LTS 背景信息 Syslog是网络上各种设备将日志收集到日志服务器的一种数据协议,它几乎被所有的网络设备支持,并且能够记录多种事件类型的日志消息,支持syslog的设备常见的有路由器、交换机、打印机等,甚至unix-like的服务器也可以支持产生
CAST(fieldname1 AS VARCHAR) AS fieldname1_str 其他函数语句 表1 其他函数语句 关键字 说明 示例 CAST(value AS TYPE) 转换数据类型。只支持转换为VARCHAR、 FLOAT。 SELECT fieldname1, CAST(fieldname1
响应Body参数 参数 参数类型 描述 error_code String 错误码。 error_msg String 调用失败响应信息描述。 请求示例 删除日志流 DELETE https://{endpoint}/v2/{project_id}/groups/{log_group_id
表9 ErrorMessagebody 参数 参数类型 描述 code String 错误码 details String 错误描述 请求示例 获取快速查询 /v1.0/2a473356cca5487f8373be891bffc1cf/groups/d1f4240d-5ee2-4
语法格式 SELECT split_to_map(x, delimiter01, delimiter02) SPLIT函数语句 语句 说明 示例 参数 split split函数用于通过指定的分隔符拆分字符串,并返回拆分后的子串集合。 split(x, delimeter,[limit])
GREATEST(fieldname1,fieldname2) AS the_greatest_field 最值函数语句 表1 最值函数语句 语句 说明 示例 GREATEST([expr1, ...]) 返回零个或多个字段间的最大值。 SELECT GREATEST(fieldname1,fieldname2)
然后再通过采集ECS-文本日志方式将日志上报至LTS服务,详细操作请参考云主机ECS文本日志接入LTS。 Elasticsearch日志示例以及字段含义 主要日志 { "log.level": "INFO", "@timestamp": "2023-10-23T15:46:30
说明: 如果不使用LIMIT语句,默认返回查询结果中最新的100条数据。 SELECT host LIMIT 100 示例 表3 常用SQL查询语句示例 查询需求 查询语句 标准查询 SELECT "field" WHERE "field" = 'value' 统计行数 SELECT
响应Body参数 参数 参数类型 描述 error_code String 错误码。 error_msg String 调用失败响应信息描述。 请求示例 若不传参数则查询所有日志流信息。若根据log_group_name,log_stream_name这2种不同的参数,则查询对应的日志流信息。
DROP):满足条件时保留,不满足条件时丢弃。 e_if(e_not_has("..."), DROP):满足条件时丢弃,不满足条件时保留。 示例如下所示: 原始日志 [{ //日志1 "source": "192.168.0.1", "client_ip": "192.168.0
采集路径支持递归路径,**表示递归5层目录。示例:/var/logs/**/a.log。 采集路径支持模糊匹配,匹配目录或文件名中的任何字符。示例:/var/logs/*/a.log、/var/logs/service/a*.log。 采集路径如果配置的是目录,示例:/var/logs/,则只采集目录下后缀为“
转义时。其他复杂或高级的场景可以用e_regex函数来提取。部分特定场景下的键值对使用e_kv_delimit函数会更简单。 关键字提取 示例1 以k1: q=asd&a=1&b=2&__1__=3日志为例,如果要对该格式的日志作为关键字和值提取,三种方案如下: e_kv函数 原始日志
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
