检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
查询时间设置 选择待操作的仪表盘,单击前面的下拉框。 时间范围有三种方式,分别是相对时间、整点时间和自定义。您可以根据自己的实际需求,选择时间范围。 相对时间:表示查询距离当前时间1分钟、5分钟、15分钟等时间区间的日志数据。例如当前时间为19:20:31,设置相对时间1小时
strings 采集Windows事件日志类型。Application:应用系统,System:系统,Security:安全,Setup:启动 time_offset AccessConfigTimeOffset object 日志接入偏移时间 event_level Array
403 Forbidden。请求被拒绝访问。返回该状态码,表明请求能够到达服务端,且服务端能够理解用户请求,但是拒绝做更多的事情,因为该请求被设置为拒绝访问,建议直接修改该请求,不要重试该请求。 { "error_code" : "LTS.0003", "error_msg"
日志转储至DIS 在云日志服务管理控制台,左侧导航栏中,单击“日志转储”。 在“日志转储”页面右上角,单击“配置转储”。 在“配置转储”页面,设置转储日志相关参数。 表1 配置转储参数说明 参数名称 说明 示例 日志源 当前账号:对用户所在账号下所产生的日志进行转储。 其他账号:对委
日志上报到华为云日志服务。 设备权限调用 当您使用相应功能及服务时,我们会通过开发者应用向系统申请您设备的相应权限。您可以在设备的设置功能或“隐私设置”中查看权限状态,并可自行选择开启或关闭部分或全部权限。 开发者在集成、使用相应开放能力时,将自行决定权限的调用范围,因此开发者应
strings 采集Windows事件日志类型。Application:应用系统,System:系统,Security:安全,Setup:启动 time_offset 是 AccessConfigTimeOffset object 日志接入偏移时间 event_level 是 Array
403 Forbidden。请求被拒绝访问。返回该状态码,表明请求能够到达服务端,且服务端能够理解用户请求,但是拒绝做更多的事情,因为该请求被设置为拒绝访问,建议直接修改该请求,不要重试该请求。 { "error_code" : "LTS.0003", "error_msg"
需要被替换的字符串。 new 任意(自动转为String) 是 替换后新的字符串。 count Number 否 替换次数,可选项。如果不设置count,则表示替换所有。 返回结果 替换后的新字符串。 函数示例 测试数据:无 加工规则 e_set("str_replace", str_replace("this
用于上报的公网地址域名,支持带端口号,比如:https://lts-access.cn-north-4.myhuaweicloud.com:443;如未设置url,将根据region自动生成链接,格式如下:https://lts-access.{region}.myhuaweicloud.com。
403 Forbidden。请求被拒绝访问。返回该状态码,表明请求能够到达服务端,且服务端能够理解用户请求,但是拒绝做更多的事情,因为该请求被设置为拒绝访问,建议直接修改该请求,不要重试该请求。 { "error_code" : "LTS.0001", "error_msg"
的目标端口、各协议的每分钟包数、弹性网卡。 前提条件 已采集VPC日志,详情请参见虚拟私有云VPC接入LTS。 日志配置结构化,详情请参见设置云端结构化解析日志。 查看VPC流日志 登录云日志服务控制台,在左侧导航栏中选择“日志管理”。 在“日志应用”模块中,单击“VPC日志流中心”,选择“进入仪表盘”。
加工范围:数据加工的时间范围,本示例选择“所有”:从源日志流按收到第一条日志的时间开始数据加工任务,直到加工任务被手动停止。 高级配置:本示例不设置。 然后单击“下一步”,在加工规则下方输入加工语句: # 如果srcaddr和dstaddr字段不存在,丢弃。 e_if(e_not_has("srcaddr")
**********为IAM用户的登录密码。 scope参数定义了Token的作用域,下面示例中获取的Token仅能访问project下的资源。您还可以设置Token的作用域为某个账号下所有资源或账号的某个project下的资源,详细定义请参见获取用户Token。 1 2 3 4 5
None 操作指导 云日志服务 LTS 如何配置主机日志接入 03:36 日志接入 云日志服务 LTS 如何创建并配置主机组 02:33 主机组 云日志服务 LTS 日志搜索 03:08 日志搜索 云日志服务 LTS 结构化配置 06:20 结构化配置 云日志服务 LTS 如何配置日志转储
用于上报的公网地址域名,支持带端口号,比如:https://lts-access.cn-north-4.myhuaweicloud.com:443;如未设置url,将根据region自动生成链接,格式如下:https://lts-access.{region}.myhuaweicloud.com
将字符串转换成基于指定基数的Long型,如果未指定基数,则基于十进制对原始字符串进行转换。 split函数 使用指定的分隔符拆分字符串,并返回子字符串的集合。如果设置了limit,则使用limit限制拆分字符串的数量。 split_part函数 使用指定的分隔符拆分字符串,并返回指定位置的字符串。如果拆
窗口函数 本文介绍窗口函数的语法规则,包括参数解释、函数示例等。 函数列表 表1 窗口函数 函数 描述 ntile函数 用于将窗口分区内数据按照顺序分成N组。 ntile函数 用于将窗口分区内数据按照顺序分成N组。 语法: ntile(n) over ( [partition
CFW流量日志中心和查看CFW攻击日志中心。 前提条件 已采集CFW日志,详情请参见云防火墙CFW接入LTS。 日志配置结构化,详情请参见设置云端结构化解析日志。 查看CFW访问日志中心 登录云日志服务控制台,在左侧导航栏中选择“日志管理”。 在“日志应用”模块中,单击“CFW日志中心”,选择“进入仪表盘”。
默认为首次查询“init”, 与 is_desc 参数配合进行分页查询。 limit 否 Integer 表示每次查询的日志条数,不填时默认为50,建议您设置为100。 最小值:1 最大值:5000 highlight 否 Boolean 日志关键词高亮显示,默认为true(高亮显示),false为取消高亮显示。
URL函数 本文介绍URL函数的语法规则,包括参数解释、函数示例等。 函数列表 表1 URL函数 函数 描述 url_encode函数 对URL进行编码。 url_decode函数 对URL进行解码。 url_extract_fragment函数 提取URL中的fragment信息。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
