检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
"srcport":"38929", "action":"ACCEPT", "end":"1548752736" } 单击“确定”保存加工任务,创建成功后在DSL加工页面生成一条任务明细。 父主题: 数据富化
调度的时间范围,具体说明如下: 某时间开始:实例调度的开始时间,不设时间范围。当该作业被删除时,则不产生新实例。 特定时间范围:按照调度间隔生成的实例调度时间必须在该范围内,超出范围则不产生新实例。 起始时间 调度的起始时间。 当调度时间范围选择某时间开始时,需要设置开始时间;当调
错误码。 最小长度:8 最大长度:8 error_msg String 调用失败响应信息描述。 请求示例 查询指定名称的消息模板 GET https://{endpoint}/v2/{project_id}/{domain_id}/lts/events/notification/te
自动配置字段索引:单击“自动配置”,云日志服务会根据采集时预览数据中的第一条内容或常见内置保留字段(例如hostIP、hostName、pathFile)自动生成字段索引,您可以根据自己的需要增加或者删除字段。 批量配置字段索引:批量勾选字段,单击“批量配置”,进行批量配置字段索引。 表3 自定义字段索引配置参数
自动配置字段索引:单击“自动配置”,云日志服务会根据采集时预览数据中的第一条内容或常见内置保留字段(例如hostIP、hostName、pathFile)自动生成字段索引,您可以根据自己的需要增加或者删除字段。 批量配置字段索引:批量勾选字段,单击“批量配置”,进行批量配置字段索引。 表3 自定义字段索引配置参数
337 示例3:给网址添加HTTPS头。 测试数据 { "host": "xx.com" } 加工规则 e_set("website", op_add("https://", v("host"))) 加工结果 host: xx.com website: https://xx.com op_max
开启“日志存储”:日志将会被存入搜索引擎,能使用日志全量功能。 关闭“日志存储”:日志不会存储到LTS,可节约索引流量和存储费用,只能使用日志生成指标、转储功能,不能使用日志搜索分析、告警、消费加工等其他功能。 日志存储时间(天) 日志流的存储时间,即日志上报到LTS后日志存储的时间。
String 调用失败响应信息描述。 枚举值: Internal Server Error 请求示例 查询当前结构化模板详情 GET https://{endpoint}/v3/{project_id}/lts/struct/customtemplate?id=bc8e3f2c-
设置完成后,单击右下角的“预览”。预览只扫描并返回符合条件的第一个文件的前10行内容。 在结果预览下方查看结果,确认无误后,单击“提交”。 接入成功后,则会生成一条接入配置信息。邀测期间,最多支持创建10个接入任务。 单击接入配置名称可进入详情页面,查看该接入配置详细信息。 单击接入配置操作列的“
日志关键词告警和SQL告警 ☆☆☆☆☆ ☆ ELK:没有日志告警功能。 LTS:提供准实时的日志关键词和SQL告警功能。 告警通知渠道(邮件、短信、HTTPS等) ☆☆☆☆☆ ☆ ELK:无法将告警方便地以钉钉、微信、短信等方式通知用户。 LTS:对接华为云消息通知服务,能以邮件、短信、微信、
最小长度:8 最大长度:8 error_msg String 调用失败响应信息描述。 请求示例 根据日志转储ID,删除日志转储 DELETE https://{endpoint}/v2/{project_id}/transfers /v2/{project_id}/transfers?
<mirror> <id>huaweicloud</id> <mirrorOf>*</mirrorOf> <url>https://repo.huaweicloud.com/repository/maven/</url> </mirror> 您可以在华为外部开源仓中获取日志服务Java
使用交互模式之前,请确保日志正常上报,且已经完成结构化分析和索引配置,详细请参考设置云端结构化解析日志和设置LTS日志索引配置。 交互式搜索分析适用于生成简单的分析语句,操作简单,通过在界面上设置搜索条件和指定日志查询时的过滤规则,从而筛选日志中满足条件的记录。如果您需要使用更多的函数或者嵌
最大长度:8 error_msg String 错误描述 最小长度:1 最大长度:1000 请求示例 修改日志接入(ECS) PUT https://{endpoint}/v3/{project_id}/lts/access-config { "access_config_id"
TS 使用Flume采集数据库表数据并且上报至LTS,实现对表数据变动监控。以下示例中的参数介绍请参考使用KAFKA协议上报日志。 在https://github.com/keedio/flume-ng-sql-source页面下载flume-ng-sql-source插件,转换
TS 使用Flume采集数据库表数据并且上报至LTS,实现对表数据变动监控。以下示例中的参数介绍请参考使用KAFKA协议上报日志。 在https://github.com/keedio/flume-ng-sql-source页面下载flume-ng-sql-source插件,转换
使用交互模式之前,请确保日志正常上报,且已经完成结构化分析和索引配置,详细请参考设置云端结构化解析日志和设置LTS日志索引配置。 交互式搜索适用于生成简单的搜索语句,操作简单,通过在界面上设置搜索条件和指定日志查询时的过滤规则,从而筛选日志中满足条件的记录。如果您需要使用更多的函数或者嵌
ansfer_type,log_group_name,log_stream_name这3中不同的参数,则查询对应的日志转储。 GET https://{endpoint}/v2/{project_id}/transfers /v2/{project_id}/transfers
} 加工规则 e_dict_map( {"1": "TCP", "2": "UDP", "3": "HTTP", "6": "HTTPS", "*": "Unknown"}, "pro", "protocol", ) 加工结果 data: 123 pro:
日志自动转储至OBS桶的时间间隔,支持2分钟、5分钟、30分钟、1小时、3小时、6小时、12小时。 3小时 文件名时区 日志自动转储至OBS桶时,按照UTC时间生成转储目录及文件名称。 (UTC)协调世界时间 是否投递tag 如主机日志,转储时会增加采集器收集的tag字段。 不开启:不会投递tag。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
