检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
审计与日志 云审计服务(Cloud Trace Service,CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 用户开通云审计服务并创建和配置追踪器后,CTS可记录LTS的管理事件用于审计。
约束与限制 基础资源限制 日志读写限制 ICAgent限制 搜索与分析限制 日志转储限制 日志告警限制 日志生成指标限制 操作系统限制
系统在发送消息时会默认添加消息头 中文(简体) 英文 中文:“尊敬的用户...” 英文:“Dear User...” 通知方式 消息的通知方式类型 邮件 短信 HTTP/HTTPS 钉钉 飞书 企业微信 语音,此功能仅针对白名单用户提交工单申请使用。详细操作请参考提交工单。 - 主题
使用DSL加工函数清洗LTS日志数据 您可以通过日志加工函数清洗您所采集的海量日志数据,实现数据格式标准化。本文介绍调用函数清洗数据的常见场景和相关操作。 DSL加工的功能在邀测中,支持华北-北京四、华东-上海一、华南-广州局点,仅针对用户内测使用,后续将全网开放,敬请期待! 场景一:过滤LTS日志
目前此功能在邀测中,暂不支持申请开通。 前提条件 使用云日志SDK前,您需要注册华为云账号,并开通云日志服务。 确认云日志服务的区域,请用户根据所在区域,获取regionName。 获取华为账号的AK/SK。 获取华为云账号的项目ID(project id),步骤参考:请参见“我的凭证 >API凭证”。 获取需
日志加工,便于问题分析。 操作步骤 VPC流日志已接入LTS,详细请参见虚拟私有云VPC接入LTS。 在云日志服务控制台的左侧导航栏中选择“日志加工>DSL加工”,单击“新建DSL加工任务” 。 在基本信息页面中,完成如下配置。 任务名称:DSL加工任务的名称,例如test-vpc。
"tokenizer" : "", "quickAnalysis" : true } ] } 响应示例 状态码: 200 添加索引配置成功 { "errorCode" : "SVCSTG.ALS.200200", "errorMessage" : "add
"k3",default="123")) 加工结果 ctx: {"k1":"v1","k2":"v2"} hello: 123 父主题: 操作符函数
转换函数 本文主要介绍操作符函数的语法规则,包括参数说明、函数示例等。 函数列表 表1 转换函数列表 类型 函数名称 功能描述 基础类型转换 ct_int 将字段或表达式的值转换为整数。 ct_float 将字段或表达式的值转换为浮点数。 ct_str 将字段或表达式的值转换为字符串。
快速分析字段展示前100条数据。 操作 单击,删除添加的自定义字段。 图2 批量配置 完成后,单击“确定”。 内置保留字段 在采集日志时,云日志服务会将采集时间、日志类型、主机IP等信息以Key-Value对的形式添加到日志中,这些字段是云日志服务的内置字段。 使用API写入日志数据或添加ICAgen
分布式缓存服务DCS接入LTS 支持分布式缓存服务DCS日志接入LTS。命令审计日志,是记录客户端访问DCS操作的一种日志,由华为云的云日志服务(LTS)提供存储、查询和分析等功能。 具体接入方法请参见查看Redis实例的命令审计日志。 父主题: 使用云服务接入LTS
隐私与敏感信息保护声明 采集器隐私声明 华为云日志服务移动端日志采集SDK开发者合规指南 华为云日志服务移动端日志采集SDK隐私声明
快速分析字段展示前100条数据。 操作 单击,删除添加的自定义字段。 图2 批量配置 完成后,单击“确定”。 内置保留字段 在采集日志时,云日志服务会将采集时间、日志类型、主机IP等信息以Key-Value对的形式添加到日志中,这些字段是云日志服务的内置字段。 使用API写入日志数据或添加ICAgen
最新版本。 “ICAgent状态”显示异常,请联系技术支持工程师处理。 在云日志服务控制台的“接入 > 接入管理”页面,单击目标接入配置任务操作列的“更多 > ICAgent采集诊断”,通过查看ICAgent异常监控、ICAgent整体状态和ICAgent采集监控等详情处理问题。
e_compose 组合多个操作。 函数格式 e_compose(操作1, 操作2, ……) 参数说明 参数名称 参数类型 是否必填 说明 操作1 全局操作函数 是 全局操作函数或其组合。 操作2 全局操作函数 否 全局操作函数或其组合。 返回结果 返回操作后日志。 函数示例 如果c
多值计算比较 op_sum 对传入值进行求和操作。 基础计算 op_abs 对传入值进行绝对值操作。 op_div_floor 对传入值进行整除操作。 op_div_true 对传入值进行除法操作。 op_pow 对值进行幂值计算操作。 op_mul 对传入值进行乘法运算。 op_neg
日志流。 以日志组lts-test为例,收藏日志组lts-test下某个日志流的操作步骤如下: 在日志管理页面的日志组列表下方,单击日志组lts-test对应的,选择待收藏的日志流。 单击日志流操作列的“更多 > 编辑收藏”,选择收藏方式,单击“确定”,即可收藏日志流。 收藏成功
计费模式 云日志服务LTS计费模式概述 按需计费
成本管理 通过日志流标签统计不同部门在LTS的费用开销
SDK接入 使用LTS SDK相关问题 使用端侧SDK日志上报,如何配置权限认证?
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
