检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
审计与日志 云审计服务(Cloud Trace Service,CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 用户开通云审计服务并创建和配置追踪器后,CTS可记录LTS的管理事件用于审计。
通过该方式创建定时SQL时,源日志组/日志流为当前所选的日志组/日志流,且无法修改。 通过该方式创建的定时SQL任务,会同步显示在定时SQL列表中,单击任务名称可查看详细信息。 在创建定时SQL页面中,配置相关参数。 在计算配置中,完成如下配置后,然后单击“下一步”。 表1 计算配置参数 参数 说明 任务名称
日志接入 采集第三方云厂商、互联网数据中心、华为云其他Region云主机日志到LTS 采集第三方云厂商、互联网数据中心、华为云其他Region的Kubernetes日志到LTS 采集Syslog汇聚服务器日志到LTS 将自建ELK日志导入云日志服务LTS 基于VPN打通网络实现API或SDK跨云上报日志到LTS
sql_alarm_rule_description 否 String SQL告警信息描述 最小长度:0 最大长度:64 sql_requests 是 Array of SqlRequest objects SQL详细信息 frequency 是 CreateSqlAlarmRuleFrequency
单击日志组名称、日志流名称时,需要通过委托跳转到委托人的日志组、日志流界面。 单击“转储对象”列的名称,可跳转到专享版Kafka实例的基本信息页面。 创建转储任务成功后,支持查看、修改、删除转储任务。 转储任务一旦删除将不再对日志进行转储,请谨慎操作。 删除转储任务后,之前已经转储日志将会继续保存在DMS。
keywords_alarm_rule_description 否 String 关键词告警信息描述 最小长度:0 最大长度:64 keywords_requests 是 Array of KeywordsRequest objects 关键词详细信息 frequency 是 Frequency object 告警统计周期
e_tsv:默认分隔符为\t。 支持和其他函数组合使用。 KV模式提取 e_kv 通过quote提取多个源字段中的键值对信息。支持和其他函数组合使用。 e_kv_delimit 通过分隔符提取源字段中的键值对信息。 e_regex 根据正则表达式提取字段的值并赋值给其他字段。 函数格式 e_regex(key
自建中间件 中间件-MySQL日志 中间件-Redis日志 中间件-Kafka日志 中间件-Nginx日志 中间件-ElasticSearch日志 中间件-Zookeeper日志 中间件-IIS日志 服务器-DNS日志 中间件-Flink日志 父主题: 日志接入
个新的IAM用户,并赋予该IAM用户最小权限,参考步骤如下: 登录统一身份认证服务控制台。 在用户页面,单击“创建用户”。 在配置用户基本信息页面,访问方式勾选“编程访问”,去掉勾选“管理控制台访问”,凭证类型勾选“访问密钥”,其他参数默认即可。 单击“下一步”,无需加入用户组。
出各部分与整体之间的关系。 环图 环图本质上是将饼图中心挖空,相比于饼图来说有如下优点: 在原有构成的基础上增加了总数显示,展示了更多的信息。 两个饼图直接进行比较是非常不直观的,两个环图间可以通过环状条长度进行简单的对比。 南丁格尔玫瑰图 南丁格尔玫瑰图本质上并不是环图,而是
从OBS获取csv文件进行数据富化 本文档介绍如何通过资源函数和映射富化函数从OBS中获取数据对日志数据进行富化。 前提条件 已上传csv文件到OBS。 背景信息 OBS是华为云提供的一个高可靠、高性能、高安全的基于对象的海量存储云服务。针对更新不频繁的数据,建议您存储在OBS上,只需要支付少量的存
keywords_alarm_rule_description 否 String 关键词告警信息描述 最小长度:0 最大长度:64 keywords_requests 是 Array of KeywordsRequest objects 关键词详细信息 frequency 是 Frequency object 告警统计周期
sql_alarm_rule_description 否 String SQL告警信息描述 最小长度:0 最大长度:64 sql_requests 是 Array of SqlRequest objects SQL详细信息 frequency 是 CreateSqlAlarmRuleFrequency
String 调用失败响应信息描述。 枚举值: Invalid projectId 状态码:403 表15 响应Body参数 参数 参数类型 描述 error_code String 错误码。 枚举值: LTS.0403 error_msg String 调用失败响应信息描述。 枚举值: Invalid
构化解析,且一个日志流只能配置一种结构化方式,例如选择云端结构化解析后,不能再选择ICAgent结构化解析,需要删除后,才能重新选择。更多信息请参考图1。 若用户在日志接入的时候没有配置结构化解析,可以单独给目标日志流配置ICAgent结构化解析或云端结构化解析。 ICAgent
日志过期时间(默认,int) } 请求响应成功后,返回已创建日志组的信息。 { "log_group_id":"2a0089e4-3001-11e9-9e9d-286ed48xxx", //日志组id(String) } 若请求失败,则会返回错误码及对应的错误信息说明,详情请参考:错误码。
特殊分词符 ltsSubFieldsInfoList 否 Array of LTSSubFieldsInfo objects json字段信息 表6 LTSSubFieldsInfo 参数 是否必选 参数类型 描述 fieldType 是 String 字段类型 枚举值: string
需求,极简应用让用户快速灵活应对威胁。云防火墙可以通过攻击事件日志查看检测到的危险流量的危险等级、受影响的端口、命中的规则、攻击事件类型等信息;通过访问控制日志查看根据访问控制策略放行或阻断的所有流量,以便更好的调整访问控制策略。 CFW仪表盘模板支持查看CFW访问日志中心、查看
error_msg String 调用失败响应信息描述。 状态码:500 表7 响应Body参数 参数 参数类型 描述 error_code String 错误码。 最小长度:8 最大长度:8 error_msg String 调用失败响应信息描述。 请求示例 注册DMS kafka实例
构化解析,且一个日志流只能配置一种结构化方式,例如选择云端结构化解析后,不能再选择ICAgent结构化解析,需要删除后,才能重新选择。更多信息请参考图1。 若用户在日志接入的时候没有配置结构化解析,可以单独给目标日志流配置ICAgent结构化解析或云端结构化解析。 ICAgent
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
