检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
great security risks. It is recommended that the AK and SK be stored in ciphertext in configuration files or environment variables and decrypted
great security risks. It is recommended that the AK and SK be stored in ciphertext in configuration files or environment variables and decrypted
动态列表项为对应查询和分析语句的查询结果,在不同的时间范围,查询结果是动态变化的。 关闭“添加动态列表项”,无法设置查询结果的动态变化。 开启“添加动态列表项”,通过添加动态列表项显示查询结果的动态变化,即为Key值配置动态Value。需配置如下参数: 日志组:选择待查询的日志组。 日志流:选择待查询的日志流。
对接Grafana插件(Windows) Grafana是一个跨平台的开源的度量分析和可视化工具,可将通过将采集的数据查询进行可视化的展示,并及时通知。 LTS-Grafana是Grafana服务中的一个插件,它可以使用LTS的数据,并对数据进行可视化分析和展示。 前提条件 安装Grafana。
Africa/Lusaka UTC+02:00 莫桑比克 Mozambique Africa/Maputo UTC+02:00 的黎波里 Tripoli Africa/Tripoli UTC+02:00 安曼 Amman Asia/Amman UTC+02:00 贝鲁特 Beirut Asia/Beirut
获取日志组和日志流ID 日志组ID:登录云日志服务页面,选择“日志管理”,鼠标悬浮在日志组名称上,可查看日志组名称和日志组ID。 日志流ID:单击日志组名称对应的按钮,鼠标悬浮在日志流名称上,可查看日志流名称和日志流ID。 父主题: 使用消费组管理消费数据(邀测)
日志搜索与分析是运维中不可或缺的一环。日志接入成功后,云日志服务(LTS)支持对采集成功的日志数据进行搜索与分析。通过合理的日志收集、高效的搜索方法和专业的分析工具,可以实现对系统或应用的全面监控和精细化管理。 执行搜索与分析前,需要将上报的日志进行结构化配置和索引配置,因为结构化后数据具有严格的长度
ap-southeast-3 日志组ID:在云日志服务控制台,选择“日志管理”,鼠标悬浮在日志组名称上,可查看日志组名称和日志组ID。 日志流ID:单击日志组名称对应的按钮,鼠标悬浮在日志流名称上,可查看日志流名称和日志流ID。 父主题: 使用SDK接入LTS
great security risks. It is recommended that the AK and SK be stored in ciphertext in configuration files or environment variables and decrypted
如何转储云审计服务CTS的日志? 云审计CTS与LTS进行系统对接后,系统自动在云日志服务控制台创建日志组和日志流,如果需要将CTS的日志转储至OBS中,您需要进行以下操作: 在云审计服务管理控制台,单击左侧导航栏中的“追踪器”。 单击追踪器“system”操作列的“配置”。 进入基本信息页面,单击下一步。
great security risks. It is recommended that the AK and SK be stored in ciphertext in configuration files or environment variables and decrypted
否 Boolean OBS是否开启加密。 tags 否 Array of strings 若开启tag投递,该字段必须包含主机信息:hostIP、hostId、hostName、pathFile、collectTime; 公共字段有:logStreamName、regionName
great security risks. It is recommended that the AK and SK be stored in ciphertext in configuration files or environment variables and decrypted
仪表盘管理 LTS API的仪表盘接口,用来创建仪表盘。 日志流图表 LTS API的日志流图表接口,用来查询日志流图表。 快速查询 LTS API的快速查询接口,用来创建、查询、删除快速查询。 多账号日志汇聚 LTS API的多账号日志汇聚接口,用来获取、修改日志汇聚开关、获取组织成员汇聚等。
维护成本高。 基于云日志服务LTS可以实现: 提供全场景日志接入,全面覆盖业务、应用、中间件和基础设施,实现快速收集日志。 支持秒级日志查询和分钟级日志监控,通过配置告警规则和告警通知,实现分钟级问题定位和分析。 支持将日志转储至OBS实现长期保存,满足网络安全要求。 LTS提
云日志服务LTS支持采集的日志类型和文件类型有哪些? 云日志服务可以采集的日志类型 主机日志,通过ICAgent采集器进行采集。当主机选择“Windows主机”时,如需采集系统日志,需要在“配置采集路径”环节,开启“采集Windows事件日志”。 云服务日志,如ELB/VPC,需要到对应的云服务上启用日志上报。
000) 表10 查询分析结果 类型 场景 查询语句 FROM_UNIXTIME(1626774758000) 返回结果 2021-07-20 09:52:38.000 UTC 示例:SELECT FROM_UNIXTIME(1731916857) 表11 查询分析结果 类型 场景
基于日志字段的值分裂出多条日志,并且支持通过JMES提取字段后再进行分裂。 函数格式 e_split(字段名, sep=',', quote='"', lstrip=true, jmes=None, output=None) 分裂规则: 如果配置了jmes参数,则将日志字段的值转化为JSON列表,并使
结构化配置时,如果使用系统模板,则系统模板中的时间为自定义日志时间。支持通过模板名称搜索模板,方便用户快速查询模板信息。 string类型的字段不支持使用运算符(>=<)或 in 语法进行范围查询,建议使用星号(*)或问号(?)进行模糊查询。需要重新配置结构化,将该字段修改为数字类型。 表1 系统模板 日志提取方式
结构化配置时,如果使用系统模板,则系统模板中的时间为自定义日志时间。支持通过模板名称搜索模板,方便用户快速查询模板信息。 string类型的字段不支持使用运算符(>=<)或 in 语法进行范围查询,建议使用星号(*)或问号(?)进行模糊查询。需要重新配置结构化,将该字段修改为数字类型。 表1 系统模板 日志提取方式
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
