检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
云审计服务(Cloud Trace Service,CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 用户开通云审计服务并创建和配置追踪器后,CTS可记录LTS的管理事件用于审计。
当设置时间范围内日志量超过10亿行时会触发迭代查询,可以通过迭代查询分多次完成全部日志的查询,界面会显示“查询状态:结果精确”。 根据SQL查询返回的数据,依照您的业务需求选择不同图表类型,呈现查询结果。 关于更多SQL查询的说明,请参见SQL查询语法。 新建图表。 单击“新建”,新建可视化图表。
端子网。 配置完成后,在“企业版-VPN连接”页面,VPN连接显示连接成功。也可通过数据中心ping对端虚拟机的私有ip进行验证。 图4 查看VPN连接状态 VPN网络连通后,可通过API或SDK上报日志到云日志服务LTS。 上报日志前,用户需要提供账号ID给云日志服务的技术支持工程师。
日志管理 统计top n的日志组或日志流流量 按时间段统计查询资源 查询日志 查询结构化日志(即将下线不推荐使用) 查询结构化日志(新版) 查询日志直方图 查询上下文日志 取消收藏 创建日志收藏 父主题: API说明
用于返回x中任意一个非空的值。 max_by函数 查询y为最大值时对应的x值,或查询最大的n个y值对应的x值。 min_by函数 查询y为最小值时对应的x值,或查询最小的n个y值对应的x值。 count函数 用于计数。 max函数 用于查询x中最大的值。 min函数 用于查询x中最小值。 avg函数 用于计算x的算术平均值。
用最新功能。您可以在SDK中心查询版本信息。 表1提供了LTS服务支持的SDK列表,您可以在GitHub仓库查看SDK更新历史、获取安装包以及查看指导文档。 其中Java和Go语言的SDK,请在GitHub仓库里/services/lts/目录下查看。 表1 SDK列表 编程语言
DDS审计日志中心”,查看图表详情。 过滤操作类型,所关联的查询分析语句如下所示: select distinct(optype) 过滤客户端IP,所关联的查询分析语句如下所示: select distinct(user_ip) 过滤数据库名,所关联的查询分析语句如下所示: select
说明 统计图表 统计图表是云日志服务根据SQL查询语法渲染出的结果,包括表格、柱状图、折线图等多种图表类型,详细请参考使用统计图表将日志可视化。 仪表盘 仪表盘是云日志服务提供的实时数据分析大盘。您可以在仪表盘查看多个基于SQL语句查询分析结果的统计图表,并能将多张统计图表同步保存
向的流量。创建流日志后,您可以在配置的日志组中查看流日志记录。更多VPC流信息请参考VPC流日志概述。 在虚拟私有云VPC控制台上创建VPC流日志功能后,VPC流日志将被采集到云日志服务中,您可以通过云日志服务对VPC流日志进行查询、分析和排查网络故障。本文介绍通过云日志服务数据
rd@host:8080/index?parameterName=parameterValue#fragment') 表3 查询分析结果 类型 场景 查询语句 URL_ENCODE('http://username:password@host:8080/index?paramet
Float 是 返回值类型:Array类型 示例:SELECT ARRAY['1','2','3','4','5'] 表3 查询分析结果 类型 场景 查询语句 ARRAY['1','2','3','4','5'] 返回结果 ["1", "2", "3", "4", "5"] array_position函数
在云日志服务LTS控制台配置日志接入后,选择“日志管理”页面,单击对应日志组进入日志详情页面,查看对应日志流的“实时日志” 页面,如果查看到实时日志即代表日志接入成功。 等待1~5分钟,即可在LTS页面查看到上报的原始日志。 父主题: 日志接入
参数值为IPv4地址 String 是 返回值类型:String类型 示例:select ip_to_city(ip) 查询分析结果: 表17 查询分析结果 类型 场景 查询语句 ip_to_city(ip) 返回结果 Cochise ip_to_provider函数 返回网络运营商的名称。
Id 线程ID。 3 Query_time 查询执行的时间长度(秒)。 5.000234 Lock_time 查询等待表锁的时间长度(秒)。 0.000123 Rows_sent 查询返回的行数。 1000 Rows_examined 查询检查的行数(即扫描的行数,可能包括未返回的行)。
String 是 返回值类型:String类型 示例:SELECT MOBILE_CARRIER('17052294531') 表3 查询分析结果 类型 场景 查询语句 MOBILE_CARRIER('17052294531') 返回结果 中国移动 mobile_city函数 分析电话号码所属的城市。
示例:SELECT LPAD('hello world', 10), LPAD('hello', 10, 'e') 表3 查询分析结果 类型 场景1 场景2 查询语句 LPAD('hello world', 10) LPAD('hello', 10, 'e') 返回结果 hello
文将介绍按需计费云日志服务的计费规则。 适用场景 云日志服务采集日志后,日志数据可以在云日志控制台以简单有序的方式展示、方便快捷的方式进行查询,并且可以长期存储。 适用计费项 按照用户实际使用的日志读写流量、日志索引流量、日志存储量、日志转储计费。 表1 计费组成表 计费项 计费说明
不涉及。 查询时间范围 关键词告警:每条查询语句的查询时间跨度不能超过1小时。 不涉及。 SQL告警:每条查询语句的查询时间跨度不能超过24小时。 不涉及。 查询和分析操作一般性限制 查询和分析操作的限制项,关键词告警请参见搜索语法。SQL告警请参见SQL查询语法。 不涉及。
需要通过委托跳转到委托人的日志组、日志流界面。 单击“转储对象”列的DIS通道名称,可以跳转至DIS控制台,查看转储的日志文件。 转储后的日志,支持下载到本地进行查看。 转储任务一旦删除将不再对日志进行转储,请谨慎操作。 删除转储任务后,之前已经转储日志将会继续保存在DIS。
统计图表概述 日志上报LTS后,支持通过SQL分析语法搜索关键日志数据,并将查询结果通过统计图表的方式进行可视化展示,帮助用户更容易地理解日志数据之间的变化。用户还可以将图表分析结果保存到仪表盘,进行长期监控。 限制说明 目前此功能支持全部用户使用的局点有:华南-广州、华北-北京
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
