检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
(可选)当某个消费组,消费到一定位置时,如果想重头或者指定一个时间继续进行消费,支持重置消费位点。 单击重置消费点位,支持设置最早位置和指定时间点,需要重启SDK后,重置消费位点才能生效。 最早位置:从头开始一直拉取到当前最新时间的日志。 指定时间点:从指定的时间点一直拉取到当前最新时间的日志。
请确认要删除的日志流是否存在 400 LTS.0301 '*' and '?' not allowed as first character *和?放在关键字中间或末尾 请根据错误信息检查Keywords字段。 400 LTS.2001 Failed to create alarm rule
在页面上方搜索框中可根据日志组、日志流、告警级别、规则名称进行搜索。 设置时间范围,默认时间范围为30分钟(相对)。 时间范围有三种方式,分别是相对时间、整点时间和自定义。您可以根据自己的实际需求,选择时间范围。 相对时间:表示查询距离当前时间1分钟、5分钟、15分钟等时间区间的日志数据。例如当前时间为
通过控制台查询:默认最多返回250条查询结果。 不涉及。 返回结果 通过API查询:默认最多返回5000条查询结果。 不涉及。 字段值大小 单个字段值最大为2KB,超出部分不参与快速分析,但是可以通过关键词查询。 不涉及。 查询结果排序 默认按照秒级时间从最新开始展示。 不涉及。 模糊查询 在查询语句单个词长度小于255字符
本章以ELB日志为例进行介绍,对LTS中的ELB原始日志进行查询,具体查询步骤如下。 登录云日志服务控制台。 在左侧导航栏中,选择“日志管理”,单击目标日志组和日志流名称,进入日志详情页面。 系统获取ELB原始日志,在日志搜索页面查看具体日志。 单击右上角,在弹出页面中,选择“云端结构化解析”。 选
Boolean false 是否隐藏“日志搜索、日志分析、实时日志”标签tabs,默认不隐藏。如需隐藏,该参数值为true。 hideShare 否 Boolean false 是否隐藏“分享”按钮,默认不隐藏。如需隐藏,该参数值为true。(当前仅华北-北京四局点支持该参数) keepOnline
参数%@的值必须在%@-%@之间。 请修改参数值后重试。 LTS.0006 %@ doesn't match pattern. 参数%@不匹配正则表达式。 请设置符合正则表达式的参数后重试。 LTS.0007 Invalid configuration parameters. 无效的配置参数。
Boolean false 是否隐藏“日志搜索、日志分析、实时日志”标签tabs,默认不隐藏。如需隐藏,该参数值为true。 hideShare 否 Boolean false 是否隐藏“分享”按钮,默认不隐藏。如需隐藏,该参数值为true。(当前仅华北-北京四局点支持该参数) keepOnline
10:10:10+08:00或者2022-07-01 10:10:10。 Unix时间戳本质上也是字符串。本文的日期时间函数中,除dt_parse、dt_str和dt_parsetimestamp函数支持以上三种数据类型作为参数,其他函数均需要保证参数类型的一致性。 函数列表 类型 函数 说明 通用日期时间转换
Caracas America/Caracas UTC-04:00 库亚巴 Cuiaba America/Cuiaba UTC-04:00 特克斯和凯科斯群岛 Turks and Caicos America/Grand_Turk UTC-04:00 大西洋时间(加拿大) - America/Halifax
ding)、str_translate映射(关键函数str_translate)等。更多信息,请参见正则表达式函数和编码解码函数。 场景1:手机号脱敏 日志中包含不希望被暴露的手机号,可采用正则表达式,运用regex_replace函数脱敏。参考如下示例: 原始日志 {
360 alarm_action_rule_name String 告警行动规则名称 说明: alarm_action_rule_name和notification_save_rule可以选填一个,如果都填,优先选择alarm_action_rule_name 表5 KeywordsRequest
360 alarm_action_rule_name String 告警行动规则名称 说明: alarm_action_rule_name和notification_save_rule可以选填一个,如果都填,优先选择alarm_action_rule_name 表5 SqlRequest
quick_analysis 否 Boolean 是否开启demo_fields和tag_fields快速分析,为true时,所有的demo_fields和tag_fields全部字段均打开快速分析;不填或者为false,以模板中的demo_fields和tag_fields中的is_analysis决定是否开启快速分析。
请求Body参数 参数 是否必选 参数类型 描述 keywords_alarm_rule_name 是 String 关键词告警名称 说明: 不能以点和下划线开头或以点结尾。 最小长度:1 最大长度:64 keywords_alarm_rule_description 否 String 关键词告警信息描述
regex2:1 regex3:1 str:iZbp1a65x3r1vhpe94fi2qZ 示例2:提取字段str中符合正则表达式的第一个和第二个的值。 测试数据 { "str": "abc123 xyz456" } 加工规则 # 提取字段str中符合正则表达式的第一个值。 e_set("regex"
quick_analysis 否 Boolean 是否开启demo_fields和tag_fields快速分析,为true时,所有的demo_fields和tag_fields全部字段均打开快速分析;不填或者为false,以模板中的demo_fields和tag_fields中的is_analysis决定是否开启快速分析。
账号ID,日志组ID、日志流ID 最小长度:32 最大长度:32 resource_type 是 String 资源类型,值为groups和topics。 resource_id 是 String 资源id 请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token
360 alarm_action_rule_name 否 String 告警行动规则名称 说明: alarm_action_rule_name和notification_save_rule可以选填一个,如果都填,优先选择alarm_action_rule_name 表4 KeywordsRequest
360 alarm_action_rule_name 否 String 告警行动规则名称 说明: alarm_action_rule_name和notification_save_rule可以选填一个,如果都填,优先选择alarm_action_rule_name 表4 SqlRequest
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
