检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
nt日志采集开关。单击目标日志组操作列下的“更多 > ICAgent采集诊断”,可查看该日志组的ICAgent异常监控、ICAgent整体状态和ICAgent采集监控。更多信息请参考采集诊断仪表盘模板。 单击搜索框旁边的,下载当前展示日志组的所有信息到本地查看。 父主题: 日志管理
全局操作函数 映射富化函数 字段值提取函数 字段操作函数 事件操作函数 流程控制函数 父主题: DSL数据加工语法(邀测)
使用时间函数将日志时间字段转换为指定格式 在日志搜索分析中往往需要对日志中的时间字段进行处理,例如将日志的时间戳转换成指定格式等,本文介绍时间字段的常用转换示例。 本示例属于白名单功能,支持华北-北京四、华东-上海一、华南-广州、亚太-新加坡、拉美-墨西哥城二区域的白名单用户使用
如果当前日志流未配置或没有当前需要的可视化图表,单击“前往添加图表”,新建图表。 使用仪表盘模板:支持选择自定义模板(用户从已创建的仪表盘中提取的模板)和系统模板(LTS提供的系统内置模板,用户无法修改): 在“添加图表”区域中,鼠标悬浮在使用仪表盘模板模块,单击“使用仪表盘模板”,进入使用仪表盘模板界面。
CCE接入类型时使用 system_fields 否 Array of strings 系统内置字段:配置日志接入规则时,可以配置系统内置字段,上报日志后,每条日志数据的标签数据中将会有系统字段 采集场景为主机文件的内置字段为:hostName、hostId、hostIP、pat
Boolean 强制重复采集 system_fields Array of strings 系统内置字段:配置日志接入规则时,可以配置系统内置字段,上报日志后,每条日志数据的标签数据中将会有系统字段 采集场景为主机文件的内置字段为:hostName、hostId、hostIP、pat
FlinkLtsLogConsumer<>(LOG_STREAM_ID, deserializer, configProps)); 监控消费进度(可选) FlinkLtsLogConsumer支持设置消费进度监控,所谓消费进度就是获取每一个shard实时的消费位置,这个位置使用时间戳表示,详细操作可以参考文档创建消费组。
// 通过这个方法会为每个Shard生成一个处理数据的DemoLogConsumerProcessor.java // 您也可以将返回值变成一个单例, 这样处理的话单个消费者所消费的所有Shard数据都会走这个单例流程 return new Dem
and CLOUD_SDK_SK in the local environment ak = os.environ["CLOUD_SDK_AK"] sk = os.environ["CLOUD_SDK_SK"] projectId = "{project_id}"
new_column:{"family":"Mac","brand":"Apple","model":"Mac"} ua_parse_os 解析User-Agent中的操作系统信息。 函数格式 ua_parse_os(value) 参数说明 参数名称 数据类型 是否必填 说明 value String 是 待解析的User-Agent字符串。
Boolean 强制重复采集 system_fields Array of strings 系统内置字段:配置日志接入规则时,可以配置系统内置字段,上报日志后,每条日志数据的标签数据中将会有系统字段 采集场景为主机文件的内置字段为:hostName、hostId、hostIP、pat
Boolean 强制重复采集 system_fields 否 Array of strings 系统内置字段:配置日志接入规则时,可以配置系统内置字段,上报日志后,每条日志数据的标签数据中将会有系统字段 采集场景为主机文件的内置字段为:hostName、hostId、hostIP、pat
*DemoLogConsumerProcessor) Initialize(shardId string) { } // Process 数据处理方法, logGroups为拉取到的日志 func (processor *DemoLogConsumerProcessor) Process(logGroups
depth=1)) 处理后的第一条日志参考如下: topic: server_status servers: {"host": "192.0.2.1", "status": "green"} host: 192.0.2.1 status: green 处理后的第二条日志参考如下:
tag字段功能上线前,已设置的结构化配置,在修改结构化配置进行tag字段设置时,系统tag不会带出示例字段。 如需添加多个字段可单击“添加字段”,继续添加。 设置完成后,单击“保存”。 tag支持的系统字段包括:category、clusterId、clusterName、cont
命令行安装 云服务器操作系统 操作系统支持Linux和Windows。 Linux UniAgent版本 选择待安装的UniAgent版本,默认最新版本。 最新版本 复制并执行安装命令 安装UniAgent的命令,分为Linux和Windows: 云服务器操作系统设置为“Linux”:
tag字段功能上线前,已设置的结构化配置,在修改结构化配置进行tag字段设置时,系统tag不会带出示例字段。 如需添加多个字段可单击“添加字段”,继续添加。 设置完成后,单击“保存”。 tag支持的系统字段包括:category、clusterId、clusterName、cont
日志加工(邀测) 使用DSL加工函数清洗LTS日志数据 使用DSL加工函数进行事件判断 使用DSL加工函数处理日期时间 使用DSL加工函数对LTS日志数据脱敏 文本解析 数据富化
限最小化的安全管控要求。 如表1所示,包括了LTS的所有系统权限。 表1 LTS系统权限 策略名称 描述 策略类别 依赖关系 LTS FullAccess 云日志服务的所有权限,拥有该权限的用户可以操作并使用LTS。 系统策略 CCE Administrator、OBS Administrator、AOM
情请参考查看日志管理。 配置日志资源使用量预警 开启自定义日志资源使用量预警开关后,系统将自动为您创建一条告警规则(日志资源使用量预警)。当日志使用量超过当前配置的自定义日志资源使用量额度时,系统会发送告警通知。日志使用量包括日志读写流量、索引流量和标准存储量。 在“配额设置”页
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
