检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
设置云端结构化字段 在进行结构化配置字段提取之后,可对结构化字段进行设置,详细请参考表1。 表1 结构化字段设置规则 日志提取方式 字段名称 字段类型是否可修改 字段是否可删除 正则分析(自动生成) 用户自定义。 名称必须以字母开始,且仅包含字母和数字。 是 是 正则分析(手动输入) 支持在输入正则表达式时进行命名。
日志转储 批量修改LTS日志文件转储时区
日志组管理 创建日志组 查询账号下所有日志组 删除日志组 修改日志组 父主题: API说明
member_project_id 否 String 组织成员项目id create_time 否 Long 创建时间 update_time 否 Long 更新时间 status 否 String 状态 organization_id 是 String 组织id management_account_id
"3f4a92ff-7f65-489f-a36a-fadbaaxxxxx6" } 状态码: 400 BadRequest 非法请求 建议根据error_msg直接修改该请求。 { "error_code" : "LTS.1719", "error_msg" : "kafka user or password
监控消费进度(可选) FlinkLtsLogConsumer支持设置消费进度监控,所谓消费进度就是获取每一个shard实时的消费位置,这个位置使用时间戳表示,详细操作可以参考文档创建消费组。 FlinkLtsLogProducer FlinkLtsLogProducer用于将数据写到云日
AOM容器日志接入LTS 创建接入规则 修改接入规则 删除接入规则 查询所有接入规则 查询单个接入规则 父主题: API说明
云日志服务中包含内置的元字段,例如__time__、__topic__等。如果在调用e_keep_fields函数时没有保留__time__字段,则日志时间将被重置为系统当前时间。如果您不希望重置元字段的值,需要将元字段放入列表中,常见格式为F_TIME, F_META, F_TAGS, "f1", "f2"。
在LTS页面分析华为云WAF日志 在LTS页面分析Log4j格式的应用运行日志 将LTS日志查询页面嵌入用户自建系统 分页显示查询分析结果 使用时间函数将日志时间字段转换为指定格式
关键词告警规则 创建关键词告警规则 修改关键词告警规则 查询关键词告警规则 删除关键词告警规则 父主题: API说明
主机组管理 查询主机信息 查询主机组 创建主机组 删除主机组 修改主机组 父主题: API说明
SQL告警规则 创建SQL告警规则 修改SQL告警规则 查询SQL告警规则 删除SQL告警规则 切换告警规则状态 父主题: API说明
消息模板管理 创建消息模板 修改消息模板 查询消息模板列表 删除消息模板 查询单个消息模板 预览消息模板邮件格式 父主题: API说明
多账号日志汇聚 获取日志汇聚开关 修改日志汇聚开关 获取组织成员汇聚配置 获取组织成员日志组日志流 更新汇聚配置 父主题: API说明
日志流管理 创建日志流 查询指定日志组下的所有日志流 查询日志流信息 删除日志流 创建日志流索引 修改日志流 父主题: API说明
*1024长度的内容,然后以字符串方式上报LTS。上报日志的大小限制为1MB。 端侧SDK日志的上报策略是什么样的? 答:端侧SDK日志有时间和空间维度的自定义上报策略,上报间隔默认3s,上报条数默认200条,哪个先触发就先上报。 端侧SDK日志发送是异步发送还是同步发送? 答:端侧SDK日志发送是异步发送。
lts:groups:create - √ x 查询账号下所有日志组 GET /v2/{project_id}/groups lts:groups:list - √ x 修改日志组 POST /v2/{project_id}/groups/{log_group_id} lts:groups:put - √ x 删除日志组
影响ICAgent指标/日志采集。 可能原因 资源占用超过ICAgent自身的限制。 ICAgent异常。 排查方法 登录ICAgent所在ECS主机。 执行cd /var/ICAgent进入ICAgent日志目录。 查询当前日志文件,检查资源占用是否异常。 cat oss.icAgent
ori_pv desc LIMIT 10000) GROUP BY country HAVING country not in ('','保留地址','*') 平均时延分布(中国)所关联的查询分析语句如下所示: SELECT province,round( CASE WHEN "平均延迟(ms)"
段填充默认值 场景六:使用e_if函数或e_switch函数判断日志并增加字段 场景七:数据转化纳秒级的Unix时间戳 场景八:数据转化微秒级标准 ISO8601 时间戳 父主题: 日志加工(邀测)
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
