检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
template_type 是 String 所用模板类型,分为built_in及custom两种类型,对应系统模板和自定义模板, 详细系统模板类型参考:“用户指南-日志搜索与分析(默认推荐)> 云端结构化解析> 结构化模板”章节。 demo_fields 否 Array of FieldModel objects
日志管理概述 云日志服务LTS是以日志组和日志流为基本单位进行日志管理。使用云日志服务LTS之前,请先创建日志组和日志流。创建日志组后,可以在该日志组下方创建多个日志流,方便对日志做进一步分类管理。创建日志流后,您可以将日志数据采集保存到日志流上,通过日志流对日志数据进行搜索分析
常见场景和相关操作。 DSL加工的功能在邀测中,支持华北-北京四、华东-上海一、华南-广州局点,仅针对用户内测使用,后续将全网开放,敬请期待! 场景一:过滤LTS日志 场景二:使用e_set函数为日志空缺字段赋值 场景三:删除和重命名字段(e_drop_fields函数和e_rename函数)
strings 主机名称列表。可以根据主机名称列表,进行批量过滤 最小长度:1 最大长度:128 host_ip_list 否 Array of strings 主机IP列表。可以根据主机IP列表,进行批量过滤。 最小长度:1 最大长度:16 host_status 否 String 主机状态。可以根据主机状态进行过滤。
zgrep 'icagent exit' *.zip 若有回显结果,表示资源有异常,请根据实际回显情况排查处理。 若没有回显结果,表示资源使用正常。 查询ICAgent启动日志文件,检查ICAgent是否异常。 cat oss.script.trace | grep runtime
"c131886aec...", "name": "IAMUser", "description": "IAM User Description", "areacode": "", "phone": "",
级时间戳。若已开启云端结构化自定义时间功能,需要使用该字段和line_num字段共同进行上下文查询。 backwardsSize 否 Integer 指定起始日志往前(上文)的日志条数,取值范围 [0, 500] ,默认值100 最小值:0 最大值:500 forwardsSize
自定义仪表盘名称,用于区分日志流下不同的仪表盘。 仅支持中英文、数字、中划线、下划线、小数点,不能以小数点开头和结尾,长度不超过255。 企业项目 选择业务需要的企业项目,默认为default。也可单击“查看企业项目”,在企业项目管理页面查看全部企业项目。 企业项目需要开通后才能使用,请参考如何开通企业项目。
日志流中。 其他账号 填写委托名称、委托人账号名称,选择日志组和日志流。关于委托信息请参考创建委托。 目标日志流 单击“添加目标日志流”,填写目标日志流名称(目标日志流在数据加工函数中作为入参时的代称),选择日志组和日志流。 加工范围 白名单功能,数据加工的时间范围。选择“某时间
最小长度:1 最大长度:64 enterprise_project_name 否 String 企业项目名称。默认default企业项目,如果企业项目不存在,创建日志流默认default企业项目,可以在企业项目管理页面查看全部企业项目。 最小长度:1 最大长度:255 表4 tagsBody
操作符函数 解析函数 资源函数 字典函数 列表函数 编码解码函数 IP解析函数 特定结构化数据函数 正则表达式函数 日期时间函数 字符串函数 算术函数 转换函数 操作符函数 事件检查函数 父主题: DSL数据加工语法(邀测)
于“开启”状态。 “超额继续采集日志”开关未开启。日志的计费依据为日志使用量,包括日志读写、日志索引和日志存储。超过免费额度后,将无法再进行日志读写和索引,同时也不再产生日志读写和索引费用。此时需要打开“超额继续采集日志”开关,详细说明请参见:配额设置。 当前账号欠费,故采集器停
分布式缓存服务DCS接入LTS 支持分布式缓存服务DCS日志接入LTS。命令审计日志,是记录客户端访问DCS操作的一种日志,由华为云的云日志服务(LTS)提供存储、查询和分析等功能。 具体接入方法请参见查看Redis实例的命令审计日志。 父主题: 使用云服务接入LTS
whether_to_rows 否 Boolean 返回数据格式,是否为行数据,默认为false。 表4 TimeRange 参数 是否必选 参数类型 描述 sql_time_zone 否 String 时区信息,默认为“UTC”。 start_time 是 Long 搜索起始时间(UTC时间,毫秒级)。
num is :9 在LTS页面分析Log4j格式的应用运行日志 在云日志服务管理控制台,单击“日志接入”,进入日志接入页面。 选择“云主机 ECS - 文本日志”,进行接入日志配置。 选择日志流。 单击“所属日志组”后的目标框,在下拉列表中选择具体的日志组,若没有所需的日志组,单
查询日志直方图 功能介绍 查询关键词搜索条数该接口用于查询日志在某一时间段内,包含关键词的日志上报情况和日志条数统计结果。 调用方法 请参见如何调用API。 URI POST /v2/{project_id}/lts/keyword-count 表1 路径参数 参数 是否必选 参数类型
计费项 计费说明 日志读写流量 日志的传输流量。 日志索引流量 日志搜索依赖索引,系统默认开启全文索引。 日志存储量 分为标准存储和冷存储。请参考管理日志流开启冷存储。 日志转储 分为日志基础转储流量和日志高级转储流量。 计费周期 按需计费LTS资源按小时计费,每小时整点结算一次费用
"fieldName" : "eip_address", "content" : "-", "type" : "string", "isAnalysis" : true }, { "fieldName" : "eip_port", "content"
文本解析 解析Nginx日志 提取字符串动态键值对 解析CSV格式日志 加工复杂JSON数据 解析与更新JSON数据 父主题: 日志加工(邀测)
认证用的ak和sk硬编码到代码中或者明文存储都有很大的安全风险, 建议在配置文件或者环境变量中密文存放, 使用时解密, 确保安全; 本示例以ak和sk保存在环境变量中为例, 运行本示例前请先在本地环境中设置环境变量HUAWEICLOUD_SDK_AK和HUAWEICLOUD_SDK_SK
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
