检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
动态列表项为对应查询和分析语句的查询结果,在不同的时间范围,查询结果是动态变化的。 关闭“添加动态列表项”,无法设置查询结果的动态变化。 开启“添加动态列表项”,通过添加动态列表项显示查询结果的动态变化,即为Key值配置动态Value。需配置如下参数: 日志组:选择待查询的日志组。 日志流:选择待查询的日志流。
不承诺IP与地域关系完全正确;后续LTS会优化,缩短IP库的更新周期,为用户提供更好的体验。 单IP函数聚合查询的数据量上限为500万,查询的数据超出上限可能导致查询超时。 功能描述 IP函数是分析目标IP地址所属的国家、省份、城市及对应的网络运营商。 语法格式 SELECT count(*)
current_value;\n统计周期:$event.annotations.frequency;\n查询时间:$event.annotations.results[0].time;\n查询日志:$event.annotations.results[0].raw_results;",
本,请提交工单申请开通。 按文档要求操作接入后,但在LTS控制台查询不到上报的日志数据? 答:首先检查AK,SK,region,projectId这四个参数是否正确,更多信息请参考SDK接入。其次,在App控制台查看报错提示,详细请参考错误码。最后,请检查端侧权限是否已开通LTS白名单,若有需要,请提交工单申请开通。
配置完成后,数据将会在1小时内完成同步,请您耐心等待。 当接入多个日志流时,单击“返回接入配置列表”可查看日志接入列表。 当接入单个日志流时,单击“返回接入配置列表”可查看日志接入列表;单击“查看日志流”可查看已接入的日志详情。 父主题: 日志接入
可以通过攻击事件日志查看检测到的危险流量的危险等级、受影响的端口、命中的规则、攻击事件类型等信息;通过访问控制日志查看根据访问控制策略放行或阻断的所有流量,以便更好的调整访问控制策略。 CFW仪表盘模板支持查看CFW访问日志中心、查看CFW流量日志中心和查看CFW攻击日志中心。 前提条件
接入成功后会生成一条接入配置信息。 单击接入配置名称可进入详情页面,查看该接入配置详细信息。 单击接入配置操作列的“修改”重新修改接入配置信息。 单击接入配置操作列的“标签管理”即可添加标签。 单击接入配置操作列的“更多 > 复制”复制一条新的接入配置信息。 单击接入配置操作列的“更多
云审计服务(Cloud Trace Service,CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 用户开通云审计服务并创建和配置追踪器后,CTS可记录LTS的管理事件用于审计。
什么是云日志服务 云日志服务(Log Tank Service,简称LTS)是高性能、低成本、功能丰富、高可靠的日志平台。 提供全栈日志采集、百亿日志秒搜、PB级存储、日志加工、可视化图表、告警和转储等功能,满足应用运维、等保合规和运营分析等应用场景需求。 介绍视频 LTS的核心价值
接入成功后会生成一条接入配置信息。 单击接入配置名称可进入详情页面,查看该接入配置详细信息。 单击接入配置操作列的“修改”重新修改接入配置信息。 单击接入配置操作列的“标签管理”即可添加标签。 单击接入配置操作列的“更多 > 复制”复制一条新的接入配置信息。 单击接入配置操作列的“更多
管理LTS主机组 裸金属服务BMS文本日志接入LTS 云容器引擎CCE应用日志接入LTS 云主机ECS文本日志接入LTS ServiceStage容器应用日志接入LTS ServiceStage云主机日志接入LTS 自建K8s应用日志接入LTS ICAgent结构化解析规则说明 父主题:
__time: 2023-02-14T02:35:56.706Z 查询和分析语句 select __time,CURRENT_DATE, CURRENT_TIMESTAMP,CURRENT_TIMESTAMP 查询和分析结果 表2 查询和分析结果 __time CURRENT_DATE CURRENT_TIMESTAMP
error_msg String 调用失败响应信息描述。 状态码:500 表10 响应Body参数 参数 参数类型 描述 error_code String 错误码。 最小长度:8 最大长度:8 error_msg String 调用失败响应信息描述。 请求示例 根据日志转储ID,删除日志转储
在仪表盘列表页面,单击“OBS导入任务监控仪表盘”仪表盘名称,查看图表详情。 过滤任务ID,所关联的查询分析语句如下所示: * | select task_set_id group by task_set_id 过滤任务名称,所关联的查询分析语句如下所示: * | select task_set_name
1:4194/api/v2.0/ps cadvisor接口获取进程信息。 http://127.0.0.1:4194/api/v1.2/docker cadvisor接口获取容器全量指标。 http://nodeip:10255/pods k8s接口获取pod信息。 表5 ICAgent支持访问的端口号 端口号
id),步骤参考:请参见“我的凭证 >API凭证”。 获取需要上报到LTS的日志组ID、日志流ID。 云日志服务SDK仅支持在华为云ECS主机上使用。 当用户修改权限后,权限信息在一天后生效。 安装SDK 您可以通过Maven依赖方式安装日志服务Java SDK,在Maven项目中加入依赖项。 maven构建时,settings
日志过期时间(默认,int) } 请求响应成功后,返回已创建日志组的信息。 { "log_group_id":"2a0089e4-3001-11e9-9e9d-286ed48xxx", //日志组id(String) } 若请求失败,则会返回错误码及对应的错误信息说明,详情请参考:错误码。
有两个表,access表示主机的接入指标包含路径,时延,状态码,host为主机指标包含cpu和内存。通过JOIN可以关联接入和主机指标,查看相同主机的不同维度的指标情况。 LEFT JOIN 查询语句 SELECT "access".__time, "access".host_ip, "access"
keywords_alarm_rule_description 否 String 关键词告警信息描述 最小长度:0 最大长度:64 keywords_requests 是 Array of KeywordsRequest objects 关键词详细信息 frequency 是 Frequency object 告警统计周期
String 调用失败响应信息描述。 枚举值: Invalid projectId 状态码:401 表7 响应Body参数 参数 参数类型 描述 error_code String 错误码。 枚举值: LTS.0403 error_msg String 调用失败响应信息描述。 枚举值: Invalid
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
