检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
通过ICAgent接入LTS后无法采集到日志? 通过ICAgent接入LTS后无法采集到日志,需要等待1~5分钟,日志才会开始上报,如果还是没有查看到日志,请按如下方法进行排查。 操作步骤 在云日志服务控制台的“配置中心”页面,检查是否开启“ICAgent采集开关”。若“ICAgent采集开关”关闭后,ICA
上述三个搜索语句功能相同,均表示搜索同时包含关键词GET和POST的日志。 字段搜索 配置字段索引后,您可以指定字段名称和字段值(key:value)进行搜索。根据字段索引中设置的数据类型,您可以进行多种类型的基础搜索和组合搜索。 说明: value参数不可为空,通过搜索语句key:""匹配字段值为空的日志。 字段搜索和
关闭超额采集开关 功能介绍 该接口用于将超额采集日志功能关闭。 调用方法 请参见如何调用API。 URI POST /v2/{project_id}/collection/disable 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目
创建仪表盘 功能介绍 创建仪表盘 调用方法 请参见如何调用API。 URI POST /v2/{project_id}/dashboard 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID,获取方式请参见:获取项目ID,获取账号ID,日志组ID、日志流ID
打开超额采集开关 功能介绍 该接口用于将超额采集日志功能打开。 调用方法 请参见如何调用API。 URI POST /v2/{project_id}/collection/enable 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目I
修改主机组 功能介绍 修改主机组 调用方法 请参见如何调用API。 URI PUT /v3/{project_id}/lts/host-group 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID,获取方式请参见:获取项目ID,获取账号ID,日志组ID、日志流ID
'";=()[]{}@&<>/:\\?\n\t\r,在日志搜索或者对日志进行结构化时,可以选取相邻两分词符之间的单词。 在手工输入方式中,正则表达式的长度不能超过5000个字符,不强制要求用户在输入正则表达式时对分组进行命名,单击“生成字段”会以命名分组中的分组名作为字段名称,对于非命
'";=()[]{}@&<>/:\\?\n\t\r,在日志搜索或者对日志进行结构化时,可以选取相邻两分词符之间的单词。 在手工输入方式中,正则表达式的长度不能超过5000个字符,不强制要求用户在输入正则表达式时对分组进行命名,单击“生成字段”会以命名分组中的分组名作为字段名称,对于非命
查询结构化模板简略列表 功能介绍 该接口用于查询结构化模板简略列表。 调用方法 请参见如何调用API。 URI GET /v3/{project_id}/lts/struct/customtemplate/list 表1 路径参数 参数 是否必选 参数类型 描述 project_id
删除主机组 功能介绍 删除主机组 调用方法 请参见如何调用API。 URI DELETE /v3/{project_id}/lts/host-group 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID,获取方式请参见:获取项目ID,获取账号ID,日志组ID、日志流ID
查询日志直方图 功能介绍 查询关键词搜索条数该接口用于查询日志在某一时间段内,包含关键词的日志上报情况和日志条数统计结果。 调用方法 请参见如何调用API。 URI POST /v2/{project_id}/lts/keyword-count 表1 路径参数 参数 是否必选 参数类型
更新汇聚配置 功能介绍 只能由管理员或者委托管理员 ,更新汇聚配置 调用方法 请参见如何调用API。 URI PUT /v1/{project_id}/lts/log-converge-config 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String
查询活动或历史告警列表 功能介绍 该接口用于查询告警列表 调用方法 请参见如何调用API。 URI POST /v2/{project_id}/{domain_id}/lts/alarms/sql-alarm/query 表1 路径参数 参数 是否必选 参数类型 描述 project_id
会被忽略。 如果字段中既有数字也有字符串,则函数将它们作为字符串进行比较。 如果所有字段都是整数,则函数将它们作为LONG值进行比较。 如果所有字段都是数字且至少有一个是FLOAT值,则函数将它们作为FLOAT值进行比较。 语法格式 SELECT GREATEST(fieldname1
设置云端结构化字段和tag字段 设置云端结构化字段 在进行结构化配置字段提取之后,可对结构化字段进行设置,详细请参考表1。 表1 结构化字段设置规则 日志提取方式 字段名称 字段类型是否可修改 字段是否可删除 正则分析(自动生成) 用户自定义。 名称必须以字母开始,且仅包含字母和数字。
设置云端结构化字段和tag字段 设置云端结构化字段 在进行结构化配置字段提取之后,可对结构化字段进行设置,详细请参考表1。 表1 结构化字段设置规则 日志提取方式 字段名称 字段类型是否可修改 字段是否可删除 正则分析(自动生成) 用户自定义。 名称必须以字母开始,且仅包含字母和数字。
账单管理”查看资源的费用账单,以了解该资源在某个时间段的使用量和计费信息。 账单上报周期 按需计费模式的资源按照固定周期上报使用量到计费系统进行结算。云日志服务每小时上报一次话单,以小时为周期统计云日志服务所有资源的使用量,并按照使用量结算费用。具体扣费规则可以参考按需产品周期结算说明。
支持通过模板名称搜索模板,方便用户快速查询模板信息。 string类型的字段不支持使用运算符(>=<)或 in 语法进行范围查询,建议使用星号(*)或问号(?)进行模糊查询。需要重新配置结构化,将该字段修改为数字类型。 表1 系统模板 日志提取方式 字段名称 字段类型是否可修改 字段是否可删除
支持通过模板名称搜索模板,方便用户快速查询模板信息。 string类型的字段不支持使用运算符(>=<)或 in 语法进行范围查询,建议使用星号(*)或问号(?)进行模糊查询。需要重新配置结构化,将该字段修改为数字类型。 表1 系统模板 日志提取方式 字段名称 字段类型是否可修改 字段是否可删除
使用时间函数将日志时间字段转换为指定格式 在日志搜索分析中往往需要对日志中的时间字段进行处理,例如将日志的时间戳转换成指定格式等,本文介绍时间字段的常用转换示例。 本示例属于白名单功能,支持华北-北京四、华东-上海一、华南-广州、亚太-新加坡、拉美-墨西哥城二区域的白名单用户使用