检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
Integer 每页数据量,最大值为100。 最小值:0 最大值:100 fuzzy_name 否 String 检索的主题名称,模糊匹配,按照startwith模式进行匹配。 请求参数 表3 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 从
使用定时SQL进行日志加工 云日志服务提供定时SQL功能,用于定时分析日志内容。定时SQL支持标准的SQL语法,按照调度规则周期性执行日志分析,并将分析结果存储到目标日志流。 前提条件 已成功采集到日志。 对源日志内容已完成结构化配置,具体操作请参考结构化配置。 目前此功能仅在华
IP地址。 default String 否 如果IP地址与CIDR地址块无法匹配时,返回该值。 返回结果 当IP地址属于CIDR地址块时,返回true,否则返回false。 函数示例 ipv4地址与CIDR地址块匹配。 测试数据 { "subnet": "192.168.1.0/24"
修改消息模板 功能介绍 该接口用于修改通知模板,根据名称进行修改。 调用方法 请参见如何调用API。 URI PUT /v2/{project_id}/{domain_id}/lts/events/notification/templates 表1 路径参数 参数 是否必选 参数类型
SQL查询默认语法为* | select *,非管道符版本的SQL查询默认语法为select * 动态列表来源:支持字段模糊匹配和SQL查询。 字段模糊匹配:选择当前日志流中配置的结构化字段。 SQL查询:输入SQL查询语句。单击“查询”,可预览动态列表项。 设置完成后,单击“确定”即可完成过滤器的添加。
创建消息模板 功能介绍 该接口用于创建通知模板,目前每个账户最多可以创建共100个通知模板,创建后名称不可修改。 调用方法 请参见如何调用API。 URI POST /v2/{project_id}/{domain_id}/lts/events/notification/templates
开启“允许文件多次采集”后,同一主机下的同一日志文件支持被采集到多个日志流。 开启 设置采集黑名单 黑名单配置可在采集时忽略指定的目录或文件,目录和文件名支持完整匹配,也支持通配符模式匹配。指定按目录过滤,可过滤掉该目录下的所有文件。windows主机不支持设置采集黑名单。 本示例默认关闭,采集所有文件。 关闭 采集Windows事件日志
日期时间函数 本文介绍日期时间函数的语法规则,包括参数解释、函数示例等。 在DSL加工逻辑中,日志中的所有值都以字符串的形式存储,需要根据场景对数据类型进行转换。 日志中时间主要有以下三种数据类型,您可以根据本文提供的日期时间函数进行日期时间格式转换。 字符串,例如2022/07/03
窗口函数 本文介绍窗口函数的语法规则,包括参数解释、函数示例等。 函数列表 表1 窗口函数 函数 描述 ntile函数 用于将窗口分区内数据按照顺序分成N组。 ntile函数 用于将窗口分区内数据按照顺序分成N组。 语法: ntile(n) over ( [partition
使用时间函数将日志时间字段转换为指定格式 在日志搜索分析中往往需要对日志中的时间字段进行处理,例如将日志的时间戳转换成指定格式等,本文介绍时间字段的常用转换示例。 本示例属于白名单功能,支持华北-北京四、华东-上海一、华南-广州、亚太-新加坡、拉美-墨西哥城二区域的白名单用户使用
自动为日志流添加标签:log_type=vpc_flow 开启该按钮,自动为日志流添加标签log_type=vpc_flow后,VPC仪表盘模板才能匹配该日志流。 自动为日志流创建仪表盘 开启该按钮,自动为日志流创建VPC仪表盘。 完成。 父主题: 使用云服务接入LTS
自动为日志流添加标签:log_type=apig_access 开启该按钮,自动为日志流添加标签log_type=apig_access后,APIG仪表盘模板才能匹配该日志流。 自动为日志流创建仪表盘 开启该按钮,自动为日志流创建APIG仪表盘。 单击“提交”。 父主题: 使用云服务接入LTS
layer_access 开启该按钮,自动为日志流添加标签(log_type=elb_7layer_access)后,ELB仪表盘模板才能匹配该日志流。 自动为日志流创建仪表盘 开启该按钮,自动为日志流创建ELB仪表盘。 单击“提交”。 父主题: 使用云服务接入LTS
查询单个消息模板 功能介绍 该接口用于查询单个通知模板 调用方法 请参见如何调用API。 URI GET /v2/{project_id}/{domain_id}/lts/events/notification/template/{template_name} 表1 路径参数 参数
SQL聚合函数 聚合函数是对结构化后的日志的指定列进行的统计运算。聚合函数返回的是单个值,经常与SELECT语句和GROUP BY语句一起使用。LTS支持如下表格所示聚合函数,具体请参考表1。 在聚合函数的使用中请注意以下几点: 聚合函数可用在任何查询的SELECT子句中。您可以使用如AGG(expr)
定”即可删除。 删除告警行动规则前需要先删除该行动规则绑定的告警规则。 搜索告警行动规则 在右上角的搜索框中输入规则名称关键字,单击后显示匹配对象。 父主题: 配置日志告警行动规则
、隐藏。 在日志内容下方,支持选择列表或原始日志方式展示日志内容。 日志高亮的实现原理是当查询条件命中日志后,再将日志与查询条件进行字符串匹配,相同日志部分增加高亮标签,该部分会在界面高亮展示。因此当查询条件比较复杂,尤其是存在或关系时,在界面高亮显示的内容可能会比实际查询结果显示的多。
报错说明 当参数错误或不匹配时,会有相应的报错提示。 表4 报错说明 报错信息 报错原因 TopicAuthorizationException projectId(项目ID)、accessKey(AK)、accessSecret(SK)参数错误或者不匹配。 UnknownTop
构建字典与表格进行数据富化 字典和表格是对数据进行富化时主要使用的两种数据结构,本文档主要介绍这两种数据结构的常见构建方式,并对比不同构建方式的优缺点。 字典构建 不同字典构建方式对比参考如下: 表1 不同字典构建方式对比 构建方式 优点 缺点 直接构建 直观、简单、方便。 如果
错误码 当您调用API时,如果遇到“APIGW”开头的错误码,请参见API网关错误码进行处理。 状态码 错误码 错误信息 描述 处理措施 400 LTS.0009 Failed to validate the request body. 参数校验失败。 请根据请求返回的错误信息修改请求参数后重试。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
