检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
费用。 图1 不同解析方式 注意事项 日志结构化是以日志流为单位。 日志流中的大部分日志需有一定的规则,否则结构化是无意义的。 结构化配置修改后,对新写入的日志数据生效,历史日志数据不会生效。 父主题: 设置云端结构化解析日志
费用。 图1 不同解析方式 注意事项 日志结构化是以日志流为单位。 日志流中的大部分日志需有一定的规则,否则结构化是无意义的。 结构化配置修改后,对新写入的日志数据生效,历史日志数据不会生效。 父主题: 设置云端结构化解析日志
DROP):满足条件时丢弃,不满足条件时保留。 示例如下所示: 原始日志 [{ //日志1 "source": "192.168.0.1", "client_ip": "192.168.0.2", "receive_time": 1587214851, "topic": "app", "class":
单击目标日志组或日志流名称,进入日志详情页面。 选择“实时日志”页签,可查看实时日志。 通过来源类型分别筛选主机和K8S的日志。 来源类型选择主机时, 设置主机IP和文件路径。 来源类型选择K8S时,设置实例名称、容器名称和文件路径。 日志每隔大约1分钟上报一次,在日志消息区域,您最多需要等待1分钟左右,即可查看实时上报的日志。
str_translate 将字符串中的指定字符按照对应关系进行替换。 常见操作 str_strip 删除字符串中指定的字符。 str_lstrip 删除字符串开头的指定字符。 str_rstrip 删除字符串结尾的指定字符。 str_lower 将字符串中所有大写字符转换为小写字符。 str_upper
url_encoding 对数据进行URL编码。 url_decoding 对数据进行URL解码。 压缩与解压缩 Gzip压缩库 gzip_compress 对数据进行压缩并编码。 gzip_decompress 将压缩数据解压缩。 Zlib压缩库 zlib_compress 对数据进行压缩并编码。
单击目标日志组或日志流名称,进入日志详情页面。 选择“实时日志”页签,可查看实时日志。 通过来源类型分别筛选主机和K8S的日志。 来源类型选择主机时, 设置主机IP和文件路径。 来源类型选择K8S时,设置实例名称、容器名称和文件路径。 日志每隔大约1分钟上报一次,在日志消息区域,您最多需要等待1分钟左右,即可查看实时上报的日志。
sql_alarm_rule_id String SQL告警规则id 最小长度:36 最大长度:36 sql_alarm_rule_description String SQL告警信息描述 最小长度:0 最大长度:64 sql_requests Array of SqlRequest
求进行加密签名。 SK(Secret Access Key):与访问密钥ID结合使用的密钥,对请求进行加密签名,可标识发送方,并防止请求被修改。 使用AK/SK认证时,您可以基于签名算法使用AK/SK对请求进行签名,也可以使用专门的签名SDK对请求进行签名。详细的签名方法和SDK使用方法请参见API签名指南。
keywords_alarm_rule_name String 关键词告警名称 最小长度:1 最大长度:64 keywords_alarm_rule_description String 关键词告警信息描述 最小长度:0 最大长度:64 condition_expression String 条件 最小长度:0
str_join("@", "lts", "aa", "com")) 加工结果 email: lts@aa@com str_zip 函数格式 str_zip(value1,value2,combine_sep=None,sep=None,quote=None,lparse=None
操作符函数 解析函数 资源函数 字典函数 列表函数 编码解码函数 IP解析函数 特定结构化数据函数 正则表达式函数 日期时间函数 字符串函数 算术函数 转换函数 操作符函数 事件检查函数 父主题: DSL数据加工语法(邀测)
"c131886aec...", "name": "IAMUser", "description": "IAM User Description", "areacode": "", "phone": "",
不同字典构建方式对比 构建方式 优点 缺点 直接构建 直观、简单、方便。 如果内容较多,规则会相对冗长。且静态不灵活。 从任务配置资源构建 内容较多且经常修改时推荐使用,易于维护。 不易于扩展和跨任务复用,不支持自动刷新。 从表格构建 高级场景下使用,维护机制更灵活。 需要构建和维护对应的表格,过程相对繁琐。
或(OR)表示在多个条件中只需满足其中一个条件即可。 例如在界面上选择content、hostId、pathFile字段,设置不同的条件,随时可以预览搜索语句,如有问题,可以修改搜索条件,操作简单。 (截图仅供参考,请以实际搜索结果为准) (content:"{\"string_withindex\":\"11/10/2024:17:40:13\"
great security risks. It is recommended that the AK and SK be stored in ciphertext in configuration files or environment variables and decrypted
string类型的字段不支持范围查询。 方式1:通过 =(等于) >(大于) <(小于) 运算符搜索日志。 方式2:通过 in 运算符搜索日志,支持修改开闭区间。 request_time>=60表示在所有日志中查找request_time字段值大于等于60的日志。 request_time
中,预计5分钟左右创建完成,请稍后刷新查看配置。 目标日志流初始化时默认采用源账号日志流的索引配置和结构化配置,配置成功后,若源账号日志流修改索引/结构化配置则不会同步到目标日志流。 删除源账号的日志组/日志流不会对目标账号的日志组/日志流造成影响。 取消勾选日志组/日志流并成功
坐标轴距离图表上边界距离。 下边距 坐标轴距离图表下边界距离。 左边距 坐标轴距离图表左边界距离。 右边距 坐标轴距离图表右边界距离。 Tooltip配置 不排序、升序、降序 提示框配置,当Y轴数据选择多个时,可对其进行排序显示。 X轴 显示X轴 开启后,显示X轴数据。 X轴名称 设置X轴名称。
如何转储云审计服务CTS的日志? 云审计CTS与LTS进行系统对接后,系统自动在云日志服务控制台创建日志组和日志流,如果需要将CTS的日志转储至OBS中,您需要进行以下操作: 在云审计服务管理控制台,单击左侧导航栏中的“追踪器”。 单击追踪器“system”操作列的“配置”。 进入基本信息页面,单击下一步。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
