检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
本章以ELB日志为例进行介绍,对LTS中的ELB原始日志进行查询,具体查询步骤如下。 登录云日志服务控制台。 在左侧导航栏中,选择“日志管理”,单击目标日志组和日志流名称,进入日志详情页面。 系统获取ELB原始日志,在日志搜索页面查看具体日志。 单击右上角,在弹出页面中,选择“云端结构化解析”。 选
通过控制台查询:默认最多返回250条查询结果。 不涉及。 返回结果 通过API查询:默认最多返回5000条查询结果。 不涉及。 字段值大小 单个字段值最大为2KB,超出部分不参与快速分析,但是可以通过关键词查询。 不涉及。 查询结果排序 默认按照秒级时间从最新开始展示。 不涉及。 模糊查询 在查询语句单个词长度小于255字符
Boolean false 是否隐藏“日志搜索、日志分析、实时日志”标签tabs,默认不隐藏。如需隐藏,该参数值为true。 hideShare 否 Boolean false 是否隐藏“分享”按钮,默认不隐藏。如需隐藏,该参数值为true。(当前仅华北-北京四局点支持该参数) keepOnline
Boolean false 是否隐藏“日志搜索、日志分析、实时日志”标签tabs,默认不隐藏。如需隐藏,该参数值为true。 hideShare 否 Boolean false 是否隐藏“分享”按钮,默认不隐藏。如需隐藏,该参数值为true。(当前仅华北-北京四局点支持该参数) keepOnline
参数%@的值必须在%@-%@之间。 请修改参数值后重试。 LTS.0006 %@ doesn't match pattern. 参数%@不匹配正则表达式。 请设置符合正则表达式的参数后重试。 LTS.0007 Invalid configuration parameters. 无效的配置参数。
10:10:10+08:00或者2022-07-01 10:10:10。 Unix时间戳本质上也是字符串。本文的日期时间函数中,除dt_parse、dt_str和dt_parsetimestamp函数支持以上三种数据类型作为参数,其他函数均需要保证参数类型的一致性。 函数列表 类型 函数 说明 通用日期时间转换
Caracas America/Caracas UTC-04:00 库亚巴 Cuiaba America/Cuiaba UTC-04:00 特克斯和凯科斯群岛 Turks and Caicos America/Grand_Turk UTC-04:00 大西洋时间(加拿大) - America/Halifax
单位(分钟) alarm_action_rule_name String 告警行动规则名称 说明: alarm_action_rule_name和notification_save_rule可以选填一个,如果都填,优先选择alarm_action_rule_name 表5 SqlRequest
ding)、str_translate映射(关键函数str_translate)等。更多信息,请参见正则表达式函数和编码解码函数。 场景1:手机号脱敏 日志中包含不希望被暴露的手机号,可采用正则表达式,运用regex_replace函数脱敏。参考如下示例: 原始日志 {
单位(分钟) alarm_action_rule_name String 告警行动规则名称 说明: alarm_action_rule_name和notification_save_rule可以选填一个,如果都填,优先选择alarm_action_rule_name 表5 KeywordsRequest
quick_analysis 否 Boolean 是否开启demo_fields和tag_fields快速分析,为true时,所有的demo_fields和tag_fields全部字段均打开快速分析;不填或者为false,以模板中的demo_fields和tag_fields中的is_analysis决定是否开启快速分析。
请求Body参数 参数 是否必选 参数类型 描述 keywords_alarm_rule_name 是 String 关键词告警名称 说明: 不能以点和下划线开头或以点结尾。 最小长度:1 最大长度:64 keywords_alarm_rule_description 否 String 关键词告警信息描述
quick_analysis 否 Boolean 是否开启demo_fields和tag_fields快速分析,为true时,所有的demo_fields和tag_fields全部字段均打开快速分析;不填或者为false,以模板中的demo_fields和tag_fields中的is_analysis决定是否开启快速分析。
regex2:1 regex3:1 str:iZbp1a65x3r1vhpe94fi2qZ 示例2:提取字段str中符合正则表达式的第一个和第二个的值。 测试数据 { "str": "abc123 xyz456" } 加工规则 # 提取字段str中符合正则表达式的第一个值。 e_set("regex"
账号ID,日志组ID、日志流ID 最小长度:32 最大长度:32 resource_type 是 String 资源类型,值为groups和topics。 resource_id 是 String 资源id 请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token
不能包含特殊字符<> ' | " 且不能只输入/ 第一级目录不支持通配符*:不能以/** /*开头 4.**只能出现一次`` CCE类型中 容器路径和主机路径必填,标准输出不用 最小长度:1 最大长度:128 数组长度:1 - 9 black_paths Array of strings 采集路径黑名单。
单位(分钟) alarm_action_rule_name 否 String 告警行动规则名称 说明: alarm_action_rule_name和notification_save_rule可以选填一个,如果都填,优先选择alarm_action_rule_name 表4 KeywordsRequest
创建主机组(IP地址):创建主机组时,直接勾选同类型主机加入该主机组即可,操作简单。 创建主机组(自定义标识):创建主机组时,需要在主机组和主机上分别创建标识,若标识存在交集,则会自动将该主机加入主机组内,操作方法复杂。 若有以下场景,可以选择使用自定义标识主机组: VPC等自定
单位(分钟) alarm_action_rule_name 否 String 告警行动规则名称 说明: alarm_action_rule_name和notification_save_rule可以选填一个,如果都填,优先选择alarm_action_rule_name 表4 SqlRequest
不能包含特殊字符<> ' | " 且不能只输入/ 第一级目录不支持通配符*:不能以/** /*开头 4.**只能出现一次`` CCE类型中 容器路径和主机路径必填,标准输出不用 最小长度:1 最大长度:128 数组长度:1 - 9 black_paths Array of strings 采集路径黑名单。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
