检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
长度为1-64个字符。 快速查询语句,搜索日志时需要重复使用的关键字,例如“error*”。 单击“确定”,完成快速查询条件的创建。在左侧导航栏的快速查询页签,即可查看到保存成功的语句。 单击快速查询语句的名称,查看日志详情。 查看上下文 您可以通过本操作查看指定日志生成时间点前后的日志,用于在运维过程中快速定位问题。
-> “管理工具”中找到IIS管理器。 导航到站点: 在IIS管理器左侧的导航窗格中,展开您的服务器名称。 接着,您会看到“网站”或“应用程序池”等条目。单击“网站”来查看您的网站列表。 在网站列表中,找到您想要配置日志的特定网站,然后单击它。 配置日志设置: 在选定的网站下,双击“日志记录”以打开日志设置。
使用日志搜索与分析(默认推荐)时,对应的WAF仪表盘模板支持查看WAF安全日志中心和查看WAF访问日志中心。 前提条件 已采集WAF日志,详情请参考Web应用防火墙WAF接入LTS。 日志配置结构化,详情请参见设置云端结构化解析日志。 查看WAF安全日志中心 登录云日志服务控制台,在左侧导航栏中选择“仪表盘
全文索引 打开全文索引开关,表示创建全文索引。 大小写敏感 查询时是否区分英文字母的大小写。 打开大小写敏感开关,则查询时区分大小写。例如示例日志含有Know,那么您只能使用Know才能查询到该日志。 关闭大小写敏感开关,则查询时不区分大小写。例如示例日志含有Know,那么您使用关键字KNOW和know都能查到该日志。
全文索引 打开全文索引开关,表示创建全文索引。 大小写敏感 查询时是否区分英文字母的大小写。 打开大小写敏感开关,则查询时区分大小写。例如示例日志含有Know,那么您只能使用Know才能查询到该日志。 关闭大小写敏感开关,则查询时不区分大小写。例如示例日志含有Know,那么您使用关键字KNOW和know都能查到该日志。
查询日志直方图 功能介绍 查询关键词搜索条数该接口用于查询日志在某一时间段内,包含关键词的日志上报情况和日志条数统计结果。 调用方法 请参见如何调用API。 URI POST /v2/{project_id}/lts/keyword-count 表1 路径参数 参数 是否必选 参数类型
查询日志流信息 功能介绍 该接口用于查询LTS日志流信息。 调用方法 请参见如何调用API。 URI GET /v2/{project_id}/log-streams 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID,获取方式请参见
按时间段统计查询资源 功能介绍 按时间段统计查询资源。 调用方法 请参见如何调用API。 URI POST /v2/{project_id}/lts/timeline-traffic-statistics 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String
查询主机组 功能介绍 查询主机组列表 调用方法 请参见如何调用API。 URI POST /v3/{project_id}/lts/host-group-list 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID,获取方式请参见:获
SQL查询样例 本章以ELB日志为例进行介绍,对LTS中的ELB原始日志进行查询,具体查询步骤如下。 登录云日志服务控制台。 在左侧导航栏中,选择“日志管理”,单击目标日志组和日志流名称,进入日志详情页面。 系统获取ELB原始日志,在日志搜索页面查看具体日志。 单击右上角,在弹出页面中,选择“云端结构化解析”。
在开启智能冷存储功能后,在可视化日志、仪表盘、定时SQL的查询时间范围查询日志时,不支持查询涉及冷存储的时间段,需将查询时间设置为标准存储的时间范围。 表2 冷存储和标准存储区别 对比项 标准存储 冷存储 适用场景 数据高频查询场景 数据低频查询场景 查询与分析性能 高,秒级返回 较低,存在8S延迟
查询SQL告警规则 功能介绍 该接口用于查询SQL告警 调用方法 请参见如何调用API。 URI GET /v2/{project_id}/lts/alarms/sql-alarm-rule 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String
LIMIT 对查询结果进行限制,用于限制返回的结构化日志条数。一次查询最多返回100000条结构化日志。 说明: 如果不使用LIMIT语句,默认返回查询结果中最新的100条数据。 SELECT host LIMIT 100 示例 表3 常用SQL查询语句示例 查询需求 查询语句 标准查询
WHEN "入流量(KB)" > 0 THEN "入流量(KB)" ELSE 0 END, 3 ) AS "入流量(KB)", round( CASE WHEN "出流量(KB)" > 0 THEN "出流量(KB)" ELSE 0 END, 3 ) AS "出流量(KB)" FROM
查询所有接入规则 功能介绍 该接口用于查询所有AOM容器日志接入LTS的接入规则。 调用方法 请参见如何调用API。 URI GET /v2/{project_id}/lts/aom-mapping 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String
查询单个接入规则 功能介绍 该接口用于查询单个AOM容器日志接入LTS的接入规则。 调用方法 请参见如何调用API。 URI GET /v2/{project_id}/lts/aom-mapping/{rule_id} 表1 路径参数 参数 是否必选 参数类型 描述 project_id
云日志服务LTS计费模式概述 云服务日志支持按需付费方式。先使用,后付费模式,即先使用再付费,按照云服务日志实际使用日志读写流量、日志索引流量、日志存储量、日志转储流量计费结算费用。 按需计费模式允许您根据实际业务需求灵活地调整资源使用,无需提前预置资源,从而降低预置过多或不足的风险。
分页显示查询分析结果 用户在查询分析日志时,查询分析结果内容过多会影响显示速度和查询体验。云日志服务LTS支持分页显示查询分析结果,可控制每次返回的日志数量。本文介绍查询结果和分析结果的分页方法。 分页方式 云日志服务的日志搜索和统计图表功能支持在查询分析语句中同时实现关键字查询和针对查询结果进行SQL分析。
backwards_count Integer 向前查询到的日志条数。 最小值:0 最大值:500 forwards_count Integer 向后查询到的日志条数。 最小值:0 最大值:500 isQueryComplete Boolean 是否查询完成。 表5 LogContents 参数
用户在外部系统中(例如公司内部运维或运营系统)快速集成云日志服务的查询、分析能力。 无需管理众多华为子账户,方便将日志数据进行分享查看。 将LTS日志查询页面嵌入用户自建系统 您需要先在IAM服务为用户自定义创建身份代理并创建委托,然后再将LTS日志查询页面嵌入用户自建系统。 使用DomainA(该
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
