检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
时间区间的日志数据。例如当前时间为19:20:31,设置相对时间1小时,表示查询18:20:31~19:20:31的日志数据。 整点时间:表示查询最近整点1分钟、15分钟等时间区间的日志数据。例如当前时间为19:20:31,设置整点时间1小时,表示查询18:00:00~19:00:00的日志数据。
调用e_set函数添加新字段或为现有字段设置新的字段值。 函数格式 e_set(key1, value1, key2, value2, mode="overwrite") 函数中key1和value1必须成对出现。 通过e_set函数设置时间字段F_TIME或__time__时,必须设置为数字、字符串。
String 日志组名称。日志组名称与ID不能同时为空。 target_log_stream_id 是 String 日志流ID。日志流ID不为空时,必须有效。 缺省值:None target_log_stream_name 是 String 日志流名称。日志流名称与ID不能同时为空。
查询游标,初始传入0,后续从上一次的返回值中获取。 limit 是 Integer 每页数据量,最大值为100。 fuzzy_name 否 String 检索的主题名称,模糊匹配,按照startwith模式进行匹配。 请求参数 表3 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token
补全的内容。包括: 0 或 zero:将缺失的值设置为0(默认值)。 null:将缺失的值设置为null。 last:将缺失的值设置了上一个时间点对应的值。 next:将缺失的值设置了下一个时间点对应的值。 avg:将缺失的值设置为前后两个时间点的平均值。 timezone 时区。例如:北京时区:+08:00
将ELB访问日志对接至云日志服务详细操作请参见访问日志。 在系统首页左上角单击,选择“管理与监管 > 云日志服务 LTS”。 在日志管理页面,单击日志流名称进入日志流详情页面,单击右上角的按钮,进入设置页面,在“云端结构化解析”页签,“自动配置索引和快速分析”默认开启,选择“结构化模板”提取方式,勾选ELB系统模板,
String 该字段填为:application/json;charset=UTF-8。 响应参数 状态码: 200 表4 响应Body参数 参数 参数类型 描述 id String id sql String sql语句 title String 图表名称 type String
日志转储类型。OBS指OBS日志转储,DIS指DIS日志转储,DMS指DMS日志转储 log_group_name 否 String 日志组名称 log_stream_name 否 String 日志流名称 offset 否 Integer 查询游标,初始传入0,后续从上一次的返回值中获取 limit 否 Integer
配置全文索引后,日志服务根据您设置的分词符将整条日志拆分成多个词。您可以指定关键字(字段名、字段值)和查询规则进行查询。 hello and world表示查询同时包含关键字hello和world的日志。 字段查询 配置字段索引后,您可以指定字段名称和字段值(Key:Value)
是 Array of strings 主机组名称列表 log_group_name_list 是 Array of strings 日志组名称列表 log_stream_name_list 是 Array of strings 日志流名称列表 access_config_tag_list
log_group_name String 日志组名称 log_streams Array of log_streams objects 日志流 表5 log_streams 参数 参数类型 描述 log_stream_name String 日志流名称 log_stream_id String
返回加工处理后的日志。 函数示例 如果content字段的值为123,则将__topic__字段的值设置为Number。如果data字段的值为123,则将__topic__字段的值设置为PRO。 测试数据 { "__topic__": , "age": 18, "content":
Content-Type 是 String 该字段填为:application/json;charset=UTF-8。 表3 请求Body参数 参数 是否必选 参数类型 描述 log_stream_name 是 String 需要创建的日志流名称。 ttl_in_days 否 Integer
设置云端结构化解析日志 日志结构化概述 设置日志云端结构化解析 设置云端结构化模板 设置云端结构化字段和tag字段 设置云端结构化自定义日志时间 父主题: 日志搜索与分析(管道符方式-邀测)
场景可能导致日志丢失或日志重复。 日志文件未使用CCE提供的logPolicy轮转策略。 日志文件轮转速度过快,如1秒轮转一次。 系统安全设置或syslog自身原因导致无法转发日志。 容器运行时间过短,例如小于30s。 单节点总日志产生速度过快,超过了单节点网络发送带宽或日志采集
ux类型 host_group_name_list 否 Array of strings 主机组名称列表。 host_name_list 否 Array of strings 主机名称列表。 host_group_tag 否 GetHostGroupListTag object 主机组标签信息
abcdefg123 index.name (在某些日志条目中):与日志条目相关的索引名称。 index_name ecs.version Elastic Common Schema (ECS) 的版本,ECS是一个用于标准化Elasticsearch日志字段的规范。 1.8.0 慢搜索日志
是 String 从IAM服务获取的用户Token,获取方式请参见:获取用户Token Content-Type 是 String 该字段填为:application/json;charset=UTF-8。 响应参数 状态码: 200 表3 响应Body参数 参数 参数类型 描述
关键词告警规则id keywords_alarm_rule_name 是 String 规则原始名称(不支持修改首次创建的原始名称) alarm_rule_alias 否 String 规则名称 keywords_alarm_rule_description 否 String 关键词告警信息描述
设置多账号日志汇聚后如何只保存一份日志内容? 参考设置多账号日志汇聚成功后,即源日志组/日志流的日志内容汇聚到目标日志组/日志流,LTS同时保存用户两个账号下的日志内容。用户创建源日志组/日志流和目标日志组/日志流时会设置日志存储时间,LTS按照日志存储时间保存日志内容。如何设置保存一份日志内容,请参考如下操作。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
