检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
以使用统一身份认证服务(Identity and Access Management,简称IAM),如果账号已经能满足您的要求,不需要创建独立的IAM用户,您可以跳过本章节,不影响您使用LTS的其它功能。 默认情况下,新建的IAM用户没有任何权限,您需要将其加入用户组,并给用户组
desc TOP 访问IP图表所关联的查询分析语句如下所示: select remote_addr as "来源IP",ip_to_country(remote_addr) as "国家",ip_to_province(remote_addr) as "省份",ip_to_city(remote_addr)
desc TOP 访问IP图表所关联的查询分析语句如下所示: select remote_addr as "来源IP",ip_to_country(remote_addr) as "国家",ip_to_province(remote_addr) as "省份",ip_to_city(remote_addr)
Secret>" } 场景5:IP地址脱敏 日志中包含IP地址信息,可同时运用regex_replace函数,对IP地址进行正则捕获后而脱敏。 原始日志 { "content":"ip is 192.0.2.10" } 加工规则 e_set("ip_encrypt",rege
应用场景2:安全合规 大型企业的每个业务部门都有独立的云账户实现资源隔离,每个业务部门的运维人员需要依赖日志监控告警实现故障定位分析,同时集团安全部门需要统一监控日志,因此多账号的统一日志管理成为企业痛点: 分业务独立运维:客户每个业务模块都有一个独立的账号做资源隔离,依赖日志服务配置监控告警,快速分析发现故障并定位根因。
34"。 hostIP 字符串 索引设置:开启索引后,日志服务默认为hostIP创建字段索引,索引数据类型为string类型,分词字符为空。查询时输入hostIP: xxx。 主机IP,日志采集器所在主机的ip(适用于ipv4场景) 例如示例中的"hostIP":"192.168
34"。 hostIP 字符串 索引设置:开启索引后,日志服务默认为hostIP创建字段索引,索引数据类型为string类型,分词字符为空。查询时输入hostIP: xxx。 主机IP,日志采集器所在主机的ip(适用于ipv4场景) 例如示例中的"hostIP":"192.168
才能使用。详细操作请参考提交工单。 前提条件 日志已接入LTS,详细请参考日志接入。 已开通DIS,详细请参考开通DIS通道。 DIS存储独立收费,收费详情请参见:华为云定价。 日志转储至DIS 在云日志服务管理控制台,左侧导航栏中,单击“日志转储”。 在“日志转储”页面右上角,单击“配置转储”。
密码等信息。 区域(Region) 从地理位置和网络时延维度划分,同一个Region内共享弹性计算、块存储、对象存储、VPC网络、弹性公网IP、镜像等公共服务。Region分为通用Region和专属Region,通用Region指面向公共租户提供通用云服务的Region;专属Re
concat(client_ip, ' ( shanghai )') WHEN ip_to_province(client_ip)='' THEN concat(client_ip, ' ( Unknown IP )') WHEN ip_to_provider(client_ip)='内网IP' THEN
remote_ip ELSE sip END )= '内网IP' THEN '内网IP' ELSE concat( ip_to_country ( CASE WHEN sip = '-' THEN remote_ip ELSE sip END ), '/', ip_to_province
a中作为跳板机的弹性云服务器,可以获取私有IP及弹性公网IP(如跳板机开通EIP,此处会显示弹性公网IP)。 图1 获取私有IP 返回云日志服务控制台,在“安装ICAgent”页面中输入获取到的跳板机私有IP,生成跳板机转发命令。 跳板机私有IP是指VPC内网IP。 在“安装ICAgent”页面单击“复制命令”,复制SSH
查询LTS结构化配置 无 lts:overviewLogTotal:get 查询当前用户的日志总量 无 lts:subscriptions:put 修改指定订阅 无 lts:subscriptions:list 查询订阅器列表 无 lts:datasources:delete 删除指定datasource
cpu,host_ip from log) host ON "access".host_ip = "host".host_ip 返回结果,总共60条数据。 INNER JOIN 查询语句 SELECT "access".__time, "host".host_ip, "access"
转储费用 转储费用只统计用户的日志字段,LTS的内置保留字段不参与流量统计。 但是日志转储至OBS、DIS后,储存日志等功能由OBS和DIS独立计费,收费详情请参见:华为云定价。 说明: 目前华北-北京一、华北-北京二、华南-广州-友好用户环境、华南-深圳、西南-贵阳一、华东-上海
所示: SELECT count(*) AS PV, ip_to_province(src_ip) AS province WHERE direction='out2in' and IP_TO_COUNTRY (src_ip) = '中国' GROUP BY province HAVING
1:0:0 login_ip: 192.0.2.6 name: user1 date: 2019-10-11 0:0:0 login_ip: 192.0.2.6 name: user2 date: 2019-10-11 0:0:0 login_ip: 192.0.2
语法。 不涉及。 告警通知 通知方式 各个通知方式的使用限制如下所示。超出限制,可能导致您无法接收到告警通知。 邮件 短信 语音 仅支持中国内地手机号码(+86)。如需开通,请提交工单申请。 钉钉 钉钉机器人限制每分钟最多20条消息。 企业微信 企业微信机器人限制每分钟最多20条消息。
过滤操作类型,所关联的查询分析语句如下所示: select distinct(optype) 过滤客户端IP,所关联的查询分析语句如下所示: select distinct(user_ip) 过滤数据库名,所关联的查询分析语句如下所示: select distinct(db) 过滤用户名,所关联的查询分析语句如下所示:
not null group by \"time\",ip order by \"time\" ICAgent整体状态图表所关联的查询分析语句如下所示: select host_name as "主机名",ip as "IP" , version as "版本号" , os as
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
