检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
日志告警概述 云日志服务支持创建搜索分析类型、关键词统计类型、SQL统计类型的日志告警规则,根据设置的告警规则触发告警,可以在告警列表查看上报的告警详情,实时监控服务运行状态。或者通过告警行动规则将上报告警以短信,手机,邮件等多种形式发送告警通知,方便用户及时处理告警问题。 功能优势
务LTS支持分页显示查询分析结果,可控制每次返回的日志数量。本文介绍查询结果和分析结果的分页方法。 分页方式 云日志服务的日志搜索和统计图表功能支持在查询分析语句中同时实现关键字查询和针对查询结果进行SQL分析。 日志搜索:使用关键字查询,获取原始日志内容。您可以通过查询日志接口
F-8。 缺省值:None 响应参数 状态码: 200 表3 响应Body参数 参数 参数类型 描述 search_criterias Array of search_criteriasBody objects 快速查询 表4 search_criteriasBody 参数 参数类型
预留字段。 表6 StructRule 参数 是否必选 参数类型 描述 type 是 String 内置系统模板类型 param 是 String 系统模板名称 响应参数 状态码: 200 表7 响应Body参数 参数 参数类型 描述 - String 状态码: 400 表8 响应Body参数
将__time转化成时间戳 使用from_unixtime函数将__time字段,从UNIX时间戳转化为timestamp类型的日期和时间表达式。 * | select from_unixtime(__time) * | select from_unixtime(__time,'+08:00')
日志;LTS支持直接将结构化日志转储到DWS。 LTS提供解决方案参考如下图3,可以对日志结构化解析,基于SQL语法分析日志,生成可视化图表,并结合大数据平台帮助企业进一步挖掘数据价值,助力企业数字化转型。 图3 运营分析解决方案
、转换并将数据发送到用户选择的“存储库”。通常用于日志的收集、过滤和转发。 Kibana是一个开源的分析和可视化平台,用于数据的可视化、仪表盘创建和搜索查询。通常与Elasticsearch一起使用。 华为云日志服务LTS在功能丰富度、成本、性能方面优于开源ELK方案,具体对比可以参考云日志服务LTS对比自建ELK
聚合函数 本文介绍聚合函数的语法规则,包括参数解释、函数示例等。 函数列表 表1 聚合函数 函数 描述 approx_distinct函数 用于估算x中不重复值的个数。 approx_percentile函数 用于对x进行正序排列,返回处于percentage位置的数值。 arbitrary函数
n-traffic-statistics 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID,获取方式请参见:获取项目ID,获取账号ID,日志组ID、日志流ID 缺省值:None 请求参数 表2 请求Header参数 参数 是否必选 参数类型
预留字段。 表6 StructRule 参数 是否必选 参数类型 描述 type 是 String 内置系统模板类型 param 是 String 系统模板名称 响应参数 状态码: 200 表7 响应Body参数 参数 参数类型 描述 - String 状态码: 400 表8 响应Body参数
tf8。 表3 请求Body参数 参数 是否必选 参数类型 描述 host_id_list 否 Array of strings 主机ID列表。可以根据主机ID列表进行批量过滤 filter 是 GetHostListFilter object 查询主机信息过滤参数 表4 GetHostListFilter
流下(lts-system/lts-resource-statistics),可以通过日志告警功能实现自定义日志资源使用量预警。 表1 参数配置说明表 参数 说明 最近1小时日志读写流量 设置最近1小时内云日志服务的日志读写流量额度。默认值为1024GB,单位为GB,只能输入数字
/v2/{project_id}/lts/keyword-count 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID,获取方式请参见:获取项目ID,获取账号ID,日志组ID、日志流ID 请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述
Array of strings 主机组名称列表。 host_name_list 否 Array of strings 主机名称列表。 host_group_tag 否 GetHostGroupListTag object 主机组标签信息 表5 GetHostGroupListTag
/v2/{project_id}/lts/struct/template 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID,获取方式请参见:获取项目ID,获取账号ID,日志组ID、日志流ID 表2 Query参数 参数 是否必选 参数类型 描述 logGroupId
日志内容 String 是 通过SDK上报日志到LTS的时间相距当前时间不超过2天,否则上报日志会被LTS删除。 参数获取方式 区域表 表4 区域表 区域名称 RegionName 华北-北京二 cn-north-2 华北-北京四 cn-north-4 华北-北京一 cn-north-1
编码解码函数 本文介绍编码解码函数的语法规则,包括参数解释、函数示例等。 函数列表 分类 类型 函数 说明 编码与解码 字符串类型 str_encode 对数据进行编码。 str_decode 对数据进行解码。 Base64类型 base64_encoding 对数据进行Base64编码。
length函数 如果字符串表达式是字符数据类型,则返回输入的字符长度;否则,返回字符串表达式的字节长度(不小于位数除以8的最小整数)。 char_length函数 与length函数功能一致,如果字符串表达式是字符数据类型,则返回输入的字符长度;否则,返回字符串表达式的字节长度(不小于位数除以8的最小整数)。
time_format函数 将时间戳类型的日期和时间表达式转换为指定格式的日期和时间表达式。 date_format函数 将时间戳类型的日期和时间表达式转换为指定格式的日期和时间表达式。 time_parse函数 将日期和时间字符串转换为指定格式的时间戳类型的日期和时间表达式。 date_parse函数
查询到的日志不同所包含的字段不同。 状态码: 400 表6 响应Body参数 参数 参数类型 描述 error_code String 错误码。 error_msg String 调用失败响应信息描述。 状态码: 401 表7 响应Body参数 参数 参数类型 描述 error_code
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
