检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
123 e_not_has 判断字段是否不存在。 函数格式 e_not_has("key") 参数说明 参数名称 参数类型 是否必填 说明 key String 是 字段名称。 返回结果 字段不存在返回true,存在返回false。 函数示例 判断日志是否存在content字段,不存在则保留该日志,否则丢弃该日志。
说明 通用日期时间转换 dt_parse 将值或时间表达式的值转换为日期时间对象。 dt_str 将值或时间表达式的值转换为字符串。 dt_parsetimestamp 将值或时间表达式的值转换为Unix时间戳。 dt_prop 获取值或时间表达式值的特定属性,包括所属day、year等。
(区域内主机)完成ICAgent安装。然后再通过采集ECS-文本日志方式将日志上报至LTS服务,详细操作请参考云主机ECS文本日志接入LTS。 Kafka日志示例以及字段含义 由于Kafka本身并不直接提供系统日志的详细格式或字段定义,因为这部分可能会根据使用的日志框架而有所不同,例如
str_count 统计字符串里某个字符出现的次数。 函数格式 str_count(value, sub, start, end) 参数说明 参数名称 参数类型 是否必填 说明 value 任意(自动转为String) 是 被统计的原字符串。 sub 任意(自动转为String) 是 需要统计个数的字符。
企业路由器ER接入LTS 支持ER企业路由器日志接入LTS。 具体接入方法请参见创建流日志。 父主题: 使用云服务接入LTS
使用ICAgent采集日志时,推荐的日志轮转方案是什么? 日志轮转也叫日志切割或日志绕接,通俗来讲是对日志文件的大小进行控制。 软件系统通常会长时间的不停机运行,这样会产生很多信息记录到不同的日志中。随着时间的推移,日志的容量自然会越来越大,而硬盘的空间是有限的,就需要对日志文件的大小进行控制。
arset=UTF-8。 表3 请求Body参数 参数 是否必选 参数类型 描述 host_group_name 是 String 主机组名称 host_group_type 是 String 主机组类型。windows:windows类型,linux:linux类型 host_id_list
描述 criteria 是 String 快速查询字段 eps_id 否 String 企业项目id name 是 String 创建快速查询名称 search_type 是 String 查询类型原始日志:ORIGINALLOG 可视化日志: VISUALIZATION 响应参数 状态码:
是否必选 参数类型 描述 instance_id 是 String kafka ID kafka_name 是 String kafka 名称 connect_info 是 connect_info object kafka连接信息。购买kafka时,SASL_SSL是否配置,如果有,则需要填写账号密码
审计日志详情图表所关联的查询分析语句如下所示: select "client_addr" as '客户端IP',"client_type" as '客户端类型',"server_addr" as '服务端IP',"command_name" as '执行命令',"command_keys" as
参数类型 描述 creation_time Long 创建该日志组的时间, 毫秒级。 log_group_name String 日志组的名称。 log_group_id String 日志组ID。 ttl_in_days Integer 日志存储时间。 取值范围为 [1, 365]
2(存储膨胀)*2(50%磁盘冗余) = 13200GB磁盘。 搭建ES最小典型配置是3台ECS(16U64G5TB),kafka双副本能支持缓存最近12小时的日志。 表1 自建ELK 大类 小类 月成本(合计:12597元) 费用占比 搭建ES 3 * ECS(C6 16U64G) 3*1999=5997元 47
METRIC仪表盘模板 用户在LTS页面只需按照业务需要创建指标规则即可生成自己的统计报表,设置单个日志过滤条件或通过添加关联关系和添加组设置多个日志过滤条件,保留符合条件的日志,对用户特定时间范围内已结构化的日志进行动态统计,并将统计结果动态呈现到aom的Prometheus实例,操作简单且功能强大。
字符集判断 str_isalnum 判断字符串是否仅由字母和数字组成。 函数格式 str_isalnum(value) 参数说明 参数名称 参数类型 是否必填 说明 value 任意(自动转为String) 是 需要被检测的字符串。 返回结果 true/false。 函数示例 测试数据
响应Body参数 参数 参数类型 描述 creation_time Long 创建该日志流的时间 log_topic_name String 日志流的名称。 log_topic_id String 日志流ID。 ttl_in_days Integer 日志存储时间(天)。 状态码: 400 表6
agency_domain_id String 委托方账号ID agency_domain_name String 委托方账号名称 agency_name String 委托方配置的委托名称 agency_project_id String 委托方项目ID be_agency_domain_id String
在左侧导航栏中,选择“日志管理”,单击目标日志组和日志流名称,进入日志详情页面。 系统获取ELB原始日志,在日志搜索页面查看具体日志。 单击右上角,在弹出页面中,选择“云端结构化解析”。 选择结构化模板,根据ELB模板进行结构化配置。其他日志内容可选择其他结构化模板。 在“可视化”页签下输入SQL查询语句对相应的字段进行查询,即可返回所需的日志内容。
// 每次返回的原始日志条数 body.withLimit(3); // 向前翻页或向后翻页 第一次查询可不填或填默认值init body.withSearchType(QueryLtsLogParams.SearchTypeEnum
布情况。攻击IP地理分布等地理位置统计场景适用。 漏斗图 漏斗图适用于单流向单路径的业务流程,对各环节进行统计并用梯形面积表示某个环节业务量与上一个环节之间的差异。 统计图表操作说明 支持对图表进行新建、保存、另存为等操作。详细请参考表2。 表2 操作说明 功能名称 功能描述 新建
用于字段搜索(key:value),例如:request_method:GET。 说明: 如果字段名称(key)或者字段值(value)内有空格或冒号(:)等保留字符,请使用双引号("")包裹字段名称(key)或者字段值(value)。例如: "request method":GET message:"This
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
