检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
云审计服务(Cloud Trace Service,简称CTS) 通过OBS服务,您可以将需要长期存储的日志转储至OBS桶中,确保日志不丢失,实现数据持久化。 对象存储服务(Object Storage Service,简称OBS) 通过DIS服务,您可以将需要长期存储的日志转储至DIS,
登录云日志服务控制台。 在日志管理页面,单击“购买资源包”。 在购买资源包页面,请参考表1或表2设置参数。 资源包中的冷存储包是白名单功能,同时需要开启智能冷存储,详情请参考管理日志流,如有需要请提交工单申请开通。 表1 推荐规格参数说明 参数 说明 区域 云日志服务所在的区域,建议选择与业务应用系统相同的地域。
在“日志转储”页面中,单击右上角“配置转储”。 在“配置转储”页面中,选择转储对象“DLI集群”,并配置各参数信息。 表1 配置转储参数说明 参数名称 说明 示例 是否开启转储 选择是否开启转储。 开启 转储对象 选择转储的云服务。 DLI集群 日志组名称 选择已创建的日志组。 - 企业项目
管理日志组 日志组(LogGroup)是云日志服务进行日志管理的基本单位,用于对日志流进行分类,一个日志组下面可以创建多个日志流。日志组本身不存储任何日志数据,仅方便您管理日志流,每个账号下可以创建100个日志组。 一个日志组通常对应公司内的某一个项目/业务,建议将某个项目/业务
JSON函数用于解析JSON对象或JSON数组,并从中提取值。 语法格式 SELECT json_extract(Results, '$.[0].EndTime') JSON函数语句 表1 JSON函数语句 语句 说明 示例 返回值类型 json_extract 用于从JSON对象或JSON数组中提取一组JSON值(数组或对象)。
#6e6e6e;font-size:14px\"> <b>尊敬的 </b> <b>华为云用户</b> <b> ,您好!</b> </td> </tr> </thead>
ject对象,regex对象,field_names对象及log_format对象,keyObject内为键值对,键为demo_fields数组中元素的field_name,值为user_defined_name,regex为正则表达式字符串,field_names对象为demo
"12hour"。 obs_bucket_name 是 String OBS转储日志桶名称。当创建OBS转储时,必填此参数。 最小长度:3 最大长度:63 obs_encrypted_id 否 String OBS转储KMS密钥ID。根据OBS转储日志桶是否加密判断,若OBS转储日志加密
"12hour"。 obs_bucket_name 是 String OBS转储日志桶名称。当创建OBS转储时,必填此参数。 最小长度:3 最大长度:63 obs_encrypted_id 否 String OBS转储KMS密钥ID。根据OBS转储日志桶是否加密判断,若OBS转储日志加密
dt_utcnow 获取当前时区的当前日期时间对象。 dt_fromtimestamp 将Unix时间戳转换为日期时间对象。 dt_utcfromtimestamp 将Unix时间戳转换为当前时区的日期时间对象。 dt_strptime 将时间字符串解析为日期时间对象。 获取Unix时间戳 dt_currentstamp
dt_totimestamp函数接收的参数类型为日期时间对象,不是字符串。因此需要调用dt_parse函数将time1的字符串值类型转化为日期时间对象类型。您也可以直接使用dt_parsetimestamp函数,它既能接收日期时间对象,也能接收字符串。 示例如下所示: 原始日志 {
log_stream_ids 是 Array of strings 日志流id列表, 可以指定一个或多个日志流进行obs周期性转储 obs_bucket_name 是 String obs 桶名称。 最小长度:3 最大长度:63 type 是 String 周期性转储, 必须填 cycle。
2019-06-02 18:41:26-07:00表示该时间是西7区时区下的2019-06-02 18:41:26。 日期时间对象 实例化的日期时间,专指Datetime类型的数据。日期时间对象的主要用途是为了便于展示以及提升用户可读性。 Unix时间戳 从1970年1月1日(UTC/GMT的午夜)
通过LTS仪表盘可视化ELB日志分析结果 当ELB日志接入云日志服务后,您可以通过SQL语句查询分析日志,将日志结果保存为多种图表,并将图表保存至仪表盘,从而使用仪表盘实时分析ELB日志数据。 前提条件 已采集ELB日志,具体操作,请参见ELB接入。 已对日志内容完成结构化配置,具体操作请参考结构化配置。
SQL是用于访问和处理数据库的标准计算机语言。LTS SQL提供了查询日志流中结构化数据的语句, 以下均将 LTS SQL 称为 SQL。 SQL语言由用于处理数据库和数据库对象的命令和函数组成。使用该语言时需遵循有关表达式和文本使用的规则。因此在SQL参考章节,除了SQL语法参考外,还会看到有关表达式、函数和操作符等信息。SQL基本查询语句如下:
在云日志服务管理控制台,选择左侧导航栏中的“日志转储”,单击“配置转储”,完成将CTS日志转储至OBS的配置。 其中日志组名称选择“CTS”,日志流名称“system-trace”。 转储成功后在OBS控制台所选OBS桶中可以看到已转储的CTS日志。 父主题: 日志转储
log_transfer_detail.obs_time_zone = OBS_TIME_ZONE transfer_task.log_transfer_info.log_transfer_detail.obs_time_zone_id = OBS_TIME_ZONE_ID
函数 说明 JSON json_select 根据JMES语法提取或计算JSON表达式中特定的值。 json_parse 将值解析为JSON对象。 XML xml_to_json 将xml数据转成JSON数据。 json_select 根据JMES语法提取或计算JSON表达式中特定的值。
请从下拉列表中选择,一般为有序数据类别。 趋势对比 当X轴为时间数据时,且不设置维度列时,可开启该按钮。 开启后,设置比较对象时间,时间小于等于24小时。设置完成后,将当前时间的数据与对象时间数据进行比较。 图例配置 隐藏图例 开启后,可以隐藏图例和对比值的显示。 图例位置 选择图表顶部或图表右边。
"srcaddr" as "源IP", "dstaddr" as "目的IP", "srcport" as "源端口", "dstport" as "目的端口", "protocol" as "协议类型", "direct" as "流量方向", "packets" as "包数", "bytes"
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
