检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
ELB在分发外部流量时,详细的记录HTTP(S)的访问日志,如URI请求、客户端IP和端口、状态码。 ELB日志可用于审计,也可用于通过时间和日志中的关键词信息搜索日志,同时也可以通过各种SQL聚合函数来分析某段时间内的外部请求统计数据,比如统计1天内所有URI请求404的错误条数;分析1周内的
查看LTS告警列表 云日志服务支持对日志数据进行监控,通过配置关键词告警规则或sql告警规则,定时查询日志数据。当设置的匹配条数或条件表达式满足时,将告警进行上报,用户可以在LTS控制台查看告警。 前提条件 已创建告警规则。 查看告警 登录云日志服务控制台。 左侧导航选择“日志告警”。
模板等。 SQL告警规则 LTS API的SQL告警接口,用来创建、查询、修改、删除SQL告警。 关键词告警规则 LTS API的关键词告警接口,用来创建、查询、修改、删除关键词告警 告警列表 LTS API的告警列表接口,用来查询、删除告警。 标签管理 LTS API的标签管理
"valueC" logContent := fmt.Sprintf("content for this test %d", j) // 生成日志 填入日志内容及labels log := producer.GenerateLog([]string{logContent}, labels)
短语搜索:在关键词搜索语法的基础上实现,短语搜索能够区分关键词的顺序,用于精准匹配目标短语,搜索结果更加精确。短语搜索适用于英文短语、中文短语的搜索,不支持模糊搜索。 关键词搜索:关键词搜索是基于分词实现,通过分词符先将搜索内容拆分为多个关键词,然后匹配日志。关键词搜索不会区分多个关键词在日志中出现的顺序,因此只
误日志,表明在控制器故障转移期间发生了错误,并尝试为某个分区选择新的领导者时失败了。 表1 字段含义 字段 说明 示例 时间戳 日志条目的生成时间。 2023-10-23 15:33:45,123 日志级别 如INFO、WARN、ERROR等,表示日志条目的重要性或紧急性。 INFO
消费时间 2023/07/11 16:00:00 GMT+08:00-2023/07/11 17:00:00 GMT+08:00时段计费系统将生成1笔流水账单,统计该计费周期内使用的日志存储总量。 官网价 官网价=日志存储量(GB)× 每GB单价 本例中,单价可在价格计算器中查询,以0
最大值:13 timeout Long 告警自动清除时间(时间戳) 最小值:1 最大值:13 type String 告警规则类型(SQL/关键词) 最小长度:0 最大长度:16 表8 Annotations 参数 参数类型 描述 message String 告警列表详情 最小长度:1
个关键词,然后匹配日志。关键词搜索不会区分多个关键词在日志中出现的顺序,因此只要日志中按照搜索的与或非逻辑能命中关键词,该日志就会被搜索到。 表2 搜索区别 搜索方式 短语搜索 关键词搜索 搜索区别 区分关键词的顺序,用于精准匹配目标短语,搜索结果更加精确。 不区分关键词的顺序,按照搜索逻辑命中关键词即可。
消息模板默认有以下内置模板,当您所选择的消息模板中未配置消息内容时,云日志服务默认使用内置模板。 关键词模板:关键词告警模板 keywords_template:关键词告警英文模板 sql模板:sql告警模板 sql_template:sql告警英文模板 在消息模板页签,单击
日志流管理 日志管理 日志接入 日志转储 超额采集 云端结构化配置 AOM容器日志接入LTS 告警主题 消息模板管理 SQL告警规则 关键词告警规则 告警列表 标签管理 仪表盘管理 日志流图表 快速查询 多账号日志汇聚
LTS的监控安全风险 监控安全风险 简要说明 详细介绍 日志告警 LTS支持日志告警能力,包括关键词告警和SQL告警。 关键词告警:对日志流中的日志数据进行关键词统计,通过设置告警规则,监控日志中的关键词,通过在一定时间段内,统计日志中关键字出现的次数,实时监控服务运行状态。 SQL告警:支
基础资源限制 本文介绍云日志服务基础资源的使用限制。 表1 基础资源使用限制表 限制项 说明 备注 日志组数量 您在1个华为账号下最多可创建100个日志组。 如您有更大的使用需求,请提工单申请。 日志流数量 您在1个日志组中最多可创建100个日志流。 日志流名称不能重复。 如您有更大的使用需求,请提工单申请。
192.168.1.1 GET /index.html/ 403 0 2 56 表1 iis日志字段说明 字段 说明 示例 #Software 生成日志的软件信息。 Information Services 10.0 #Version 日志文件的版本信息。 1.0 #Date 日志开始记录的日期和时间。
统计类型:关键词统计; 表达式:$event.annotations.condition_expression; 当前值: $event.annotations.current_value; 统计周期:$event.annotations.frequency; 关键词告警特有变量:
resource_provider 是 String 告警源 最小长度:1 最大长度:1024 lts_alarm_type 是 String 告警规则类型(SQL/关键词) 最小长度:1 最大长度:100 log_group_name 是 String 日志组原始名称 log_stream_name 是 String
日志查询条件,如name:a and age:12 and addr:xx。 非必填 单个关键词形式为key:value 多个关键词用 and 隔开 关键词中不能包含英文分号(;)、英文冒号(:) 关键词中含有其他特殊字符如(+、=、?、#、%、&)需转换为十六进制,即%加字符的ASCII码(%2B、%3D、%3F、%23、%25、%26)
侧的value参数必须为数字类型。 可能原因:搜索语句中包含语法关键词。 解决方法:当日志中本身包含语法关键词且需要搜索时,搜索语句需要用双引号包裹,使其转变为普通字符。详细请参见搜索语法。例如and为语法关键词,查询语句field:and需要修改为field:"and"。 父主题:
StructFieldInfoReturn objects 结构化字段 tagFields Array of tag_fields_info objects 关键词详细信息 demoLog String 示例日志 demoLabel String 参考日志属性 id String 结构化配置id logGroupId
日志查询条件,如name:a and age:12 and addr:xx。 非必填 单个关键词形式为key:value 多个关键词用 and 隔开 关键词中不能包含英文分号(;)、英文冒号(:) 关键词中含有其他特殊字符如(+、=、?、#、%、&)需转换为十六进制,即%加字符的ASCII码(%2B、%3D、%3F、%23、%25、%26)
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
