检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
查询日志时提示查询结果不精确 可能原因:查询时间范围内总日志量过多,当前控制台显示的是查询时间范围内部分日志查询的结果,为不精确结果。 解决方法:建议多次单击查询按钮,直至获得精确结果。或者减小查询时间范围后,再进行查询。
当模糊条件前缀很短且日志中符合条件的词超过100个时,查询结果会不精确。 my*表示在所有日志中查找以my开头的100个词,并返回包含这些词的日志。 短语搜索 短语搜索用于准确匹配目标短语,例如搜索语句abc def,不区分先后顺序,将匹配所有同时包含abc和def的日志。
在执行过滤器操作时,将其作为过滤条件增加到查询和分析语句前,使用AND或NOT连接。例如Key: Value AND [search query] | [sql query],表示在原查询和分析语句的结果中,查找包含Key:Value的日志。
开通云审计服务后,如果需要查看LTS相关操作事件,请参见查询审计事件。
返回结果 通过API查询:默认最多返回5000条查询结果。 不涉及。 字段值大小 单个字段值最大为2KB,超出部分不参与快速分析,但是可以通过关键词查询。 不涉及。 查询结果排序 默认按照秒级时间从最新开始展示。 不涉及。
单IP函数聚合查询的数据量上限为500万,查询的数据超出上限可能导致查询超时。 功能描述 IP函数是分析目标IP地址所属的国家、省份、城市及对应的网络运营商。
如果设置分词符为空,则字段值将被当成一个整体,您只能通过完整字符串或模糊查询查找对应的日志。 单击“预览”,查看分词预览效果。 例如示例日志内容为: error,400,I Know 今天是星期一。
如果设置分词符为空,则字段值将被当成一个整体,您只能通过完整字符串或模糊查询查找对应的日志。 单击“预览”,查看分词预览效果。 例如示例日志内容为: error,400,I Know 今天是星期一。
日志流图表 LTS API的日志流图表接口,用来查询日志流图表。 快速查询 LTS API的快速查询接口,用来创建、查询、删除快速查询。 多账号日志汇聚 LTS API的多账号日志汇聚接口,用来获取、修改日志汇聚开关、获取组织成员汇聚等。
在“扩展字段”页签,查看字段名称、字段值,在对应字段操作列,支持对该字段进行添加到查询、从查询中排除、字段存在、字段不存在、隐藏的方式搜索日志。 在“json格式”页签,查看日志的json格式。 在“上下文日志”页签,支持设置查询行数、过滤字段、下载日志、简洁模式等操作。
CDN仪表盘模板支持查看CDN错误分析、查看CDN基础数据、查看CDN用户分析和查看CDN热门资源。 前提条件 已采集CDN日志,详情请参见内容分发网络CDN接入LTS。 日志配置结构化,详情请参见设置云端结构化解析日志。
例如当前时间为19:20:31,设置整点时间1小时,表示查询18:00:00~19:00:00的日志数据。 自定义:表示查询指定时间范围的日志数据。 设置搜索条件后,单击,查找在已设时间范围内满足搜索条件的告警。
SQL查询语句中,string类型的where条件的键值有限制: 精确查找value需添加英文单引号, 模糊查找value需添加英文单引号或者双引号,key与SQL内置保留字段名称相同时需添加英文双引号。
client 192.168.2.50:表示发起查询的客户端的IP地址。 query:表明这是一个查询操作。 example.org:被查询的域名。 IN A:表示查询的是A记录(IPv4地址记录)。 父主题: 自建中间件(邀测)
通过查询分析语法得到的数据结果默认以表格方式进行展示。 查看表格 登录云日志服务控制台。 在左侧导航栏中,选择“日志管理”,进入日志管理页面。 在日志管理页面中,选择目标日志组和日志流,进入日志流详情页面。 选择“日志分析”。
CCE仪表盘模板支持查看CCE日志节点操作、查看CCE日志K8s对象操作、查看CCE日志K8s事件查询、查看CCE日志K8s事件中心、查看CCE日志聚合检索、查看CCE日志账号操作审计和查看CCE日志审计中心。
采集诊断仪表盘模板 采集诊断仪表盘模板支持查看ICAgent采集监控、查看ICAgent整体状态和查看ICAgent异常监控。 前提条件 在LTS控制台配置中心页面的“ICAgent采集开关”页签,开启ICAgent诊断开关,请参考设置ICAgent日志采集开关。
快速查询 您在1个日志流中最多可创建50个快速查询。 不涉及。 仪表盘 一个华为账号最多可创建100个仪表盘。 如您有更大的使用需求,请提工单申请。 一个华为账号最多可创建100个仪表盘模板。 一个华为账号最多可创建200个仪表盘分组。
{ "log_converge_switch" : true } 状态码 状态码 描述 200 查询成功 400 Error response 错误码 请参见错误码。
) ) 查询和分析结果 表3 查询和分析结果 EXPR$0 1546 父主题: SQL分析语法介绍
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
