检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
log_stream_name String 日志流名称 project_id String 项目id is_global Boolean 是否开启日志收藏 状态码: 400 表5 响应Body参数 参数 参数类型 描述 message ErrorMessagebody object 错误信息body体
Boolean 是否开启demo_fields和tag_fields快速分析,为true时,所有的demo_fields和tag_fields全部字段均打开快速分析;不填或者为false,以模板中的demo_fields和tag_fields中的is_analysis决定是否开启快速分析。
dt_utcnow 获取当前时区的当前日期时间对象。 dt_fromtimestamp 将Unix时间戳转换为日期时间对象。 dt_utcfromtimestamp 将Unix时间戳转换为当前时区的日期时间对象。 dt_strptime 将时间字符串解析为日期时间对象。 获取Unix时间戳 dt_currentstamp
Boolean 是否开启demo_fields和tag_fields快速分析,为true时,所有的demo_fields和tag_fields全部字段均打开快速分析;不填或者为false,以模板中的demo_fields和tag_fields中的is_analysis决定是否开启快速分析。
GET:请求服务器返回指定资源。 PUT:请求服务器更新指定资源。 POST:请求服务器新增资源或执行特殊操作。 DELETE:请求服务器删除指定资源,如删除对象等。 HEAD:请求服务器资源头部。 PATCH:请求服务器更新资源的部分内容。当资源不存在的时候,PATCH可能会去创建一个新的资源。
面。 支持两种方式创建快速分析: 单击进入设置详情页面,在索引配置页签的字段索引下方,添加字段时开启快速分析。 在云端结构化解析页签,开启自动配置索引和快速分析,默认是开启状态。开启后将使用结构化字段配置字段索引并打开快速分析。 在“日志搜索”页签,单击“创建快速分析”,跳转到索引配置页面添加需要快速分析的字段。
正则提取 e_regex 根据正则表达式提取字段的值并赋值给其他字段。支持和其他函数组合使用。 JSON提取 e_json 对特定字段中的JSON对象进行JSON操作,包括JSON展开、JMES提取或者JMES提取后再展开。支持和其他函数组合使用。 分隔符提取 e_csv、e_psv、e_tsv
付宝/快应用SDK上报日志到LTS的场景下,需要开启日志流的匿名写入功能,开启后上报日志没有经过有效鉴权,可能产生脏数据。 登录云日志服务控制台。 在日志管理页面,单击日志组名称对应的。 单击“创建日志流”。 在创建日志流页面,开启“匿名写入”,适用于端侧SDK上报日志,打开匿名
133及以上时,支持关闭采集容器标准输出到AOM的开关功能。 首次创建的CCE集群,默认集群下的主机已安装了ICAgent且上报日志到AOM,采集容器标准输出到AOM的开关处于开启状态;如需将日志上报至LTS则执行升级ICAgent操作时,关闭采集容器标准输出到AOM的开关。建议使用“接入日志 > 云服务接入 > 云
"srcaddr" as "源IP", "dstaddr" as "目的IP", "srcport" as "源端口", "dstport" as "目的端口", "protocol" as "协议类型", "direct" as "流量方向", "packets" as "包数", "bytes"
kafka_bootstrap_servers String kafka集群的服务器地址 kafka_ssl_enable Boolean kafka是否开启ssl加密认证 状态码: 400 表9 响应Body参数 参数 参数类型 描述 error_code String 错误码。 error_msg
dt_totimestamp函数接收的参数类型为日期时间对象,不是字符串。因此需要调用dt_parse函数将time1的字符串值类型转化为日期时间对象类型。您也可以直接使用dt_parsetimestamp函数,它既能接收日期时间对象,也能接收字符串。 示例如下所示: 原始日志 {
2019-06-02 18:41:26-07:00表示该时间是西7区时区下的2019-06-02 18:41:26。 日期时间对象 实例化的日期时间,专指Datetime类型的数据。日期时间对象的主要用途是为了便于展示以及提升用户可读性。 Unix时间戳 从1970年1月1日(UTC/GMT的午夜)
关闭日志流的“日志存储时间”:日志的存储时间使用日志组设置的日志存储时间。 智能冷存储 开启日志存储时间后,根据业务需要设置智能冷存储功能。详细请参考智能冷存储。 说明: 开启智能冷存储需要日志存储时间大于7天。 标准存储层数据保存时间 开启智能冷存储后,需要设置标准存储层数据的保存时间。 标准存储数据至
SQL是用于访问和处理数据库的标准计算机语言。LTS SQL提供了查询日志流中结构化数据的语句, 以下均将 LTS SQL 称为 SQL。 SQL语言由用于处理数据库和数据库对象的命令和函数组成。使用该语言时需遵循有关表达式和文本使用的规则。因此在SQL参考章节,除了SQL语法参考外,还会看到有关表达式、函数和操作符等信息。SQL基本查询语句如下:
流。 支持两种方式创建快速分析: 单击进入设置详情页面,在索引配置页签的字段索引下方,添加字段时开启快速分析。 在云端结构化解析页签,开启自动配置索引和快速分析,默认是开启状态。开启后将使用结构化字段配置字段索引并打开快速分析。 在搜索分析页签,单击“创建快速分析”,跳转到索引配置页面添加需要快速分析的字段。
objects 字段索引配置 表4 LTSFullTextIndexInfo 参数 是否必选 参数类型 描述 enable 是 Boolean 是否开启全文索引 caseSensitive 是 Boolean 是否大小写敏感 includeChinese 是 Boolean 是否包含中文 tokenizer
groupaa,默认开启“应用到日志流”,将日志组标签同步到日志流,单击“确定”。 图1 aa部门添加标签 将鼠标悬浮在bb部门创建的日志组“标签”列单击。 在弹出的编辑标签页面,单击“添加标签”,填写bb部门的标签键group和标签值groupbb,默认开启“应用到日志流”,将日志组标签同步到日志流,单击“确定”。
groupaa,默认开启“应用到日志流”,将日志组标签同步到日志流,单击“确定”。 图1 aa部门添加标签 将鼠标悬浮在bb部门创建的日志组“标签”列单击。 在弹出的编辑标签页面,单击“添加标签”,填写bb部门的标签键group和标签值groupbb,默认开启“应用到日志流”,将日志组标签同步到日志流,单击“确定”。
在日志组列表中,单击日志组名称前对应的按钮。 在日志流列表中,单击日志流名称,进入日志详情页面。 在“统计图表”页签,单击,输入“快速查询名称”和“快速查询语句”。默认开启快速查询和快速查询(保存本地)。 图1 创建快速查询 快速查询名称,用于区分多个快速查询语句。名称自定义,需要满足如下要求: 只支持输入英
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
