检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
BS转储日志桶则不需要此参数 obs_dir_pre_fix_name 否 String OBS转储自定义转储路径。当创建OBS转储时,根据需要选填此参数。 obs_prefix_name 否 String OBS转储日志文件前缀。当创建OBS转储时,根据需要选填此参数。 obs_time_zone
否则无法保证SLA。 低版本SDK可能会导致上报失败。 端侧SDK 当前限制邀测中,不建议在生产环境中使用。 邀测阶段,可能会频繁迭代,需要您配合产品升级。 父主题: 约束与限制
从任务配置资源构建 内容较多且经常修改时推荐使用,易于维护。 不易于扩展和跨任务复用,不支持自动刷新。 从表格构建 高级场景下使用,维护机制更灵活。 需要构建和维护对应的表格,过程相对繁琐。 从字典函数构建 基于逻辑动态构建字典,特定场景下适用。 较为高级,不易于维护。 从其他表达式构建 从
智能转换。 专用函数 智能转换函数无法满足用户的全部需求。如对于用户自定义的特殊日期格式,dt_parse等智能转换函数无法自动解析日志,需要使用dt_strptime函数来进行解析指定格式。 父主题: 使用DSL加工函数处理日期时间
企业微信、钉钉、飞书支持markdown语法和消息预览。 针对AOM和LTS,最多可以创建100(包含)条消息模板,如果消息模板数量已达上限100个时,请删除不需要的消息模板后重新创建。 表1 配置消息模板参数 参数名称 说明 校验规则 样例 模板名称 消息模板的名称 输入内容只能是数字、字母、下划线
"action": "ACCEPT", "log_status": "ok" } 在对VPC流日志查询和分析过程中,为便于分析公网流量,您需要对原始日志做以下处理: 如果srcaddr和dstaddr字段不存在,则丢弃该日志。 如果是私网之间互通的流量,则丢弃该日志。 基于以上需
默认不开启。 不涉及。 数据生效机制 日志结构化只对新增结构化配置之后写入的数据生效。 不涉及。 返回结果 默认最多返回100条数据。 如果需要返回更多数据,可以使用SQL查询语法单独配置返回查询结果。 不涉及。 LIMIT上限为5000条。 不涉及。 字段值大小 结构化字段最大大小为16KB,超过部分不参与分析。
由账号在IAM中创建的用户,是云服务的使用人员,具有身份凭证(密码和访问密钥)。 在我的凭证下,您可以查看账号ID和IAM用户ID。通常在调用API的鉴权过程中,您需要用到账号、用户和密码等信息。 区域(Region) 从地理位置和网络时延维度划分,同一个Region内共享弹性计算、块存储、对象存储、VP
上一步的值进行CSV解析,根据解析后的多个值进行分裂并结束处理。 参数说明 参数名称 参数类型 是否必填 说明 字段名 String 是 需要分裂的字段名。 sep String 否 用于分隔多个值的分隔符。 quote String 否 用于引用多个值的配对类字符的引用符。 lstrip
年份,十进制,不带世纪,范围为00~99。 04、98 yyyy 年份,十进制。 2004、1998 d 每月第几天,十进制,范围为1~31。 如果是个位数字,前面需要加空格。 7、31 DDD 一年中的天数,十进制,范围为001~366。 365 u 星期几,十进制,范围为1~7,1表示周一。 2 w
年份,十进制,不带世纪,范围为00~99。 04、98 yyyy 年份,十进制。 2004、1998 d 每月第几天,十进制,范围为1~31。 如果是个位数字,前面需要加空格。 7、31 DDD 一年中的天数,十进制,范围为001~366。 365 u 星期几,十进制,范围为1~7,1表示周一。 2 w
日志转储 创建日志转储(旧版) 创建日志转储(新版) 删除日志转储 更新日志转储 查询日志转储 注册DMS kafka实例 父主题: API说明
解决方案 在content中的GET /index/htsw/?ad=5|8|6|11| HTTP/1.1,如果使用e_csv解析不出正确的字段,需要先把这一块提取出来,然后在content中把这块内容替换成空。 e_regex("content", r"[^\|]+\|[^\|]+\|[^\|]+\|(
手动配置 在日志流映射页面,单击“添加规则”,参考表3设置规则。 表3 参数说明 参数 说明 规则名称 默认为rule_xxx,也可根据您的需要进行自主命名。 只支持输入英文、数字、中文、中划线、下划线及小数点,且不能以小数点、下划线开头或以小数点结尾。 委托方 源日志组 委托方的日志组,在原有的日志组中进行选择。
正则表达式(使用正则结构化规则时候需要)。 layers 否 Integer 最大解析层数(使用JSON方式结构化需要)。 tokenizer 否 String 分隔符(使用分隔符结构化时需要)。 log_format 否 String Nginx配置规则(使用分隔符结构化时需要)。 tag_fields
deployments 是 Array of strings 工作负载(选全部工作负载使用“ALL_DEPLOYMENTS”)。 说明: 自动映射时需要罗列出每个工作负载。 namespace 是 String 命名空间。 files 是 Array of AomMappingfilesInfo
"sas-log-dns" , "test": "aa" , "__topic__": "aegis-log-network", "test":"ecs" , "__topic__": "local-dns" , "test":"sls" , "__topic__": "aegis-log-login"
中文搜索推荐采用短语搜索。 由于中文默认采用的是一元分词,每个汉字单独分词,搜索时会匹配同时包含搜索语句中每一个汉字的日志,本身便具有模糊搜索的特性,当需要更加精确的结果时,推荐采用短语搜索。 运算符 查询语句支持如下运算符。 表4 运算符 运算符 说明 and and运算符。例如request_method:GET
n;charset=UTF-8。 表4 请求Body参数 参数 是否必选 参数类型 描述 log_group_name 是 String 需要创建的日志组名称。 配置规则: 名称长度限制为1~64个字符。 名称只能由英文大小写字母、数字、特殊字符“_”“-”“.”组成,且不能以小数点、下划线开头或以小数点结尾。
charset=UTF-8。 表3 请求Body参数 参数 是否必选 参数类型 描述 log_stream_name 是 String 需要创建的日志流名称。 ttl_in_days 否 Integer 日志存储时间 最小值:1 最大值:365 说明: 该参数仅对华东-上海一、华北-北京四、华南-广州用户开放。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
