检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
日志即按每7天轮转一次的规则进行日志切分。 按日志大小轮转:在进行轮转日志时,以日志大小为标准,当日志的大小满足设定的大小时,则进行日志轮转。一般应用程序的日志多使用日志大小进行轮转。 在使用日志轮转时,有以下建议: 如何轮转日志: ICAgent不会对您的日志轮转,建议在应用程序中
4天后,第三方云厂商保存的日志自然就老化了。详细请参考日志管理。 归档日志(用于等保合规):典型保存180天以上,用于安全合规审计,该日志一般转储存放到对象存储中。使用对象存储的迁移工具,将第三方云厂商保存在对象存储中的文件迁移到华为云对象存储服务OBS即可。详细操作请参考迁移第三方云厂商数据至OBS。
) AS "DATA" FROM log WHERE action != '' ) ) Web攻击拦截图表所关联的查询分析语句如下所示: SELECT CASE WHEN diff [ 1 ] < 1000
登录云日志服务控制台,在左侧导航栏中选择“仪表盘 ”。 在仪表盘模板下方,选择“WAF仪表盘模板 > WAF安全日志中心”,查看图表详情。 CC攻击拦截图表所关联的查询分析语句如下所示: * |SELECT CASE WHEN diff [ 1 ] < 1000 THEN
饼图描述的是不同分类的占比情况,通过扇区大小来衡量各分类项的占比情况。错误码占比情况分析等占比统计场景适用。 数字图 数字图描述的是单个指标,一般选择具备有业务价值的关键性指标。统计天、周、月PV、UV等单指标场景适用。 数字折线图 折线图和数字图的组合。折线图用于表示数据趋势和变化
例如在界面上选择content、collectTime、category字段,设置不同的条件,随时可以预览搜索语句,如有问题,可以修改搜索条件,操作简单。 (截图仅供参考,请以实际搜索结果为准) (content:"{\"write_traffic\":11,\"index_traffic\":133
器、iOS App或Android App的用户信息,例如: 用户使用的浏览器、操作系统、分辨率等信息。 用户浏览行为记录(例如:用户在网站上的单击行为、购买行为等信息)。 用户在App中的停留时间、是否活跃等信息。 开启匿名写入 登录云日志服务控制台。 单击日志组名称对应的按钮。
志组ID、日志流ID 最小长度:32 最大长度:32 group_id 是 String 租户想查询的日志流所在的日志组的groupid,一般为36位字符串。 最小长度:36 最大长度:36 topic_id 是 String 日志流id 表2 Query参数 参数 是否必选 参数类型
选择授权范围方案,勾选“指定区域项目资源”,根据需要勾选对应区域,单击“确定”。 使用postman等工具获取X-Subject-LoginToken参数。(以下示例截图仅供参考,请以实际获取的参数为准) 通过账号密码获取UserB用户的X-Subject-Token。 接口类型:POST 接口url:ht
选择授权范围方案,勾选“指定区域项目资源”,根据需要勾选对应区域,单击“确定”。 使用postman等工具获取X-Subject-LoginToken参数。(以下示例截图仅供参考,请以实际获取的参数为准) 通过账号密码获取UserB用户的X-Subject-Token。 接口类型:POST 接口url:ht
自定义:表示查询指定时间范围的日志数据。 在资源统计下方,查看资源统计数据: 读写流量:读写流量根据传输的流量计算,传输流量为压缩后的日志大小,日志一般有5倍压缩率。 索引流量-标准型日志流:原始日志数据默认都会建立全文索引,创建索引(对日志分词处理)后,才能搜索日志,在日志写入数据库时一次性收取流量费用。
备注 自定义填写主机组描述信息,字符长度0-1024个字符。本示例可不填写。 - 添加主机 在主机列表下方选择勾选已安装ICAgent的主机。截图中的主机仅供参考,请以实际环境中的主机信息为准。 ECS-test-dqy 主机组创建成功后,勾选需要采集日志的主机组。 单击“下一步:采集配置”。
初始化,Producer初始化主要是初始化配置参数Properties, 这一步和Consumer类似, Producer有一些定制的参数,一般情况下使用默认值即可。 DynamicLtsTableFactory支持SQL作业 LtsDynamicSource和LtsDynamicSink
日志组ID、日志流ID 最小长度:32 最大长度:32 group_id 是 String 待查询的日志流所在的日志组的groupid,一般为36位字符串。 最小长度:36 最大长度:36 请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token
志组ID、日志流ID 最小长度:32 最大长度:32 group_id 是 String 租户想查询的日志流所在的日志组的groupid,一般为36位字符串。 最小长度:36 最大长度:36 topic_id 是 String 日志流id 请求参数 表2 请求Header参数 参数
志组ID、日志流ID 最小长度:32 最大长度:32 group_id 是 String 租户想查询的日志流所在的日志组的groupid,一般为36位字符串。 最小长度:36 最大长度:36 topic_id 是 String 日志流id 请求参数 表2 请求Header参数 参数
采集第三方云厂商、互联网数据中心、华为云其他Region云主机日志到LTS 方案概述 云上用户经常会遇到多云或者跨Region采集日志的场景,典型场景有两种,分别是: 场景一:将互联网数据中心(Internet Data Center,以下简称IDC)或者第三方云厂商的日志采集到华为云LTS。
管理日志流 云日志服务是以日志流(LogStream)作为日志管理维度。日志采集后,以日志流为单位,将不同类型的日志分类存储在不同的日志流上,方便对日志进一步分类管理。如果日志较多,需要分门别类,建议您创建多个日志流,并给日志流做好命名,方便后续快速查找日志。例如,您可以将操作日
采集第三方云厂商、互联网数据中心、华为云其他Region的Kubernetes日志到LTS 方案概述 云上用户经常会遇到多云或者跨Region采集Kubernetes日志场景,典型场景有两种,分别是: 场景一:将互联网数据中心(Internet Data Center,以下简称I
e或false。 op_slice 对指定字符串、数组、元组进行截取。 op_index 根据字符串、数组、元组的下标返回其对应的元素。 一般性多值操作 op_add 计算多个值的和,可以是字符串或者数字等。 op_max 计算多个字段或表达式表示的数值的最大值。 op_min
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
