检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
源日志流:选择已完成结构化配置的日志组、日志流,即VPC流日志接入LTS时创建的日志组和日志流。 目标日志流:单击“添加目标日志流”,填写目标日志流名称(目标日志流在数据加工函数中作为入参时的代称),选择日志组和日志流,用于存储通过DSL加工处理后的日志。
数据源配置:选择数据源类型,进行对应的数据源配置,详细请参考表2。 对挂载的网盘或者共享存储,配置多台机器同时采集,会导致日志重复。 表2 数据源配置参数 类型 参数配置 容器标准输出 采集集群内指定容器日志,仅支持Stderr和Stdout的日志。
有外部数据源时,如果您需要丰富日志内容,例如修改日志内容、添加字段、删除内容等操作,将修改内容添加至Event的body中,Flume才能将日志内容上报到LTS。例如使用Java自定义扩展日志内容。以下示例中的参数介绍请参考使用KAFKA协议上报日志。
目前两种告警类型有共同变量如下: 告警级别:${event_severity}; 发生时间:${starts_at}; 告警源:$event.metadata.resource_provider; 资源类型:$event.metadata.resource_type; 资源标识:$
有外部数据源时,如果您需要丰富日志内容,例如修改日志内容、添加字段、删除内容等操作,将修改内容添加至Event的body中,Flume才能将日志内容上报到LTS。例如使用Java自定义扩展日志内容。以下示例中的参数介绍请参考使用KAFKA协议上报日志。
02:59:24 s-ip 源IP地址,即发起请求的客户端的IP地址。 192.168.1.1 cs-method 请求的HTTP方法。 GET cs-uri-stem 请求的URL路径。 /index.html cs-uri-query 请求的URI查询字符串。
否 String 版本 log_mapping_config 否 Array of LogMappingConfig objects 日志汇聚配置 表4 LogMappingConfig 参数 是否必选 参数类型 描述 source_log_group_id 是 String 源日志组
数据源配置:选择数据源类型,进行对应的数据源配置。 表2 采集配置参数表 类型 参数配置 容器标准输出 采集集群内指定容器日志,仅支持Stderr和Stdout的日志。 采集容器标准输出(stdout)和采集容器标准错误(stderr)。两者必须得有一个是开启状态。
OBS数据源配置 OBS桶 选择需要导入日志文件到LTS的OBS桶。 文件夹前缀 输入待导入的OBS文件前缀,用于准确定位待导入的文件,支持输入文件前缀your_prefix/或完整路径your_prefix/file.gz(只支持导入5GB以内的原始文件)。
告警名称 最小长度:1 最大长度:1024 resource_type 是 String 资源类型 最小长度:1 最大长度:1024 resource_id 是 String 日志组/流名称 最小长度:1 最大长度:1024 resource_provider 是 String 告警源
返回结果 返回日志列表,列表中字段的值都是源列表中的值。
field String、String List或Tuple List 是 日志中映射到表格的源字段。如果日志中不存在对应字段,则不进行任何操作。 output_fields String、String List或Tuple List 是 映射后的字段。
String 告警名称 最小长度:1 最大长度:1024 resource_type String 资源类型 最小长度:1 最大长度:1024 resource_id String 日志组/流名称 最小长度:1 最大长度:1024 resource_provider String 告警源
不可见字符;string-自定义字符串 fields 否 Map<String,String> 添加的字段列表:<字段名称 : 字段内容> drop_keys 否 Array of strings 删除的字段列表 source_keys 否 Array of strings 字段重命名源字段名称列表
special_char-不可见字符;string-自定义字符串 fields Map<String,String> 添加的字段列表:<字段名称 : 字段内容> drop_keys Array of strings 删除的字段列表 source_keys Array of strings 字段重命名源字段名称列表
special_char-不可见字符;string-自定义字符串 fields Map<String,String> 添加的字段列表:<字段名称 : 字段内容> drop_keys Array of strings 删除的字段列表 source_keys Array of strings 字段重命名源字段名称列表
不可见字符;string-自定义字符串 fields 否 Map<String,String> 添加的字段列表:<字段名称 : 字段内容> drop_keys 否 Array of strings 删除的字段列表 source_keys 否 Array of strings 字段重命名源字段名称列表
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
