检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
云端结构化配置 AOM容器日志接入LTS 告警主题 消息模板管理 SQL告警规则 关键词告警规则 告警列表 标签管理 仪表盘管理 日志流图表 快速查询 多账号日志汇聚
使用DSL加工函数处理日期时间 处理日期时间,将方便您对日志后续查询与可视化展示。本文档主要介绍使用函数进行日期时间数据类型转换和日期时间偏移。 概念解释 数据类型转换和转换函数 日期时间对象和Unix时间戳的相互转换 日期时间字符串和Unix时间戳的相互转换 日期时间对象和日期时间字符串的相互转换
(subquery) 如果x是通过指定子查询返回,则返回true。 SELECT str1 WHERE str2 IN (SELECT DISTINCT str2 LIMIT 100) x NOT IN (subquery) 如果x不是通过指定子查询返回,则返回True。 SELECT
使用KAFKA协议上报日志到LTS Flume 使用KAFKA协议上报日志到LTS Beats 使用KAFKA协议上报日志到LTS 云日志服务云产品 ECS、CCE等华为云产品日志 使用云服务接入LTS 父主题: 日志接入
{ "msg": "192.168.0.1 http://... 127.0.0.0" } 加工规则 # 提取字段msg中出现的第一个IP地址。 e_regex("msg",r"\d{1,3}\.\d{1,3}\.\d{1,3}\.\d{1,3}","ip") 加工结果 msg:
X 120 x 25 EM(连接介质中断) 57 9 89 Y 121 y 26 SUB(替换) 58 : 90 Z 122 z 27 ESC(跳出) 59 ; 91 [ 123 { 28 FS(文件分割符) 60 < 92 \ 124 | 29 GS(组群分隔符) 61 = 93
REPEAT(expr, [N])函数将expr重复N次。 字段样例 field4:is 查询和分析语句 select field4,REPEAT(field4,3) 查询和分析结果 表2 查询和分析结果 field4 EXPR$1 Is isisis 父主题: SQL分析语法介绍
更有效地搜索日志。详细请参考搜索日志。 云日志服务(LTS)支持使用SQL分析语法,对结构化后的日志字段进行日志分析,通过统计图表的方式对查询和分析的结果进行可视化展示。详细请参考分析LTS日志。 父主题: 日志搜索与分析(默认推荐)
删除日志接入 功能介绍 删除日志接入 调用方法 请参见如何调用API。 URI DELETE /v3/{project_id}/lts/access-config 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID,获取方式请参见:获
小写。 str_swapcase 对字符串的大小写字母进行转换。 查找判断 str_count 统计字符串里某个字符出现的次数。 str_find 判断原字符串中是否包含指定的子字符串。 str_rfind 查找字符串中指定字符或者字符串最后一次出现的位置。 str_endswith
长度为1-64个字符。 设置tag字段 设置结构化配置时,可以对日志维度信息进行tag字段设置,设置完成后可以在可视化界面对设置字段进行SQL查询。 在字段提取步骤中,选择“tag字段”页签,单击“添加字段”。 图1 添加tag字段 在tag字段列表中,输入需要设置 tag“字段名称”,例如hostIP。
开通。 时间字段 时间字段类型 云日志服务的保留字段__time__:用API/SDK写入日志数据时指定的日志时间,该字段可用于日志投递、查询、分析。 日志中原有的时间字段:日志在生成时,用于记录日志事件发生时间的字段,是原始日志的字段。 转换时间字段格式的方式: 将__time转化成时间戳
长度为1-64个字符。 设置tag字段 设置结构化配置时,可以对日志维度信息进行tag字段设置,设置完成后可以在可视化界面对设置字段进行SQL查询。 在字段提取步骤中,选择“tag字段”页签,单击“添加字段”。 图1 添加tag字段 在tag字段列表中,输入需要设置 tag“字段名称”,例如hostIP。
"isAnalysis" : true }, { "fieldName" : "hostName", "content" : "ecs-ictest", "type" : "string", "isAnalysis" : true } ], "log_group_id"
Integer 查询执行任务时最近数据的时间范围(当search_time_range_unit为minute,则最大值为60;当search_time_range_unit为hour,则最大值为24) search_time_range_unit 是 String 查询时间单位 表5
e_search(querystring) 参数说明 参数名称 参数类型 是否必填 说明 querystring String 是 查询字符串,用于快速过滤日志的查询字符串。 返回结果 满足条件返回true,否则返回false。 函数参考示例 # 全文 e_search("active error")#
search_time_range 是 Integer 查询执行任务时最近数据的时间范围,最大值为60 minute:最小值:1;最大值:60 hour:最小值:1;最大值:24 search_time_range_unit 是 String 查询时间单位 表5 Frequency 参数 是否必选
"sas-log-dns" , "test": "aa" , "__topic__": "aegis-log-network", "test":"ecs" , "__topic__": "local-dns" , "test":"sls" , "__topic__": "aegis-log-login"
日志内容。 labels 是 Object 用户自定义label。 说明: 请不要将字段名称设置为内置保留字段,否则可能会造成字段名称重复、查询不精确等问题。 tenant_project_id 否 String 租户项目ID,获取方式请参见:获取账号ID、项目ID、日志组ID、日志流ID。
"a_value", "b": "", "empty_b": true, "empty_a": false } 场景四:基于字段值的逻辑查询判断 原始日志 [ { "http_host": "example.com", "status": 200, "request_method":
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
