检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
ASCII值。 预览分词效果。 在文本框中输入待预览的日志内容,单击“预览”。 预览确认配置无误后,单击“保存”。 单击“重置”,可恢复到系统默认分词配置。 ASCII码对照表 表1 ASCII码对照表 ASCII值 控制字符 ASCII值 控制字符 ASCII值 控制字符 ASCII值
志进行查询,具体查询步骤如下。 登录云日志服务控制台。 在左侧导航栏中,选择“日志管理”,单击目标日志组和日志流名称,进入日志详情页面。 系统获取ELB原始日志,在日志搜索页面查看具体日志。 单击右上角,在弹出页面中,选择“云端结构化解析”。 选择结构化模板,根据ELB模板进行结
中,便于您分析用户行为等。您可以通过匿名写入采集各种浏览器、iOS App或Android App的用户信息,例如: 用户使用的浏览器、操作系统、分辨率等信息。 用户浏览行为记录(例如:用户在网站上的单击行为、购买行为等信息)。 用户在App中的停留时间、是否活跃等信息。 开启匿名写入
则日志转储路径为:LogTanks/RegionName/LTS-test/d/H/m/Y/日志文件名称。 不开启:将日志转储至系统默认路径中。系统默认路径为:LogTanks/RegionName/2019/01/01/日志组/日志流/日志文件名称。 LTS-test/%Gr
参数类型 描述 categorys Array of strings 采集Windows事件日志类型。Application:应用系统,System:系统,Security:安全,Setup:启动 time_offset AccessConfigTimeOffset object 日志接入偏移时间
参数类型 描述 categorys 否 Array of strings 采集Windows事件日志类型。Application:应用系统,System:系统,Security:安全,Setup:启动 time_offset 否 AccessConfigTimeOffset object
接修改该请求,不要重试该请求。 401 在客户端提供认证信息后,返回该状态码,表明服务端指出客户端所提供的认证信息不正确或非法。 500 系统内部错误。 503 ServiceUnavailable。被请求的服务无效,服务不可用。 父主题: 使用API接入LTS
很大的安全风险, 建议在配置文件或者环境变量中密文存放, 使用时解密, 确保安全; ak = os.environ["CLOUD_SDK_AK"] sk = os.environ["CLOUD_SDK_SK"] credentials = BasicCredentials(ak
接修改该请求,不要重试该请求。 401 在客户端提供认证信息后,返回该状态码,表明服务端指出客户端所提供的认证信息不正确或非法。 500 系统内部错误。 503 ServiceUnavailable。被请求的服务无效,服务不可用。 父主题: 使用API接入LTS
参数类型 描述 categorys Array of strings 采集Windows事件日志类型。Application:应用系统,System:系统,Security:安全,Setup:启动 time_offset AccessConfigTimeOffset object 日志接入偏移时间
分布式消息服务Kafka版接入LTS - 14 DRS 数据复制服务 访问日志 数据复制服务DRS接入LTS - 15 DWS 数据仓库服务 CN节点日志 DN节点日志 操作系统messages日志 审计日志 数据仓库服务GaussDB(DWS)接入LTS - 16 ECS 弹性云服务器 全量日志(ICAgent采集文本日志)
委托人账号名称 创建委托时的账号名称,用来验证委托关系。 委托账号和被委托账号需是不同租户。 被委托账号必须要授权Agent Operator系统角色,用于被委托账号在使用LTS委托功能时进行委托校验。 日志流映射。 在日志流映射页面,配置接入规则,有两种方式:自动配置和手动配置。 自动配置
参数类型 描述 categorys 是 Array of strings 采集Windows事件日志类型。Application:应用系统,System:系统,Security:安全,Setup:启动 time_offset 是 AccessConfigTimeOffset object
Boolean 预留字段。 表6 StructRule 参数 是否必选 参数类型 描述 type 是 String 内置系统模板类型 param 是 String 系统模板名称 响应参数 状态码: 200 表7 响应Body参数 参数 参数类型 描述 - String 状态码: 400
但在如下场景可能导致日志丢失或日志重复。 日志文件未使用CCE提供的logPolicy轮转策略。 日志文件轮转速度过快,如1秒轮转一次。 系统安全设置或syslog自身原因导致无法转发日志。 容器运行时间过短,例如小于30s。 单节点总日志产生速度过快,超过了单节点网络发送带宽或
日志查询与分析:对采集的日志数据,可以通过关键字查询、模糊查询等方式简单快速地进行查询,适用于日志实时数据分析、安全诊断与分析、运营与客服系统等。 日志监控与告警:支持对存储在云日志服务中的日志数据进行关键词统计,通过在一定时间段内日志中关键字出现次数,实时监控服务运行状态。 日
iod。 timezone_hour函数 计算系统时区和utc时区的小时偏移量。如果提供了时区,则计算系统时区与给定时区的偏移量。 timezone_minute函数 计算系统时区和utc时区的分钟偏移量。如果提供了时区,则计算系统时区与给定时区的偏移量。 time_format函数
集日志的操作方式与采集阿里云主机日志的方式类似。 以下将阿里云-华北二-北京局点的日志采集到华为云华东-上海一局点的LTS服务,云主机的操作系统为Linux环境。 资源规划 表1 资源规划 区域 资源 资源说明 华东-上海一 弹性云服务器 ECS 推荐CentOS 6.5 64bit及其以上版本的镜像,
采集日志的操作方式与采集阿里云主机日志的方式类似。 以下将阿里云-华北二北京局点的日志采集到华为云华东-上海一局点的LTS服务,云主机的操作系统为Linux环境。 资源规划 表1 资源规划 区域 资源 资源说明 华东-上海一 弹性云服务器 ECS 推荐CentOS 6.5 64bit及其以上版本的镜像,
Boolean 预留字段。 表6 StructRule 参数 是否必选 参数类型 描述 type 是 String 内置系统模板类型 param 是 String 系统模板名称 响应参数 状态码: 200 表7 响应Body参数 参数 参数类型 描述 - String 状态码: 400
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
