检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
为1-64个字符。 设置tag字段 设置结构化配置时,可以对日志维度信息进行tag字段设置,设置完成后可以在可视化界面对设置字段进行SQL查询。 在字段提取步骤中,选择“tag字段”页签,单击“添加字段”。 图1 添加tag字段 在tag字段列表中,输入需要设置 tag“字段名称”,例如hostIP。
为1-64个字符。 设置tag字段 设置结构化配置时,可以对日志维度信息进行tag字段设置,设置完成后可以在可视化界面对设置字段进行SQL查询。 在字段提取步骤中,选择“tag字段”页签,单击“添加字段”。 图1 添加tag字段 在tag字段列表中,输入需要设置 tag“字段名称”,例如hostIP。
否 String 企业项目名称。默认default企业项目,如果企业项目不存在,创建日志流默认default企业项目,可以在企业项目管理页面查看全部企业项目。 最小长度:1 最大长度:255 表4 tagsBody 参数 是否必选 参数类型 描述 key 否 String 标签键 value
"isAnalysis" : true }, { "fieldName" : "hostName", "content" : "ecs-ictest", "type" : "string", "isAnalysis" : true } ], "log_group_id"
alarm_rule_alias 否 String 规则名称 最小长度:1 最大长度:64 is_css_sql 否 Boolean 是否管道符sql查询。 缺省值:false sql_alarm_rule_description 否 String SQL告警信息描述 最小长度:0 最大长度:64
e_search(querystring) 参数说明 参数名称 参数类型 是否必填 说明 querystring String 是 查询字符串,用于快速过滤日志的查询字符串。 返回结果 满足条件返回true,否则返回false。 函数参考示例 # 全文 e_search("active error")#
"sas-log-dns" , "test": "aa" , "__topic__": "aegis-log-network", "test":"ecs" , "__topic__": "local-dns" , "test":"sls" , "__topic__": "aegis-log-login"
符串分割为多个IP地址,解析结果通过JSON格式返回。默认值为None,表示不进行分隔。 返回结果 返回字典形式数据。 函数示例 单个IP查询。 测试数据 { "ip": "192.168.0.1" } 加工规则 e_set("geo_parse", geo_parse("192
"a_value", "b": "", "empty_b": true, "empty_a": false } 场景四:基于字段值的逻辑查询判断 原始日志 [ { "http_host": "example.com", "status": 200, "request_method":
String 日志内容。 labels 是 Object 用户自定义label。 请不要将字段名称设置为内置保留字段,否则可能会造成字段名称重复、查询不精确等问题。 tenant_project_id 否 String 租户项目ID,获取方式请参见:获取账号ID、项目ID、日志组ID、日志流ID。
Integer 行数 最小长度:1 最大长度:2147483647 search_time_range Integer 查询执行任务时最近数据的时间范围,最大值为60 最小长度:1 最大长度:60 search_time_range_unit String 查询时间单位 表10 FrequencyRespBody
维护成本高。 基于云日志服务LTS可以实现: 提供全场景日志接入,全面覆盖业务、应用、中间件和基础设施,实现快速收集日志。 支持秒级日志查询和分钟级日志监控,通过配置告警规则和告警通知,实现分钟级问题定位和分析。 支持将日志转储至OBS实现长期保存,满足网络安全要求。 LTS提
sql_alarm_rule_name 是 String SQL告警名称 最小长度:1 最大长度:64 is_css_sql 否 Boolean 是否管道符sql查询。 缺省值:false sql_alarm_rule_description 否 String SQL告警信息描述 最小长度:0 最大长度:64
9-.]{1,64}$ 最小长度:1 最大长度:64 access_config_type 是 String 日志接入类型。AGENT:ECS接入,K8S_CCE:CCE接入 access_config_detail 是 AccessConfigDeatilCreate object
最大长度:1024 condition 是 String 条件 number 是 Integer 行数 最小值:1 最大值:2147483647 search_time_range 是 Integer 查询执行任务时最近数据的时间范围,最大值为60 minute:最小值:1;最大值:60 hour:最小值:1;最大值:24
Query参数 参数 是否必选 参数类型 描述 log_transfer_id 是 String 日志转储ID。获取ID有3种方式: 1. 调用查询日志转储接口,返回值有日志转储ID 2. 调用新增日志转储接口,返回值有日志转储ID 最小长度:36 最大长度:36 请求参数 表3 请求Header参数
errorMessage String 错误信息描述 result String 结果 isQueryComplete Boolean 是否查询完成 状态码: 400 表8 响应Body参数 参数 参数类型 描述 errorCode String 错误码 最小长度:8 最大长度:36
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
