检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
内置系统模板或者自定义模板提取字段。 结构化后的日志数据可理解为数据库中的二维表,结构化配置完成后就可以使用SQL语句对提取的字段进行查询与分析。 开启“自动配置索引和快速分析”开关,将使用结构化字段配置字段索引,同时会打开快速分析按钮。开启该按钮后,默认将内置字段hostIP、
设置云端结构化字段和tag字段 设置云端结构化字段 在进行结构化配置字段提取之后,可对结构化字段进行设置,详细请参考表1。 表1 结构化字段设置规则 日志提取方式 字段名称 字段类型是否可修改 字段是否可删除 正则分析(自动生成) 用户自定义。 名称必须以字母开始,且仅包含字母和数字。
实际收集和处理的个人信息范围、使用目的需要与隐私政策的范围保持一致。 收集个人信息的频率需与隐私政策保持一致,禁止超频次收集个人信息。 有明确的个人信息到期删除机制,个人信息的存留期与隐私政策保持一致,到期按时删除个人信息或对个人信息进行匿名化处理。 如涉及处理不满十四周岁未成
设置云端结构化自定义日志时间 当日志接入云日志服务LTS时,您可以通过开启“自定义日志时间”开关,将日志中的时间字段设置为接入配置的时间。 开启自定义日志时间 登录云日志服务控制台,进入“日志管理”页面。 单击目标日志组和日志流名称。 在日志流详情页面,单击右上角,在弹出页面中,
设置云端结构化字段和tag字段 设置云端结构化字段 在进行结构化配置字段提取之后,可对结构化字段进行设置,详细请参考表1。 表1 结构化字段设置规则 日志提取方式 字段名称 字段类型是否可修改 字段是否可删除 正则分析(自动生成) 用户自定义。 名称必须以字母开始,且仅包含字母和数字。
最大长度:128 format 否 AccessConfigFormatUpdate object 日志格式。若修改format,则single与multi必须选择一种。 windows_log_info 否 AccessConfigWindowsLogInfoUpdate object
最大长度:128 数组长度:0 - 9 format AccessConfigFormatCreate object 日志格式。single与multi必须选择一种。 windows_log_info AccessConfigWindowsLogInfoCreate object 日志接入采集Windows事件日志
场景一:过滤LTS日志 您可以使用e_if函数与DROP参数、e_if_else函数与DROP参数过滤日志,也可以使用e_drop函数或e_keep函数过滤日志。 常用规则如下所示: e_keep(e_has(...)):满足条件时保留,不满足条件时丢弃。 e_drop(e_has(
ID/Secret Access Key)即访问密钥,表示一组密钥对。 AK:访问密钥ID,是与私有访问密钥关联的唯一标识符。访问密钥ID和私有访问密钥一起使用,对请求进行加密签名。 SK:与访问密钥ID结合使用的密钥,对请求进行加密签名,可标识发送方,并防止请求被修改。 请获取并使
云防火墙(Cloud Firewall,CFW)是新一代的云原生防火墙,提供云上互联网边界和VPC边界的防护,包括实时入侵检测与防御、全局统一访问控制、全流量分析可视化、日志审计与溯源分析等,同时支持按需弹性扩容、AI提升智能防御能力、灵活扩展满足云上业务的变化和扩张需求,极简应用让用户快速灵
最大长度:128 数组长度:0 - 9 format AccessConfigFormatCreate object 日志格式。single与multi必须选择一种。 windows_log_info AccessConfigWindowsLogInfoCreate object 日志接入采集Windows事件日志
云防火墙CFW接入LTS 支持云防火墙CFW日志接入LTS。LTS对于采集的日志数据,通过海量日志数据的分析与处理,可以为您提供一个实时、高效、安全的日志处理能力。 具体接入方法请参见配置日志。 父主题: 使用云服务接入LTS
以及身份账号和密钥管理等方面的安全配置。 《华为云安全白皮书》详细介绍华为云安全性的构建思路与措施,包括云安全战略、责任共担模型、合规与隐私、安全组织与人员、基础设施安全、租户服务与租户安全、工程安全、运维运营安全、生态安全。 图1 华为云安全责任共担模型 父主题: 安全
最大长度:128 数组长度:0 - 9 format 是 AccessConfigFormatCreate object 日志格式。single与multi必须选择一种。 windows_log_info 否 AccessConfigWindowsLogInfoCreate object
split_sep string 键值对之间的分隔符,默认值为制表符\t。 expand_connector string 单个键值对中键与值之间的分隔符,默认值为半角冒号(:)。 keep_source boolean 被解析后的日志中是否保留原始字段。 processor_add_fields
切换告警规则状态 功能介绍 该接口用于告警规则的启动与停止 调用方法 请参见如何调用API。 URI PUT /v2/{project_id}/lts/alarms/status 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID,获
漏斗图适用于业务流程比较规范、周期长、环节多的单流程单向分析,通过漏斗各环节业务数据的比较能够直观地发现和说明问题所在的环节,进而做出决策。漏斗图用梯形面积表示某个环节业务量与上一个环节之间的差异。 查看漏斗图 登录云日志服务控制台。 在左侧导航栏中,选择“日志管理”,进入日志管理页面。 在日志管理页面中,选择目标日志组和日志流,进入日志流详情页面。
创建关键词告警规则 功能介绍 该接口用于创建关键词告警,目前每个账户最多可以创建共200个关键词告警与SQL告警。 调用方法 请参见如何调用API。 URI POST /v2/{project_id}/lts/alarms/keywords-alarm-rule 表1 路径参数 参数
在AOM关闭超额继续采集日志开关,会影响LTS收集日志吗? 在AOM关闭“超额继续采集日志”开关,会影响LTS收集日志。 云日志服务与应用运维服务的日志采集开关为同步状态,即如果您在应用运维管理服务关闭了“超额继续采集日志”开关,则云日志服务的开关也同样关闭,关闭后将停止采集日志。
创建SQL告警规则 功能介绍 该接口用于创建SQL告警,目前每个账户最多可以创建共200个关键词告警与SQL告警 调用方法 请参见如何调用API。 URI POST /v2/{project_id}/lts/alarms/sql-alarm-rule 表1 路径参数 参数 是否必选
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
