检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
持续时间:选择“永久”。 授权权限:需要同时添加LTS Administrator和APM Administrator,授权后需等待15-30分钟才可生效。 权限的作用范围:指定区域项目资源。 委托创建成功后,设置委托生效。 进入弹性云服务器控制台。 单击需要安装ICAgent的弹性云服
描述了发生的具体事件或操作。例如“Server started”表示Redis服务器已启动,“1 client connected”表示有一个客户端连接到Redis服务器,“OOM command not allowed”表示由于超出了最大内存限制,Redis拒绝执行某个命令。 Server
目前此功能仅支持华北-乌兰察布二零一、华北-乌兰察布二零二、华北-北京四、华北-北京一、华东-上海二、华南-广州、中国-香港、亚太-新加坡、华东-上海一局点,其他局点需要给DIS服务提交工单申请开通才能使用。详细操作请参考提交工单。 前提条件 日志已接入LTS,详细请参考日志接入。 已开通DIS,详细请参考开通DIS通道。
确认ICAgent采集开关是否开启。 登录云日志服务控制台。 选择“配置中心”。 在“ICAgent采集开关”页签,确认ICAgent采集开关是否开启。若没有开启,则需要开启ICAgent采集开关。 检查最近一次下发的ICAgent采集开关配置。 登录ICAgent所在的ECS主机。 执行cd /var/I
JOIN三种JOIN子句方式。具体功能如下: 表1 JOIN方式 说明 LEFT JOIN 以左表(t1)的结果为基础,关联右表(t2)数据。 当表名为纯数字时,需要给表名加上双引号转换成字符串。例如:表名是123,JOIN语句中该表应写成“123”。 RIGHT JOIN 以右表(t2)的结果为基础,关联左表(t1)数据。
默认不开启。 不涉及。 数据生效机制 日志结构化只对新增结构化配置之后写入的数据生效。 不涉及。 返回结果 默认最多返回100条数据。 如果需要返回更多数据,可以使用SQL查询语法单独配置返回查询结果。 不涉及。 LIMIT上限为5000条。 不涉及。 字段值大小 结构化字段最大大小为16KB,超过部分不参与分析。
LTS才会生效。 解决办法 登录云日志服务控制台。 左侧导航栏选择“主机管理 > 主机”,进入“主机”页面。 在“CCE集群”页签,选择您需要关闭标准输出到AOM的CCE集群,关闭采集容器标准输出到AOM按钮。建议使用CCE接入LTS,详细操作请参考云容器引擎CCE应用日志接入LTS。
line_num:日志单行序列号,第一次查询时不需要此参数,后续分页查询时需要使用,可从上次查询的返回信息中获取。line_num应在start_time和end_time之间。 若已开启自定义时间功能,在使用该字段的同时,还需要增加__time__字段共同进行分页查询。 sea
[index]) 返回字符串中匹配指定正则表达式的子字符串。索引从1开始。如果没匹配,则返回空值。如果没有指定索引,或者索引为0,则返回第一个匹配的子字符串。如想精确匹配,请在正则表达式前后分别加上符号^和$。 SELECT REGEXP_EXTRACT(str1, '[A-Za-z]+://[A-Za-z0-9
采集Syslog汇聚服务器日志到LTS 本实践主要介绍通过Syslog协议将日志上传到日志服务的操作步骤。您需要购买ECS作为Syslog汇聚服务器,Linux服务器默认自带Syslog,目前华为云主机默认未配置接收远程Syslog写入,需要手动开启。 日志接入 将自建ELK日志导入云日志服务LTS 本实践主要介绍
String 告警行动规则名称 说明: alarm_action_rule_name和notification_save_rule可以选填一个,如果都填,优先选择alarm_action_rule_name 表5 SqlRequest 参数 参数类型 描述 is_time_range_relative
String 告警行动规则名称 说明: alarm_action_rule_name和notification_save_rule可以选填一个,如果都填,优先选择alarm_action_rule_name 表5 KeywordsRequest 参数 参数类型 描述 log_stream_id
场景1:不带时区信息的日期时间字符串类型转换为Unix时间戳。 对于不带时区信息的日期时间字符串如2019-06-02 18:41:26,将日期时间转化为Unix时间戳,需要指定该日期时间的时区,不同的时区转化得到的Unix时间戳的值不一样。 原始日志 { "time": "2019-07-10 14:58:19"
替换无法识别部分。 ignore_multi_fields Num 否 指定单个返回参数的值的个数。 true(默认值):每个参数只返回第一个值, 类型为String。 false:每个参数都返回所有值,类型为List。 返回结果 返回解析后的JSON数据,具体参数说明如下表所示。
CS等。 多开发语言:核心系统Java、前端Nginx服务器、后台支付系统C++。 设备不同:商家有不同平台(X86、ARM)设备。 如果需要把散落在外部、内部的日志收集起来,可以通过LTS实现统一管理日志。 采集用户推广日志 采集服务端数据 采集终端用户日志 采集Web/移动端页面用户行为日志
/HTTP多渠道通知。 日志转储 主机和云服务的日志数据上报至云日志服务后,支持自定义存储时间。超出存储时间的日志数据将会被自动删除,对于需要长期存储的日志数据(日志持久化),云日志服务提供转储功能,可以将日志转储至对象存储服务(OBS)中长期保存。日志转储基于复制的转储机制,在
智能转换。 专用函数 智能转换函数无法满足用户的全部需求。如对于用户自定义的特殊日期格式,dt_parse等智能转换函数无法自动解析日志,需要使用dt_strptime函数来进行解析指定格式。 父主题: 使用DSL加工函数处理日期时间
\"regex_rules\":\"^(?<date>[^/]+)(?:[^]* ){8}(?<num>\\\\d+)\"} json方式时param为一个json字符串,包含keyObject对象和layers对象,keyObject内为键值对,键为demo_fields数组中元素的fiel
语法:array_position(expr, ele) 表4 参数说明 参数名称 描述 类型 是否必选 expr 原始数组 数组类型。 是 ele 指定的元素 数组中的一个元素,必须与数组中元素类型相同。 是 返回值类型:Integer类型 示例:SELECT ARRAY_POSITION(ARRAY['1'
String 告警行动规则名称 说明: alarm_action_rule_name和notification_save_rule可以选填一个,如果都填,优先选择alarm_action_rule_name 表4 SqlRequest 参数 是否必选 参数类型 描述 is_time_range_relative
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
