检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
template_type 是 String 所用模板类型,分为built_in及custom两种类型,对应系统模板和自定义模板, 详细系统模板类型参考:“用户指南-日志搜索与分析(默认推荐)> 云端结构化解析> 结构化模板”章节。 demo_fields 否 Array of FieldModel objects
单击,可下载日志组资源统计和日志流资源统计。 下载的日志组资源统计和日志流资源统计文件为.CSV格式。 告警统计和最新告警 在日志总览下方,支持查看告警统计和最新告警。 告警统计展示云服务日志的告警总数及各个告警级别的数量。告警统计时间有:近30分钟、近1小时、近6小时、近1天和近1周;告警级别包括紧急、重要、次要和提示。
whether_to_rows 否 Boolean 返回数据格式,是否为行数据,默认为false。 表4 TimeRange 参数 是否必选 参数类型 描述 sql_time_zone 否 String 时区信息,默认为“UTC”。 start_time 是 Long 搜索起始时间(UTC时间,毫秒级)。
基于用户配置的日志过滤和统计规则,对日志流执行SQL查询模拟生成的指标结果,依赖用户先将日志采集到LTS,并配置好结构化解析规则和索引配置 ,否则此处预览结果展示为空。 配置日志的统计方式。 日志过滤的规则,设置完成后,支持预览效果。如果您无法在日志过滤和日志统计处选择到想要的日
String 编码格式,默认UTF-8 processor_type 否 String IC结构化解析类型 demo_log 否 String 示例日志 demo_fields 否 Array of DemoFieldAccess objects 示例日志解析字段 processors
对接Grafana插件(Windows) Grafana是一个跨平台的开源的度量分析和可视化工具,可将通过将采集的数据查询进行可视化的展示,并及时通知。 LTS-Grafana是Grafana服务中的一个插件,它可以使用LTS的数据,并对数据进行可视化分析和展示。 前提条件 安装Grafana。 Grafana版本要求使用9
> API凭证”。 获取需要上报到LTS的日志组ID和日志流ID。 使用说明 当用户修改权限后,权限信息在一天后生效。通过SDK上报日志到LTS的时间相距当前时间不超过2天,否则上报日志会被LTS删除。 注意事项 认证用的ak和sk硬编码到代码中或者明文存储都有很大的安全风险,建
查询日志直方图 功能介绍 查询关键词搜索条数该接口用于查询日志在某一时间段内,包含关键词的日志上报情况和日志条数统计结果。 调用方法 请参见如何调用API。 URI POST /v2/{project_id}/lts/keyword-count 表1 路径参数 参数 是否必选 参数类型
加工规则:丢弃没有topic字段和receive_time字段的日志。 e_if(e_not_has("topic"),e_drop()) e_if(e_not_has("receive_time"),e_drop()) 加工结果 { source: 192.168.0.1 client_ip: 192
not null group by \"time\",ip order by \"time\" ICAgent整体状态图表所关联的查询分析语句如下所示: select host_name as "主机名",ip as "IP" , version as "版本号" , os as
云服务资源种类数量多,不熟悉监控指标和运维日志,运维难度大。 安全合规要求高,等保合规要求日志长期存储,人力不足,维护成本高。 基于云日志服务LTS可以实现: 提供全场景日志接入,全面覆盖业务、应用、中间件和基础设施,实现快速收集日志。 支持秒级日志查询和分钟级日志监控,通过配置告警规则和告警通知,实现分钟级问题定位和分析。
String 支持SQL语句搜索, 目前支持"GROUP BY", "LIKE"和"WHERE"。默认为"SELECT *"。 original_content 否 Boolean 返回内容中是否包含原始日志, 默认为false。 响应参数 状态码: 200 表4 响应Body参数 参数
storage_format 是 String 转储格式 RAW/JSON, 默认为 RAW。 最小长度:3 最大长度:4 switch_on 否 Boolean 是否开启转储 true/false, 默认为 true prefix_name 否 String 转储至OBS桶中的日志文件前缀。
field_name String 字段名称需和keys中字段保持一致 field_value String 字段值 表17 Processor 参数 参数类型 描述 type String 解析器类型 processor_regex 正则解析 processor_split_string
常见场景和相关操作。 DSL加工的功能在邀测中,支持华北-北京四、华东-上海一、华南-广州局点,仅针对用户内测使用,后续将全网开放,敬请期待! 场景一:过滤LTS日志 场景二:使用e_set函数为日志空缺字段赋值 场景三:删除和重命名字段(e_drop_fields函数和e_rename函数)
}, { "fieldName" : "eip_address", "content" : "-", "type" : "string" }, { "fieldName" : "eip_port", "content" : "80"
字符串、Unix时间戳或日期时间对象 否 日期时间表达式,默认为None。 dt2 字符串、Unix时间戳或日期时间对象 否 日期时间表达式,默认为None。 year/years Number 否 year:表示需要替换的年份,例如year=2020,默认为None。 years:表示需要增加年
日志管理概述 云日志服务LTS是以日志组和日志流为基本单位进行日志管理。使用云日志服务LTS之前,请先创建日志组和日志流。创建日志组后,可以在该日志组下方创建多个日志流,方便对日志做进一步分类管理。创建日志流后,您可以将日志数据采集保存到日志流上,通过日志流对日志数据进行搜索分析
存时间。) 读写流量包和索引流量包与每天新增日志量有关,标准存储包和和冷存储包与每天新增日志量、日志存储时长、标准存储层数据保存时间(天)有关。 测算结果 例如选择每天新增日志量10GB/天,日志存储时长30天,标准存储层数据保存时间7天,云日志服务提供默认规格是100GB,一键
否 Array of strings 主机名称列表。可以根据主机名称列表,进行批量过滤 host_ip_list 否 Array of strings 主机IP列表。可以根据主机IP列表,进行批量过滤。 host_status 否 String 主机状态。可以根据主机状态进行过滤。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
