检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
需要为敏感数据进行脱敏操作。在日志服务数据加工服务中,常见的脱敏方法有正则表达式替换(关键函数regex_replace)、Base64转码(关键函数base64_encoding)、MD5编码(关键函数md5_encoding)、str_translate映射(关键函数str_
search_type 查询类型。 QUERY_THEN_FETCH total_hits 查询返回的总命中数。 12345 status 查询的HTTP状态码。 200 forced_refresh 是否强制刷新分片。 false request_cache 是否使用请求缓存。 true scroll_size
关键词中不能包含英文分号(;)、英文冒号(:) 关键词中含有其他特殊字符如(+、=、?、#、%、&)需转换为十六进制,即%加字符的ASCII码(%2B、%3D、%3F、%23、%25、%26) 完成以上步骤,即可实现在自建系统免密登录云日志服务LTS。 使用如下iframe嵌套,其中src的值为7中获得的代理URL。
) / 1024.0 as "返回body流量" group by __time ) 状态码图展示状态码的变化情况,所关联的查询分析语句如下所示: select TIME_FORMAT(t.t, 'yyyy-MM-dd HH:mm:ss'
) / 1024.0 as "返回body流量" group by __time ) 状态码图展示状态码的变化情况,所关联的查询分析语句如下所示: select TIME_FORMAT(t.t, 'yyyy-MM-dd HH:mm:ss'
关键词中不能包含英文分号(;)、英文冒号(:) 关键词中含有其他特殊字符如(+、=、?、#、%、&)需转换为十六进制,即%加字符的ASCII码(%2B、%3D、%3F、%23、%25、%26) 完成以上步骤,即可实现在自建系统免密登录云日志服务LTS。 使用如下iframe嵌套,其中src的值为7中获得的代理URL。
通过更新日志转储API将转储任务配置的时区修改。 在API Explorer中测试API功能,API Explorer提供API检索及平台调试能力。 参考API Explorer示例代码,在主机上安装Python SDK。 Python的SDK依赖包地址以及SDK使用说明。 pip
'POST') 查询非GET请求的日志 SELECT * WHERE "request_method" != 'GET' 查询GET请求成功并且状态码为200且请求时间小于60秒的日志 SELECT * WHERE "request_method" = 'GET' AND "request_time"
count( 1 ) AS cnt FROM log where "status" >= 500 GROUP BY _time_ ) 状态码分布图表所关联的查询分析语句如下所示: SELECT status, COUNT(1) AS rm GROUP BY status 访问量UV图表所关联的查询分析语句如下所示:
景)。 UTF-8编码是一种变长编码方式,用于表示Unicode字符集。GBK全称《汉字内码扩展规范》,中文计算机编码的一种,是ASCII码和GB2312编码的扩展。 采集策略 采集策略支持增量或全量。 增量采集:ICAgent采集新文件时,从文件的末尾开始读。 全量采集:ICA
景)。 UTF-8编码是一种变长编码方式,用于表示Unicode字符集。GBK全称《汉字内码扩展规范》,中文计算机编码的一种,是ASCII码和GB2312编码的扩展。 采集策略 采集策略支持增量或全量。 增量采集:ICAgent采集新文件时,从文件的末尾开始读。 全量采集:ICA
例供大家参考。 华为云日志服务LTS,聚焦3大场景(应用运维/等保合规/业务运营),为客户提供采、存、查、加工、分析和告警全托管式日志分析平台。更多信息请参考图解云日志服务。 功能对比 云日志服务LTS在功能特性的完备度、日志搜索分析性能方面对比ELK有明显的优势,详细对比请见如下表格:
sum("request_length") as "请求流量", sum("body_bytes_sent") as "返回body流量" group by __time 状态码图表所关联的查询分析语句如下所示: select t.t as "time", CASE WHEN a."2XX" IS NOT
图1 搜索示例 表4 普通搜索示例 搜索需求 搜索语句 搜索POST请求且状态码为200的日志。 request_method:POST and status=200 搜索GET请求或POST请求成功(状态码为200~299)的日志。 (request_method:POST or request_method:GET)
配置ELB/APIG等关键云服务日志告警:ELB经常用来作为应用系统的对外的入口,您可以打开ELB日志对接到LTS,然后配置ELB 5XX状态码告警,这样就可以及时发现系统是否有故障。同时您可以借助开箱即用的ELB仪表盘模板,观察应用系统整体的成功率。 业务运营分析场景 场景描述:适
1 ) AS cnt FROM log where "response_code" >= 500 GROUP BY _time_ ) 状态码分布图表所关联的查询分析语句如下所示: SELECT response_code, COUNT(1) AS rm GROUP BY response_code
chr函数 将ascii值转换成字符。 语法:chr(ascii) 表50 参数说明 参数名称 描述 类型 是否必选 ascii ascii码 Integer 是 返回值类型:String类型 示例:SELECT CHR(99) 表51 查询分析结果 类型 场景 查询语句 CHR(99)
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
