检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
结果预览如下: 结果预览里的srcaddr的ip值为修改后的公网地址。
开始时间时间戳,毫秒时间,最多支持30天范围内的查询 topn 是 Integer 查询前多少数据,范围1~100 filter 是 Map<String,String> 过滤条件 { "log_group_id": "xxxxxx" }过滤器,为一个map结构,键为过滤属性,值为属性值
最小值:1 最大值:365 tags 否 Array of tagsBody objects 标签字段信息 表4 tagsBody 参数 是否必选 参数类型 描述 key 否 String 标签键 value 否 String 标签值 响应参数 状态码: 200 表5 响应Body
$event.annotations.current_value 表达式带值:$event.annotations.condition_expression_with_value 统计周期:$event.annotations.frequency 规则名称:$event.annotations.alarm_rule_alias
yyyy-MM-dd HH:mm:ss','+08:00') AS _time_ , COUNT(*) as QPS from log group by _time_ 饼图 根据以下语句查询结果绘制饼图,类目选择"status",数据选择"rm",表示查询时间段内status不同值的占比
设置json解析层数,取值范围为1~4,只能整数,默认值为1。
str_zip 将两个值或表达式的字符串进行并发分裂然后再合并成一个字符串。 排序、反转、替换 str_sort 字符串排序。 str_reverse 将一个字符串进行反转。 str_replace 根据规则将旧字符串替换成新字符串。
标签 按照业务需求对不同的日志流添加对应的标签,单击“添加标签”,分别填写标签键key和标签值value。 如需添加多个标签可重复该步骤,最多支持添加20个标签。 如需删除标签可单击标签操作列的“删除”。 标签键长度不能超过128个字符;标签值长度不能超过255个字符。
/tags/action 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID,获取方式请参见:获取项目ID,获取账号ID,日志组ID、日志流ID 最小长度:32 最大长度:32 resource_type 是 String 资源类型,值为
最小值:1 最大值:604800 unit 是 String 偏移时间单位。
- 表分区列映射 存储时根据设置的字段值进行分区。将内置字段以及日志中配置的结构化字段和类型,映射到数据库表字段。
0 最大值:32 表5 Metadata 参数 是否必选 参数类型 描述 event_type 是 String 告警类型 最小长度:1 最大长度:1024 event_id 是 String 告警id 最小长度:1 最大长度:1024 event_severity 是 String
在“日志搜索”下方的下拉框选择日志搜索的字段和条件,搜索框则会展示对应字段的值。根据业务需要,用户可以自定义设置搜索方式,添加关联关系或添加组进行搜索。 下拉框显示的字段为索引配置字段、结构化字段、内置保留字段。 且(AND)表示在多个条件中需要同时满足所有条件才能成立。
若转储为委托转储,则会返回该参数 log_create_time Integer 日志转储创建时间 最小值:0 最大值:2147483647 log_storage_format String 日志转储格式。只支持"RAW", "JSON"。
最小值:1 最大值:30 响应参数 状态码: 200 表6 响应Body参数 参数 参数类型 描述 status String 更新汇聚配置状态 请求示例 PUT https://{endpoint}/v1/{project_id}/lts/log-converge-config
图1 交互模式 在下拉框选择日志搜索的字段和条件,搜索框则会展示对应字段的值。根据业务需要,用户可以自定义设置搜索方式,添加关联关系或添加组进行搜索。 下拉框显示的字段为索引配置字段、结构化字段、内置保留字段。 且(AND)表示在多个条件中需要同时满足所有条件才能成立。
如果转换到非string类型失败,int/long/float/double类型会置为默认值0。 - 无效字段填充 转储格式选择ORC时支持设置无效字段填充。 若日志中没有值与上方配置的键值对应,则会用无效字段填充。
时间表达式,举例如下: 5分钟:[-5m@m,@m) 15分钟:[-15m@m,@m) 1小时:[-1h@h,@h) 1天:[-24h@h,@h) 自定义(不超过一天):[-65m@h,-5m@h) 时间表达式最大值为调度间隔的五倍。
开启“保留原始日志”后,原始日志将作为content字段的值存储到云日志服务。同时在资源统计和计费时content字段均会统计在内。 开启“上传解析失败日志”后,原始日志将作为_content_parse_fail_字段的值上传到云日志服务。
开启“保留原始日志”后,原始日志将作为content字段的值存储到云日志服务。同时在资源统计和计费时content字段均会统计在内。 开启“上传解析失败日志”后,原始日志将作为_content_parse_fail_字段的值上传到云日志服务。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
