检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
、hostId、hostIP、pathFile、hostIPv6、category、collectTime、__host_group__ 采集场景为K8S集群容器文件的内置字段为:hostName、hostId、hostIP、pathFile、hostIPv6、clusterId
删除活动告警 功能介绍 该接口用于删除活动告警 调用方法 请参见如何调用API。 URI POST /v2/{project_id}/{domain_id}/lts/alarms/sql-alarm/clear 表1 路径参数 参数 是否必选 参数类型 描述 project_id
统计top n的日志组或日志流流量 功能介绍 统计top n的日志组或日志流流量 调用方法 请参见如何调用API。 URI POST /v2/{project_id}/lts/topn-traffic-statistics 表1 路径参数 参数 是否必选 参数类型 描述 project_id
创建日志转储(新版) 功能介绍 该接口用于创建OBS转储,DIS转储,DMS转储。 调用方法 请参见如何调用API。 URI POST /v2/{project_id}/transfers 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项
创建日志流索引 功能介绍 该接口用于向指定日志流创建索引。 调用方法 请参见如何调用API。 URI POST /v1.0/{project_id}/groups/{group_id}/stream/{stream_id}/index/config 表1 路径参数 参数 是否必选
TOP 访问IP图表所关联的查询分析语句如下所示: select my_remote_addr as "来源IP",ip_to_country(my_remote_addr) as "国家",ip_to_province(my_remote_addr) as "省份",ip_to_city(my_remote_addr)
解析CSV格式日志 本文档介绍在解析Syslog或者其他文本格式时,针对数据中以特殊字符分隔的格式如何进行解析。 解析正常形式的CSV格式日志 原始日志: { "program":"access", "severity":6, "priority":14, "facility":1
日志数据默认存储30天,可以在1~365天之间设置。 打开日志流的“日志存储时间”:日志的存储时间使用日志流设置的日志存储时间。 关闭日志流的“日志存储时间”:日志的存储时间使用日志组设置的日志存储时间。 智能冷存储 开启日志存储时间后,根据业务需要设置智能冷存储功能。详细请参考智能冷存储。
07:30:01 ecs-bd70 CRON[3459]: (root) CMD (/opt/oss/servicemgr/ICAgent/bin/manual/mstart.sh > /dev/null 2>&1) JSON格式示例: {"host_name":"ecs-bd70","ip":"192
remote_ip ELSE sip END )= '内网IP' THEN '内网IP' ELSE concat( ip_to_country ( CASE WHEN sip = '-' THEN remote_ip ELSE sip END ), '/', ip_to_province
查询日志直方图 功能介绍 查询关键词搜索条数该接口用于查询日志在某一时间段内,包含关键词的日志上报情况和日志条数统计结果。 调用方法 请参见如何调用API。 URI POST /v2/{project_id}/lts/keyword-count 表1 路径参数 参数 是否必选 参数类型
创建日志转储(旧版) 功能介绍 该接口用于将指定的一个或多个日志流的日志转储到OBS服务。 调用方法 请参见如何调用API。 URI POST /v2/{project_id}/log-dump/obs 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String
'未知IP' WHEN ip_to_provider ( CASE WHEN sip = '-' THEN remote_ip ELSE sip END )= '内网IP' THEN '内网IP' ELSE concat( ip_to_country
修改消息模板 功能介绍 该接口用于修改通知模板,根据名称进行修改。 调用方法 请参见如何调用API。 URI PUT /v2/{project_id}/{domain_id}/lts/events/notification/templates 表1 路径参数 参数 是否必选 参数类型
加工规则 # 提取字段msg中出现的两个IP地址,分别赋值给server_ip和client_ip。 e_regex("msg",r"\d{1,3}\.\d{1,3}\.\d{1,3}\.\d{1,3}",["server_ip","client_ip"]) 加工结果 msg: 192
查询账号下所有日志组 功能介绍 该接口用于查询账号下所有日志组。 调用方法 请参见如何调用API。 URI GET /v2/{project_id}/groups 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID,获取方式请参见:获
删除接入规则 功能介绍 该接口用于删除AOM容器日志接入LTS的接入规则。 调用方法 请参见如何调用API。 URI DELETE /v2/{project_id}/lts/aom-mapping 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String
创建消息模板 功能介绍 该接口用于创建通知模板,目前每个账户最多可以创建共100个通知模板,创建后名称不可修改。 调用方法 请参见如何调用API。 URI POST /v2/{project_id}/{domain_id}/lts/events/notification/templates
删除日志组 功能介绍 该接口用于删除指定日志组。当日志组中的日志流配置了日志转储,需要取消日志转储后才可删除。 调用方法 请参见如何调用API。 URI DELETE /v2/{project_id}/groups/{log_group_id} 表1 路径参数 参数 是否必选 参数类型
为\{\} 压缩格式 支持自动检测、不压缩、压缩gzip、压缩zip、压缩snappy。如果是zip压缩文件,只能包含一个文件,不能有任何文件夹。 导入间隔 一次性:只导入一次,云日志服务不会检测新出现的文件。 固定间隔:设置固定时间导入文件,云日志服务会检测新出现的文件,并导入云日志服务。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
