检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
端侧SDK中的上报日志report接口和立即上报日志reportImmediately接口如何选择? 答:建议使用上报日志report接口,通过调整上报策略,配置上报间隔、上报大小等参数。重要紧急的数据使用立即上报日志reportImmediately接口,即可进行立即上报。 端侧
日志时间。当mode为”system”,则填入当前时间戳。当mode为"wildcard",则时间通配符:用日志打印时间来标识一条日志数据,通过时间通配符来匹配日志,每条日志的行首显示日志的打印时间;如果日志中的时间格式为:2019-01-01 23:59:59,时间通配符应该填写为:YYYY-MM-DD
查询关键词告警规则 功能介绍 该接口用于查询关键词告警。 调用方法 请参见如何调用API。 URI GET /v2/{project_id}/lts/alarms/keywords-alarm-rule 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String
字符串函数 本文介绍字符串函数的语法规则,包括参数解释、函数示例等。 函数列表 表1 字符串函数 函数 描述 lpad函数 在字符串的开头填充指定字符,直到指定长度后返回结果字符串。如果未指定填充字符,则使用“ ”进行填充。 rpad函数 在字符串的结尾填充指定字符,直到指定长度
日志时间。当mode为”system”,则填入当前时间戳。当mode为"wildcard",则时间通配符:用日志打印时间来标识一条日志数据,通过时间通配符来匹配日志,每条日志的行首显示日志的打印时间;如果日志中的时间格式为:2019-01-01 23:59:59,时间通配符应该填写为:YYYY-MM-DD
e_set(key1, value1, key2, value2, mode="overwrite") 函数中key1和value1必须成对出现。 通过e_set函数设置时间字段F_TIME或__time__时,必须设置为数字、字符串。 e_set(F_TIME, "abc") # 错误
修改接入规则 功能介绍 该接口用于修改接入规则 调用方法 请参见如何调用API。 URI PUT /v2/{project_id}/lts/aom-mapping 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID,获取方式请参见:获
创建接入规则 功能介绍 该接口用于创建AOM容器日志接入LTS的接入规则。 调用方法 请参见如何调用API。 URI POST /v2/{project_id}/lts/aom-mapping 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String
表3 请求Body参数 参数 是否必选 参数类型 描述 log_time_ns 是 Long 日志数据上报时间,UTC时间(纳秒)。 说明: 通过接口上报日志到LTS的时间相距当前时间不超过2天,否则上报日志会被LTS删除。 contents 是 Array of String 日志内容。
"), e_keep()) e_keep() 支持和其他函数组合使用。 事件分裂 e_split 基于日志字段的值分裂出多条日志,并且支持通过JMES提取字段后再进行分裂。支持和其他函数组合使用。 输出事件 e_output、e_coutput 输出日志到指定的日志流代称中(日志
"lts")) 加工结果 name: lts is a log service str_startswith: true str_split 通过指定分隔符对字符串进行分割。 函数格式 str_split(value, sep=None, maxsplit=-1) 参数说明 参数名称
"md5_orderId": "9c0ab8e4d9f4eb6fbd5c508bbca05951" } 场景9:字符串脱敏 若希望日志中的关键字符串不被暴露,可通过str_translate函数制定映射规则,对关键字符或字符串进行映射脱敏。 原始日志 { "content": "message
n以及request。 http_referer做URL解码。 time做格式化。 解决方案: 如果program字段值是access,则通过e_psv函数解析content内容,并删除原始字段content。 e_if(e_search("program==access"),
预览消息模板邮件格式 功能介绍 该接口用于预览通知模板邮件格式 调用方法 请参见如何调用API。 URI POST /v2/{project_id}/{domain_id}/lts/events/notification/templates/view 表1 路径参数 参数 是否必选
"content": "k1=\"v1=1\"&k2=v2?k3=v3" } 关键字加工 e_kv函数和e_kv_delimit函数都可以通过prefix="", suffix=""对关键字和值进行加工。 原始日志 { "content":"q=asd&a=1&b=2" }
的“删除”。 在弹出框中输入“DELETE”后,单击“确定”,完成日志组删除。 图1 删除日志组 搜索日志组/日志流 在日志组列表中,支持通过如下筛选条件进行搜索: 日志组/日志流 日志组原始名称/日志流原始名称 日志组名称/ID 日志流名称/ID 日志组标签 备注 其他操作 在
results[0].eps_id 复制模板: keywords_template sql_template sql模板 关键词模板 自定义模板(用户通过添加变量创建的消息模板) ${event_name} ${event_severity} ${starts_at} ${region_name}
data: 342 __topic__: PRO age: 18 content: 23 name: maki data: 123 通过e_switch语法和e_output语法结合,将符合规则的日志投递到不同的Logstream。其中default=e_drop(),表示
crc32_encoding(v("test"))) 加工结果 str_crc32:1434103726 test:aatest 示例2:将字段test1和test2连接后进行MD5编码,最后计算其循环冗余校验码。 测试数据 { "test1": "test1", "test2": "test2" } 加工规则
用于精准匹配目标短语,搜索结果更加精确。短语搜索适用于英文短语、中文短语的搜索,不支持模糊搜索。 关键词搜索:关键词搜索是基于分词实现,通过分词符先将搜索内容拆分为多个关键词,然后匹配日志。关键词搜索不会区分多个关键词在日志中出现的顺序,因此只要日志中按照搜索的与或非逻辑能命中关键词,该日志就会被搜索到。