检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
提取方式将日志流中的日志进行结构化,提取出有固定格式或者相似程度较高的日志,过滤掉不相关的日志,以便对结构化后的日志按照SQL语法进行查询与分析。 日志结构化解析是一种将日志数据从非结构化或半结构化形式转换为结构化格式的过程,以便于更好地存储、查询和分析,提高日志数据的可读性、可搜索性和查询效率。
可批量创建关键词告警。 查询时间:指定语句的查询周期。查询语句的时间范围:从当前时间往前推一个周期。例如:查询时间设置为1小时,当前时间为9:00,则查询语句的时间范围为8:00-9:00。 如果查询时间单位为分钟,则取值范围是1-60; 如果查询时间单位为小时,则取值范围是1-24。
单行日志。system:系统时间,wildcard:时间通配符。 枚举值: system wildcard value String 日志时间。当mode为”system”,则填入当前时间戳。当mode为"wildcard",则时间通配符:用日志打印时间来标识一条日志数据,通过时间通配符来匹配日
如果 producer 可用空间不足,调用者在 send 方法上的最大阻塞时间,单位为毫秒。默认为 60 秒(60000毫秒),建议为0秒。 当maxBlockMs值>=0时,则阻塞到设置的时间,如果到达阻塞时间,还是不能获取到内存,即报错且丢弃日志。 当maxBlockMs值=-1
时间范围有三种方式,分别是相对时间、整点时间和自定义。您可以根据自己的实际需求,选择时间范围。 相对时间:表示查询距离当前时间1分钟、5分钟、15分钟等时间区间的日志数据。例如当前时间为19:20:31,设置相对时间1小时,表示查询18:20:31~19:20:31的日志数据。 整点时间:表示查询最
例如:在nginx日志中,将特定的状态码转换为文本格式,可以使用普通映射函数e_dict_map。 状态码 文本 200 成功 300 跳转 400 请求错误 500 服务器错误 搜索映射函数的映射关键字是查询字符串,支持正则表达式匹配、完全匹配、模糊匹配等形式。搜索映射函数包括e_search_dict_ma
提取方式将日志流中的日志进行结构化,提取出有固定格式或者相似程度较高的日志,过滤掉不相关的日志,以便对结构化后的日志按照SQL语法进行查询与分析。 日志结构化解析是一种将日志数据从非结构化或半结构化形式转换为结构化格式的过程,以便于更好地存储、查询和分析,提高日志数据的可读性、可搜索性和查询效率。
返回结果 返回解析后的JSON数据,具体参数说明如下表所示。 字段 说明 logType 日志类型 uid 日志的唯一标识 time 日志的时间 msg 日志中的信息 函数示例 示例1:设置keep_blank_values为true,返回结果中包含值为空的参数。 测试数据 {
快捷的方式进行查询。 日志查询与分析:对采集的日志数据,可以通过关键字查询、模糊查询等方式简单快速地进行查询,适用于日志实时数据分析、安全诊断与分析、运营与客服系统等。 日志监控与告警:支持对存储在云日志服务中的日志数据进行关键词统计,通过在一定时间段内日志中关键字出现次数,实时监控服务运行状态。
DN节点日志 操作系统messages日志 审计日志 数据仓库服务GaussDB(DWS)接入LTS - 16 ECS 弹性云服务器 全量日志(ICAgent采集文本日志) 云主机ECS文本日志接入LTS - 17 ELB 弹性负载均衡 7层访问日志(ELB) 弹性负载均衡 ELB接入LTS
用户在LTS页面只需按照业务需要创建指标规则即可生成自己的统计报表,设置单个日志过滤条件或通过添加关联关系和添加组设置多个日志过滤条件,保留符合条件的日志,对用户特定时间范围内已结构化的日志进行动态统计,并将统计结果动态呈现到aom的Prometheus实例,操作简单且功能强大。 前提条件 已创建日志生成指标,详情请参见日志生成指标(邀测)。
使用ICAgent采集日志,接入前请参考安装ICAgent(区域内主机)完成ICAgent安装。然后再通过采集ECS-文本日志方式将日志上报至LTS服务,详细操作请参考云主机ECS文本日志接入LTS。 Elasticsearch日志示例以及字段含义 主要日志 { "log.level":
ip_to_provider(client_ip) != '' order by c desc limit 10 错误按客户端统计图表所关联的查询分析语句如下所示: select user_agent as "客户端版本", count(*) as "错误次数" where http_code > 400 group
"响应时间(毫秒)",count( 1 ) AS "访问次数" GROUP BY http_host, url ORDER BY "响应时间(毫秒)" DESC LIMIT 100 访问最多的客户端图表所关联的查询分析语句如下所示: SELECT ip AS "客户端", client
log1的日志时间为:1586850540000000000 log2的日志时间为:1586850540000000001 上传的一批日志是在相近时间点、按顺序产生的。 上报高精度日志 用户调用API上传一批日志时,每一条日志都需要通过log_time_ns字段指定日志时间。 {
单击目标日志流名称,进入日志详情页面。 选择实时日志页面后不需要单击任何按钮。然后尝试触发上报日志,观察实时日志页面是否自动刷新出数据,若有日志,则代表上报成功。若长时间无数据,请按如下步骤排查ICAgent。 检查ICAgent状态。 在云日志服务控制台的左侧导航栏选择“主机管理 > 主机”,在主机页面查
SubTemplateResBody objects 模板正文,为一个数组 create_time Long 创建时间,为毫秒时间戳 最小值:0 最大值:1700000000000 modify_time Long 更新时间,为毫秒时间戳 最小值:0 最大值:1700000000000 project_id String
request_time )/ count( 1 ) AS "响应时间(毫秒)",count( 1 ) AS "访问次数" GROUP BY http_host, url ORDER BY "响应时间(毫秒)" DESC LIMIT 100 访问最多的客户端图表所关联的查询分析语句如下所示: * | SELECT
依次调用操作,将日志传递转换并返回最后的日志。 对于某一条日志,如果其中某一操作删除了日志,则不会再执行后续操作。 支持和其他函数组合使用。 e_if 条件与操作组合。 满足条件则进行对应操作,不满足条件则不进行对应操作,直接进行下一个条件判断。 对于某一条日志,如果其中某一操作删除了日志,则不会再执行后续操作。
the query frequency is less than every 5 minutes. 统计周期小于5分钟时,查询时间范围不能大于1小时 请检查统计周期与查询范围。 400 LTS.2013 Send Subject Error 发送SMN主题错误 请根据错误信息检查主题。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
