检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
通过该方式创建的定时SQL任务,会同步显示在定时SQL列表中,单击任务名称可查看详细信息。 在创建定时SQL页面中,配置相关参数。 在计算配置中,完成如下配置后,然后单击“下一步”。 表1 计算配置参数 参数 说明 任务名称 定时SQL任务的名称。仅支持输入英文、数字、中文、中划线、下划线,且不能以中划
SUBSTRING(expr, index, [length]) 截取字符串。从指定索引处开始截取,结束位置由指定长度决定。长度按照UTF-16字符个数计算。 SELECT SUBSTRING(str1, 3, 10) WHERE str1 IS NOT NUll RIGHT(expr, [length])
购买两台ECS机器,一台ECS作为Syslog汇聚服务器,另一台用为业务ECS模拟客户系统或者设备发送日志。 购买弹性云服务器 登录管理控制台,选择“计算 > 弹性云服务器 ECS”。 购买一台弹性云服务器作为Syslog汇聚服务器。 推荐CentOS 6.5 64bit及其以上版本的镜像,
避免频繁调用。 使用Token前请确保Token离过期有足够的时间,防止调用API的过程中Token过期导致调用API失败。 Token在计算机系统中代表令牌(临时)的意思,拥有Token就代表拥有某种权限。Token认证就是在调用API的时候将Token加到请求消息头,从而通过身份认证,获得操作API的权限。
character_length函数 与length函数功能一致。 strlen函数 与length函数功能一致。 levenshtein_distance函数 计算两个字符串str1和str2之间的最小编辑距离。 normalize函数 格式化字符串。 to_utf8函数 将字符串转换为UTF-8编码格式。
日志文件编码支持UTF-8、GBK(暂不支持Windows场景)。 UTF-8编码是一种变长编码方式,用于表示Unicode字符集。GBK全称《汉字内码扩展规范》,中文计算机编码的一种,是ASCII码和GB2312编码的扩展。 采集策略 采集策略支持增量或全量。 增量采集:ICAgent采集新文件时,从文件的末尾开始读。
日志文件编码支持UTF-8、GBK(暂不支持Windows场景)。 UTF-8编码是一种变长编码方式,用于表示Unicode字符集。GBK全称《汉字内码扩展规范》,中文计算机编码的一种,是ASCII码和GB2312编码的扩展。 采集策略 采集策略支持增量或全量。 增量采集:ICAgent采集新文件时,从文件的末尾开始读。
单击搜索框前面的“交互模式”,进入交互式搜索分析页面,在日志分析下方,设置分析规则。(截图仅供参考,请以实际搜索结果为准) 添加指标,选择统计函数作用于选定的字段,计算出用户想要的指标。 分组排序(添加分组和添加排序),先基于用户选择的字段分组(group by),然后分组执行指标统计,最后对结果进行排序(order
安全云脑SecMaster接入LTS 支持安全云脑SecMaster日志接入LTS。 具体接入方法请参见新增数据投递。 父主题: 使用云服务接入LTS
本文档介绍如何通过资源函数和映射富化函数从OBS中获取数据对日志数据进行富化。 前提条件 已上传csv文件到OBS。 背景信息 OBS是华为云提供的一个高可靠、高性能、高安全的基于对象的海量存储云服务。针对更新不频繁的数据,建议您存储在OBS上,只需要支付少量的存储费用即可。当您分
展开节点路径:正则include_path 与 exclue_path从路径开头匹配,匹配路径是以.分隔。 JMES过滤 使用JMES选择、计算。 选择特定JSON路径下的元素属性列表:e_json(..., jmes="cve.vendors[*].product",output="product")
日志文件编码支持UTF-8、GBK(暂不支持Windows场景)。 UTF-8编码是一种变长编码方式,用于表示Unicode字符集。GBK全称《汉字内码扩展规范》,中文计算机编码的一种,是ASCII码和GB2312编码的扩展。 采集策略 采集策略支持增量或全量。 增量采集:ICAgent采集新文件时,从文件的末尾开始读。
日志转储至DWS 数据仓库服务GaussDB(DWS) 是一种基于华为云基础架构和平台的在线数据处理数据库,提供即开即用、可扩展且完全托管的分析型数据库服务。转储至数据仓库服务GaussDB(DWS) ,可以将日志中的结构化字段转储到DWS数据库表中,您可以根据业务场景选择是否使用DWS进行日志转储。
r =="string"。 布尔常量:支持布尔常量(true、false)。示例:(x < 100)!=true。 括号:支持使用括号改变计算的优先级。示例:x *(y + 10)<200。 contains函数:支持使用contains函数判断是否包含子串,例如contains(str
如何调用API 构造请求 认证鉴权 返回结果
API说明 本章节所介绍的所有接口URI,请在调用时务必区分大小写。 主机组管理 日志组管理 日志流管理 日志管理 日志接入 日志转储 超额采集 云端结构化配置 AOM容器日志接入LTS 告警主题 消息模板管理 SQL告警规则 关键词告警规则 告警列表 标签管理 仪表盘管理 日志流图表
日志流管理 创建日志流 查询指定日志组下的所有日志流 查询日志流信息 删除日志流 创建日志流索引 修改日志流 父主题: API说明
主机组管理 查询主机信息 查询主机组 创建主机组 删除主机组 修改主机组 父主题: API说明
日志管理 统计top n的日志组或日志流流量 按时间段统计查询资源 查询日志 查询结构化日志(即将下线不推荐使用) 查询结构化日志(新版) 查询日志直方图 查询上下文日志 取消收藏 创建日志收藏 父主题: API说明
SQL告警规则 创建SQL告警规则 修改SQL告警规则 查询SQL告警规则 删除SQL告警规则 切换告警规则状态 父主题: API说明
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
