检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
日志接入 主机接入LTS后无法采集到日志? 在AOM关闭超额继续采集日志开关,会影响LTS收集日志吗? 使用ICAgent收集日志时CPU占用较高怎么处理? 云日志服务LTS支持采集的日志类型和文件类型有哪些? 如何在LTS页面关闭CCE标准输出日志采集到AOM? 使用ICAge
诉求。云日志服务提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 云日志服务支持日志采集向导一站式采集DCS日志,DCS审计日志中心仪表盘支持展示访问用户数、访问客户端数、审计日志条数等图表。 前提条件 日志配置结构化,详情请参见设置云端结构化解析日志。
在“配置转储”页面,选择转储到OBS的相关信息和开启转储到LTS,单击下一步。 确认信息正确后,单击配置即可完成。 在云日志服务管理控制台,选择左侧导航栏中的“日志转储”,单击“配置转储”,完成将CTS日志转储至OBS的配置。 其中日志组名称选择“CTS”,日志流名称“system-trace”。
的最后一个事务的ID。 与事务日志不同,快照日志是文本文件,可以使用文本编辑器直接查看其内容。由于快照日志包含了大量的数据,因此文件可能会非常大。 系统日志(System Logs): ZooKeeper的系统日志(也称为运行日志或应用日志)通常记录了ZooKeeper集群在运行
云端结构化解析 登录云日志服务控制台,进入“日志管理”页面。 单击目标日志组和日志流名称。 在日志流详情页面,单击右上角,在弹出页面中,选择“云端结构化解析”,进行日志结构化配置。 开启“保留原始日志”后,原始日志将作为content字段的值存储到云日志服务。同时在资源统计和计费时content字段均会统计在内。
云端结构化解析日志和设置LTS日志索引配置。 结构化完成后,使用云日志服务(LTS)提供的搜索语法用于设置搜索条件,帮助您更有效地搜索日志。详细请参考搜索日志。 云日志服务(LTS)支持使用SQL分析语法,对结构化后的日志字段进行日志分析,通过统计图表的方式对查询和分析的结果进行可视化展示。详细请参考分析LTS日志。
步骤一:创建日志组和日志流 日志组和日志流是云日志服务进行日志管理的基本单位,在使用云日志服务时,您首先需要创建一个日志组,然后在日志组中创建日志流。 登录云日志服务控制台。 在“日志管理”页面,单击“创建日志组”,参考表1填写日志组相关信息。 图2 创建日志组 表1 参数说明
参考表3配置日志格式、日志时间。 表3 日志采集信息 名称 说明 日志格式 单行日志:采集的日志文件中,如果您希望每一行日志在LTS界面中都显示为一条单独的日志数据,则选择单行日志。 多行日志:采集的日志中包含像java异常的日志,如果您希望多行异常的日志显示为一条日志,正常的日志
日志组管理 创建日志组 查询账号下所有日志组 删除日志组 修改日志组 父主题: API说明
号ID,日志组ID、日志流ID 最小长度:36 最大长度:36 log_group_id 是 String 日志组ID,获取方式请参见:获取项目ID,获取账号ID,日志组ID、日志流ID 最小长度:36 最大长度:36 log_stream_id 是 String 日志流ID,获
大小写敏感 查询时是否区分英文字母的大小写。 打开大小写敏感开关,则查询时区分大小写。例如示例日志含有Know,那么您只能使用Know才能查询到该日志。 关闭大小写敏感开关,则查询时不区分大小写。例如示例日志含有Know,那么您使用关键字KNOW和know都能查到该日志。 包含中文
动态列表项为对应查询和分析语句的查询结果,在不同的时间范围,查询结果是动态变化的。 关闭“添加动态列表项”,无法设置查询结果的动态变化。 开启“添加动态列表项”,通过添加动态列表项显示查询结果的动态变化,即为Key值配置动态Value。需配置如下参数: 日志组:选择待查询的日志组。 日志流:选择待查询的日志流。
String LTS的日志组ID。 tenant_stream_id 是 String LTS的日志流ID。 log_time_ns 是 Long 日志数据采集时间,UTC时间(纳秒)。 采集时间需在日志存储时间范围之内,否则上报日志会被删除。比如日志组的日志存储时间是7天,则此参数不应早于当前时间的7天前。
日志配置结构化,详情请参见设置云端结构化解析日志。 查看VPC流日志 登录云日志服务控制台,在左侧导航栏中选择“日志管理”。 在“日志应用”模块中,单击“VPC日志流中心”,选择“进入仪表盘”。 在仪表盘模板下方,选择“VPC仪表盘模板 > VPC流日志”,查看图表详情。 Action总次数图表所关联的查询分析语句如下所示:
wildcard value String 日志时间。当mode为”system”,则填入当前时间戳。当mode为"wildcard",则时间通配符:用日志打印时间来标识一条日志数据,通过时间通配符来匹配日志,每条日志的行首显示日志的打印时间;如果日志中的时间格式为:2019-01-01
日志流图表 查询日志流图表 父主题: API说明
是 String 委托日志流id log_agencyGroup_name 是 String 委托日志组名称 log_agencyGroup_id 是 String 委托日志组id log_beAgencystream_name 是 String 被委托日志流名称 log_beAgencystream_id
删除日志组 功能介绍 该接口用于删除指定日志组。当日志组中的日志流配置了日志转储,需要取消日志转储后才可删除。 调用方法 请参见如何调用API。 URI DELETE /v2/{project_id}/groups/{log_group_id} 表1 路径参数 参数 是否必选 参数类型
设置多账号日志汇聚后如何只保存一份日志内容? 参考设置多账号日志汇聚成功后,即源日志组/日志流的日志内容汇聚到目标日志组/日志流,LTS同时保存用户两个账号下的日志内容。用户创建源日志组/日志流和目标日志组/日志流时会设置日志存储时间,LTS按照日志存储时间保存日志内容。如何设置保存一份日志内容,请参考如下操作。
ICAgent上报日志支持GBK编码。 ICAgent上报日志允许文件多次采集。 2024-09-26 5.12.185 解决虚机日志配置中黑名单路径不生效问题。 优化containerd标准输出日志采集的问题。 2024-05-20 5.12.184 解决容器日志采集功能中无法排除绕接文件的问题。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
