检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
DROP):满足条件时丢弃,不满足条件时保留。 示例如下所示: 原始日志 [{ //日志1 "source": "192.168.0.1", "client_ip": "192.168.0.2", "receive_time": 1587214851, "topic": "app", "class":
执行cd /var/ICAgent进入ICAgent日志目录。 执行如下命令,查询日志采集配置。 zgrep switchList *.zip //查询已转储日志压缩包 cat oss.icAgent.trace | grep switchList //查询当前日志文件
str_translate 将字符串中的指定字符按照对应关系进行替换。 常见操作 str_strip 删除字符串中指定的字符。 str_lstrip 删除字符串开头的指定字符。 str_rstrip 删除字符串结尾的指定字符。 str_lower 将字符串中所有大写字符转换为小写字符。 str_upper
需要请提工单申请。 安装SDK 在快应用的根目录下通过运行“npm i lts-mini-sdk”命令,安装SDK软件包。 您可以在开源仓地址下载最新的SDK。 示例代码 const miniSDK = require('lts-mini-sdk/quick-app').default;
select "auditID" AS "Audit ID", "objectRef.name" AS "pod", "sourceIPs" AS "源地址", "requestReceivedTimestamp" AS "操作时间", "user.username" AS "操作账号"
ry、clusterId、clusterName、containerName、hostIP、hostId、hostName、nameSpace、pathFile、podName。 使用限制 若未配置索引配置,结构化字段默认分词符为空,最大长度限制为20KB,超过部分会被截断。 若
ry、clusterId、clusterName、containerName、hostIP、hostId、hostName、nameSpace、pathFile、podName。 使用限制 若未配置索引配置,结构化字段默认分词符为空,最大长度限制为20KB,超过部分会被截断。 若
str_join("@", "lts", "aa", "com")) 加工结果 email: lts@aa@com str_zip 函数格式 str_zip(value1,value2,combine_sep=None,sep=None,quote=None,lparse=None
执行以下命令将云日志服务grafana插件项目压缩包解压到Grafana插件目录。 使用YUM或RPM安装的Grafana: unzip LTS-Grafana-OBS-Static.1.0.10.zip -d /var/lib/grafana/plugins 使用.tar.gz文件安装的Grafana:
"c131886aec...", "name": "IAMUser", "description": "IAM User Description", "areacode": "", "phone": "",
基于日志字段的值分裂出多条日志,并且支持通过JMES提取字段后再进行分裂。 函数格式 e_split(字段名, sep=',', quote='"', lstrip=true, jmes=None, output=None) 分裂规则: 如果配置了jmes参数,则将日志字段的值转化为JSON列表,并使
关键词搜索、模糊搜索、快速分析 ☆☆☆☆☆ ☆☆☆☆☆ ELK和LTS:提供类似的日志关键词搜索能力。 实时日志查看 ☆☆☆☆☆ 无 ELK:未提供实时日志查看页面。 LTS:提供实时日志查看页面。 百亿日志秒级搜索 ☆☆☆☆☆ ☆☆ ELK:自建ELK受限于机器资源数量,搜索海量日志时耗时较长。
Mobile Safari/537.36|-|-" } 背景需求: 当program字段值为access时,对字段content做一次PSV(pipe分隔的解析),然后丢弃content字段。 将request: GET /zf/11874.html HTTP/1.1字段拆分为requ
该列表展示版面设置中配置的不可见性字段。 当日志流未配置版面设置时,将不显示按钮。 当日志内容为“CONFIG_FILE”且未配置版面设置时,不可见字段默认有appName、clusterId、clusterName、containerName、hostIPv6、NameSpace、podName和serviceID。
SqlRequests: listSqlRequestsbody, SqlAlarmRuleDescription: &sqlAlarmRuleDescriptionCreateSqlAlarmRuleRequestBody, IsCssSql: &isCssSql
KeywordsRequests: listKeywordsRequestsbody, KeywordsAlarmRuleDescription: &keywordsAlarmRuleDescriptionCreateKeywordsAlarmRuleRequestBody, KeywordsAlarmRuleName:
"sec_iphone", regex_replace(v("iphone"), r"(\d{0,3})\d{4}(\d{4})", replace=r"\1****\2"), ) 加工结果 iphone: 13900001234 sec_iphone: 139****1234
并生成新的快速分析。 快速分析的字段长度最大为2KB字节。 快速分析字段分布统计展示前100条数据。 在快速分析的字段中,当分析时间范围内未开启快速分析、字段不存在或字段值为null时,分析结果为null。 当字段为string类型时,单击null添加到搜索框中将显示为字段 : "null"OR
SqlRequests: listSqlRequestsbody, SqlAlarmRuleDescription: &sqlAlarmRuleDescriptionUpdateSqlAlarmRuleRequestBody, IsCssSql: &isCssSql
查询LTS结构化配置 无 lts:overviewLogTotal:get 查询当前用户的日志总量 无 lts:subscriptions:put 修改指定订阅 无 lts:subscriptions:list 查询订阅器列表 无 lts:datasources:delete 删除指定datasource
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
