检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
搜索不存在user字段的日志。 not user:* 搜索user字段值为空的日志。 user:"" 搜索星期字段值不为星期一的日志。 not week:星期一 搜索sec-ch-ua-mobile字段值为?0的日志。 sec-ch-ua-mobile:#"?0" 日志内容中包含*或
String 委托方项目ID 最小长度:32 最大长度:32 be_agency_domain_id String 被委托方账号ID,实际配置转储的账号ID 最小长度:1 最大长度:128 be_agency_project_id String 被委托方项目ID,实际配置转储的账号的项目ID
MAX(expr) 返回数字中的最大值。 SELECT MAX(visitCount) AVG(expr) 返回平均值。 SELECT AVG(visitCount) EARLIEST(expr) 表达式必须是数值类型的, 返回expr的最早的值, 即查询的时候最先遇到的值。 SELECT
开始索引的位置。默认为0表示第一个字符,-1表示倒数第一个字符。 end Number 否 结束索引的位置。默认为字符串的长度。0表示第一个字符,-1表示倒数第一个字符。 返回结果 指定子字符串在原字符串中的位置。如果指定的子字符串在原字符串中出现多次,只返回第一次出现的子字符串的位置。
dt_truncate 从值或时间表达式中截取指定的时间粒度。 dt_add 根据指定的时间粒度修改值或时间表达式的值。 dt_MO dt_add函数中传递给weekday参数的值,用于表示特定星期一的偏移量。 dt_TU dt_add函数中传递给weekday参数的值,用于表示特定星期二的偏移量。
单击“CCE集群”后的目标框,在下拉列表中选择具体的集群。 单击“所属日志组”后的目标框,在下拉列表中选择具体的日志组,若没有所需的日志组,单击“所属日志组”目标框后的“新建”,在弹出的创建日志组页面创建新的日志组。 单击“所属日志流”后的目标框,在下拉列表中选择具体的日志流,若没有所
AK/SK签名认证方式仅支持消息体大小12MB以内,12MB以上的请求请使用Token认证。 AK/SK既可以使用永久访问密钥中的AK/SK,也可以使用临时访问密钥中的AK/SK,但使用临时访问密钥的AK/SK时需要额外携带“X-Security-Token”字段,字段值为临时访问密钥的security_token。
是否大小写敏感 缺省值:false includeChinese 否 Boolean 是否包含中文 缺省值:false tokenizer 是 String 分词符 最小长度:0 最大长度:128 quickAnalysis 否 Boolean 是否快速分析 缺省值:false ascii
支持对前100000条日志进行分析。 快速分析的目的是快速返回字段值的分布情况和变化趋势,并没有对全量数据进行分析,是一种采样结果。 支持通过查询时间和查询条件过滤日志进行分析。 快速分析是对通过查询语句查询到的日志进行分析,当查询到的日志数目为零时,快速分析没有结果。 支持将快速分析生成查询语句。
数据类别(多为连续时间间隔)上的变化情况,用于直观分析数据变化趋势。在折线图中,可以清晰的观测到数据在某一个周期内的变化,主要反映在: 递增性或递减性 增减的速率情况 增减的规律(如周期变化) 峰值和谷值 所以,折线图是用于分析数据随时间变化趋势的最佳选择。同时,也可以绘制多条线
通过流程控制函数中的e_if函数、事件检查函数中的e_not_has函数删除不存在srcaddr和dstaddr字段的日志。 通过流程控制函数中的e_if函数、操作符函数中的op_not函数、事件检查函数中的e_match函数删除srcaddr和dstaddr字段不符合IP地址格式的日志。
结果精确”。 根据SQL查询返回的数据,依照您的业务需求选择不同图表类型,呈现查询结果。 关于更多SQL查询的说明,请参见SQL分析语法介绍。 新建图表。 单击“新建”,新建可视化图表。 或单击“保存”,将当前查询结果新建为可视化图表。 在创建图表页面中,配置相关参数。 如果开启
数学计算函数 本文介绍数学计算函数的语法规则,包括参数解释、函数示例等。 函数列表 表1 数学计算函数 函数 描述 round函数 用于对x进行四舍五入。如果n存在,则保留n位小数;如果n不存在,则对x进行四舍五入取整数。 round函数 用于对x进行四舍五入。如果n存在,则保留
)注册为合法域名,128个字符上限。 debug boolean 选填 OFF 控制台调试信息的输出等级,有OFF、ERROR、WARN、INFO、DEBUG五个等级,填入无效值会默认为OFF,最高等级为DEBUG,层级往下递减。值为true时开启DEBUG等级的日志,值为false时日志等级为OFF。
string 选填 OFF 控制台调试信息的输出等级,有OFF、ERROR、WARN、INFO、DEBUG五个等级,填入无效值会默认为OFF,最高等级为DEBUG,层级往下递减。值为true时开启DEBUG等级的日志,值为false时日志等级为OFF。 cacheThreshold int
String 委托方项目ID 最小长度:32 最大长度:32 be_agency_domain_id String 被委托方账号ID,实际配置转储的账号ID 最小长度:1 最大长度:128 be_agency_project_id String 被委托方项目ID,实际配置转储的账号的项目ID
)注册为合法域名,128个字符上限。 debug boolean 选填 OFF 控制台调试信息的输出等级,有OFF、ERROR、WARN、INFO、DEBUG五个等级,填入无效值会默认为OFF,最高等级为DEBUG,层级往下递减。值为true时开启DEBUG等级的日志,值为false时日志等级为OFF。
gzip 单击“确定”,完成配置。当转储任务状态为“正常”时,表示转储任务创建成功。 单击“转储对象”列的OBS桶名称,可以跳转至OBS控制台,查看转储的日志文件。 转储到OBS后的日志,支持从OBS下载到本地进行查看。转储至OBS的日志支持下载的格式:原始日志、JSON格式。 创建日志转储(一次性)
)注册为合法域名,128个字符上限。 debug string 选填 OFF 控制台调试信息的输出等级,有OFF、ERROR、WARN、INFO、DEBUG五个等级,填入无效值会默认为OFF,最高等级为DEBUG,层级往下递减。值为true时开启DEBUG等级的日志,值为false时日志等级为OFF。
索引设置:开启索引后,日志服务默认为category创建字段索引,索引数据类型为string类型,分词字符为空。查询时输入category: xxx。 日志类型,表示该日志的来源。 例如ICAgent采集的日志该字段为LTS,某云服务例如DCS上报的日志该字段为DCS。 clusterName 字符串 索引设
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
