检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
1548752736, "action": "ACCEPT", "log_status": "ok" } 单击“执行预览”,您可以看到原始日志只保留了公共流量的流日志。结果预览如下: 结果预览里的srcaddr的ip值为修改后的公网地址。 { "srcaddr":"ip", "dstport":53
从OBS获取csv文件进行数据富化 本文档介绍如何通过资源函数和映射富化函数从OBS中获取数据对日志数据进行富化。 前提条件 已上传csv文件到OBS。 背景信息 OBS是华为云提供的一个高可靠、高性能、高安全的基于对象的海量存储云服务。针对更新不频繁的数据,建议您存储在OBS上
全局操作函数或其组合。 返回结果 返回不同条件对应的操作结果。 函数示例 如果result字段的值为ok或pass,或者status字段的值为200,则保留日志。 测试数据 { "result":"ok", "status": 400 } { "result": "Pass", "status":
以基于业务诉求选择开启或关闭相关功能,LTS提供两种上报日志的方法。 report(content, labels)上报日志,先存入本地数据库,根据配置中设定的策略实施上报。 reportImmediately(content, labels)立即上报日志。 保障个人信息主体权利
IP_TO_COUNTRY (remote_addr) = '中国' group by province HAVING province not in ('','保留地址','*') 访问量PV分布(世界)图表所关联的查询分析语句如下所示: SELECT ip_to_country(remote_addr)
示对应字段的值。根据业务需要,用户可以自定义设置搜索方式,添加关联关系或添加组进行搜索。 下拉框显示的字段为索引配置字段、结构化字段、内置保留字段。 且(AND)表示在多个条件中需要同时满足所有条件才能成立。 或(OR)表示在多个条件中只需满足其中一个条件即可。 例如在界面上选择
将自建ELK日志导入云日志服务LTS 方案概述 ELK是Elasticsearch、Logstash和Kibana的简称,它们组合起来提供了业界最常用的日志分析和可视化工具。 Elasticsearch是一个基于Lucene的开源、分布式、RESTful搜索和分析引擎。 Logs
TRUNCATE(fieldname1, 2) ROUND(expr, digits) ROUND(expr, digits)对expr值进行四舍五入,保留小数位数由digits指定。expr可以是整数或浮点数,但digits必须是整数。返回值的类型由expr的类型决定。如果没有指定digit
取账号ID,日志组ID、日志流ID 缺省值:None group_id 是 String 租户想查询的日志流所在的日志组的groupid,一般为36位字符串。 缺省值:None topic_id 是 String 日志流id 请求参数 表2 请求Header参数 参数 是否必选 参数类型
IP_TO_COUNTRY (client_ip) = '中国' group by province HAVING province not in ('','保留地址','*') order by cnt desc limit 100 有效访问用户TOP图表所关联的查询分析语句如下所示: SELECT
IP_TO_COUNTRY (srcaddr) = '中国' group by province HAVING province not in ('','保留地址','*') 每分钟Action次数图表所关联的查询分析语句如下所示: select TIME_FORMAT(date_trunc('minute'
取账号ID,日志组ID、日志流ID 缺省值:None group_id 是 String 租户想查询的日志流所在的日志组的groupid,一般为36位字符串。 缺省值:None topic_id 是 String 日志流id 请求参数 表2 请求Header参数 参数 是否必选 参数类型
是 Array of String 日志内容。 labels 是 Object 用户自定义label。 说明: 请不要将字段名称设置为内置保留字段,否则可能会造成字段名称重复、查询不精确等问题。 日志示例 { "tenant_project_id": "${projectId}"
keepends Boolean 否 在输出结果里是否去掉换行符(\r、\r\n、\n)。默认为false,不包含换行符,如果为true,则保留换行符。 返回结果 处理后的列表。 函数示例 测试数据 { "value": "lts\nis\ra\r\n" } 加工规则 e_set("str_splitlines"
IP_TO_COUNTRY (remote_addr) = '中国' group by province HAVING province not in ('','保留地址','*') 访问量PV分布(世界)图表所关联的查询分析语句如下所示: SELECT ip_to_country(remote_addr)
母、下划线、中划线,不能以下划线等特殊符号开头和结尾,长度为 1 - 100,创建后不可修改 type Array of strings 保留字段,非必填 desc String 模板描述,非必填,只含有汉字、数字、字母、下划线不能以下划线开头和结尾,长度为0--1024 source
IP_TO_COUNTRY (remote_addr) = '中国' group by province HAVING province not in ('','保留地址','*') 访问量PV分布(世界)图表所关联的查询分析语句如下所示: SELECT ip_to_country(remote_addr)
是 Array of String 日志内容。 labels 是 Object 用户自定义label。 说明: 请不要将字段名称设置为内置保留字段,否则可能会造成字段名称重复、查询不精确等问题。 tenant_project_id 否 String 租户项目ID,获取方式请参见:
IP_TO_COUNTRY (authority) = '中国' group by province HAVING province not in ('','保留地址','*') 访问量PV分布(世界)图表所关联的查询分析语句如下所示: SELECT ip_to_country(authority)
项目ID,获取方式请参见:获取项目ID,获取账号ID,日志组ID、日志流ID 缺省值:None group_id 是 String 待查询的日志流所在的日志组的groupid,一般为36位字符串。 缺省值:None 请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
