检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
开启“日志存储”:日志将会被存入搜索引擎,能使用日志全量功能。 关闭“日志存储”:日志不会存储到LTS,可节约索引流量和存储费用,只能使用日志生成指标、转储功能,不能使用日志搜索分析、告警、消费加工等其他功能。 日志存储时间(天) 日志流的存储时间,即日志上报到LTS后日志存储的时间。
ELB在分发外部流量时,详细的记录HTTP(S)的访问日志,如URI请求、客户端IP和端口、状态码。 ELB日志可用于审计,也可用于通过时间和日志中的关键词信息搜索日志,同时也可以通过各种SQL聚合函数来分析某段时间内的外部请求统计数据,比如统计1天内所有URI请求404的错误条数;分析1周内的
查看LTS告警列表 云日志服务支持对日志数据进行监控,通过配置关键词告警规则或sql告警规则,定时查询日志数据。当设置的匹配条数或条件表达式满足时,将告警进行上报,用户可以在LTS控制台查看告警。 前提条件 已创建告警规则。 查看告警 登录云日志服务控制台。 左侧导航选择“日志告警”。
模板等。 SQL告警规则 LTS API的SQL告警接口,用来创建、查询、修改、删除SQL告警。 关键词告警规则 LTS API的关键词告警接口,用来创建、查询、修改、删除关键词告警 告警列表 LTS API的告警列表接口,用来查询、删除告警。 标签管理 LTS API的标签管理
短语搜索:在关键词搜索语法的基础上实现,短语搜索能够区分关键词的顺序,用于精准匹配目标短语,搜索结果更加精确。短语搜索适用于英文短语、中文短语的搜索,不支持模糊搜索。 关键词搜索:关键词搜索是基于分词实现,通过分词符先将搜索内容拆分为多个关键词,然后匹配日志。关键词搜索不会区分多个关键词在日志中出现的顺序,因此只
"valueC" logContent := fmt.Sprintf("content for this test %d", j) // 生成日志 填入日志内容及labels log := producer.GenerateLog([]string{logContent}, labels)
个关键词,然后匹配日志。关键词搜索不会区分多个关键词在日志中出现的顺序,因此只要日志中按照搜索的与或非逻辑能命中关键词,该日志就会被搜索到。 表2 搜索区别 搜索方式 短语搜索 关键词搜索 搜索区别 区分关键词的顺序,用于精准匹配目标短语,搜索结果更加精确。 不区分关键词的顺序,按照搜索逻辑命中关键词即可。
最大值:13 timeout Long 告警自动清除时间(时间戳) 最小值:1 最大值:13 type String 告警规则类型(SQL/关键词) 最小长度:0 最大长度:16 表8 Annotations 参数 参数类型 描述 message String 告警列表详情 最小长度:1
误日志,表明在控制器故障转移期间发生了错误,并尝试为某个分区选择新的领导者时失败了。 表1 字段含义 字段 说明 示例 时间戳 日志条目的生成时间。 2023-10-23 15:33:45,123 日志级别 如INFO、WARN、ERROR等,表示日志条目的重要性或紧急性。 INFO
消费时间 2023/07/11 16:00:00 GMT+08:00-2023/07/11 17:00:00 GMT+08:00时段计费系统将生成1笔流水账单,统计该计费周期内使用的日志存储总量。 官网价 官网价=日志存储量(GB)× 每GB单价 本例中,单价可在价格计算器中查询,以0
日志流管理 日志管理 日志接入 日志转储 超额采集 云端结构化配置 AOM容器日志接入LTS 告警主题 消息模板管理 SQL告警规则 关键词告警规则 告警列表 标签管理 仪表盘管理 日志流图表 快速查询 多账号日志汇聚
LTS的监控安全风险 监控安全风险 简要说明 详细介绍 日志告警 LTS支持日志告警能力,包括关键词告警和SQL告警。 关键词告警:对日志流中的日志数据进行关键词统计,通过设置告警规则,监控日志中的关键词,通过在一定时间段内,统计日志中关键字出现的次数,实时监控服务运行状态。 SQL告警:支
基础资源限制 本文介绍云日志服务基础资源的使用限制。 表1 基础资源使用限制表 限制项 说明 备注 日志组数量 您在1个华为账号下最多可创建100个日志组。 如您有更大的使用需求,请提工单申请。 日志流数量 您在1个日志组中最多可创建100个日志流。 说明: 日志流名称不能重复。
统计类型:关键词统计; 表达式:$event.annotations.condition_expression; 当前值: $event.annotations.current_value; 统计周期:$event.annotations.frequency; 关键词告警特有变量:
resource_provider 是 String 告警源 最小长度:1 最大长度:1024 lts_alarm_type 是 String 告警规则类型(SQL/关键词) 最小长度:1 最大长度:100 log_group_name 是 String 日志组原始名称 log_stream_name 是 String
日志查询条件,如name:a and age:12 and addr:xx。 非必填 单个关键词形式为key:value 多个关键词用 and 隔开 关键词中不能包含英文分号(;)、英文冒号(:) 关键词中含有其他特殊字符如(+、=、?、#、%、&)需转换为十六进制,即%加字符的ASCII码(%2B、%3D、%3F、%23、%25、%26)
侧的value参数必须为数字类型。 可能原因:搜索语句中包含语法关键词。 解决方法:当日志中本身包含语法关键词且需要搜索时,搜索语句需要用双引号包裹,使其转变为普通字符。详细请参见搜索语法。例如and为语法关键词,查询语句field:and需要修改为field:"and"。 父主题:
192.168.1.1 GET /index.html/ 403 0 2 56 表1 iis日志字段说明 字段 说明 示例 #Software 生成日志的软件信息。 Microsoft Internet Information Services 10.0 #Version 日志文件的版本信息。
日志查询条件,如name:a and age:12 and addr:xx。 非必填 单个关键词形式为key:value 多个关键词用 and 隔开 关键词中不能包含英文分号(;)、英文冒号(:) 关键词中含有其他特殊字符如(+、=、?、#、%、&)需转换为十六进制,即%加字符的ASCII码(%2B、%3D、%3F、%23、%25、%26)
日志搜索限制 限制项 说明 备注 日志采集到搜索时延 从日志产生到日志在控制台能被搜索到的时间间隔小于2分钟(非阻塞情况下)。 不涉及。 关键词个数 关键词,即单次查询时布尔逻辑符外的条件个数。每次查询最多30个。 如您有更大的使用需求,请提交工单申请。 操作并发数 您在1个华为账号下支持的最大查询操作并发数为200个。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
