检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
云日志服务LTS支持采集的日志类型和文件类型有哪些? 云日志服务可以采集的日志类型 主机日志,通过ICAgent采集器进行采集。当主机选择“Windows主机”时,如需采集系统日志,需要在“配置采集路径”环节,开启“采集Windows事件日志”。 云服务日志,如ELB/VPC,需要到对应的云服务上启用日志上报。
类型转换函数 本文介绍类型转换函数的语法规则,包括参数解释、函数示例等。 函数列表 表1 类型转换函数 函数 描述 cast函数 将值从一种数据类型转换为另一种数据类型,并将数据类型提供给动态参数。 cast函数 将值从一种数据类型转换为另一种数据类型,并将数据类型提供给动态参数。
戳转换为日期时间对象。 日期时间对象和日期时间字符串的相互转换。 日期时间对象转为日期时间字符串。 dt_str智能转换函数,可以将日期时间对象、Unix时间戳和日期时间字符串转换为指定格式的日期时间字符串。 dt_strftime专用函数,只支持将日期时间对象转换为日期时间字符串。
dt_totimestamp函数接收的参数类型为日期时间对象,不是字符串。因此需要调用dt_parse函数将time1的字符串值类型转化为日期时间对象类型。您也可以直接使用dt_parsetimestamp函数,它既能接收日期时间对象,也能接收字符串。 示例如下所示: 原始日志
url_encode函数 对URL进行编码。 语法:url_encode(expr) 表2 参数说明 参数名称 描述 类型 是否必选 expr URL字符串 String 是 返回值类型:String类型 示例:SELECT URL_ENCODE('http://username:password@host:8080/index
参数名称 描述 类型 是否必选 expr timestamp类型的日期和时间表达式 timestamp类型 是 返回值类型:String类型 示例:SELECT TO_ISO8601(from_unixtime(1626774758000)) 表17 查询分析结果 类型 场景 查询语句
str和dt_parsetimestamp函数支持以上三种数据类型作为参数,其他函数均需要保证参数类型的一致性。 函数列表 类型 函数 说明 通用日期时间转换 dt_parse 将值或时间表达式的值转换为日期时间对象。 dt_str 将值或时间表达式的值转换为字符串。 dt_parsetimestamp
路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID,获取方式请参见:获取项目ID,获取账号ID,日志组ID、日志流ID 最小长度:32 最大长度:32 请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token
语法:mobile_carrier(expr) 表2 参数说明 参数名称 描述 类型 是否必选 expr 电话号码 String 是 返回值类型:String类型 示例:SELECT MOBILE_CARRIER('17052294531') 表3 查询分析结果 类型 场景 查询语句 MOBILE_CARRIER('17052294531')
"命名空间" 资源类型分布图表所关联的查询分析语句如下所示: select "objectRef.resource" as "资源类型", count(*) as "count" group by "资源类型" order by "count" desc limit 20 操作类型分布图表所关联的查询分析语句如下所示:
归约函数对零个或多个表达式进行操作,并返回单个表达式。如果没有表达式作为参数传递,则结果为 NULL。表达式必须全部转换为公共数据类型,即结果的类型有: 如果所有的参数都是 NULL,结果是 NULL,否则,NULL 参数被忽略。 如果所有的参数包含了数字和字符串的混合,参数都被解释为字符串。
语法:array_position(expr, ele) 表4 参数说明 参数名称 描述 类型 是否必选 expr 原始数组 数组类型。 是 ele 指定的元素 数组中的一个元素,必须与数组中元素类型相同。 是 返回值类型:Integer类型 示例:SELECT ARRAY_POSITION(ARRAY['1'
"iZbp1a65x3r1vhpe94fi2qZ" } 加工规则 e_set("regex", regex_select(v("str"), r"\d+")) e_set("regex2", regex_select(v("str"), r"\d+", mi=None)) e_set("regex3", regex_select(v("str")
参数名称 描述 类型 是否必选 expr IP地址 String 是 返回值类型:String类型 示例:SELECT IP_TO_DOMAIN('10.110.10.210'), IP_TO_DOMAIN('192.175.4.1') 表3 查询分析结果 类型 场景1 场景2 查询语句
rch会在这里进行记录。默认情况下,如果一个查询花费的时间多于半秒,将在这里写入一条记录。这对于分析和优化查询性能非常有用。 除了上述两种主要的日志类型外,ElasticSearch还提供了其他类型的日志,如弃用日志(用于记录已弃用的功能或配置)、访问日志(记录所有查询请求的详细信息)等。
比较运算符用于比较两个值,并返回真(true)或假(false)。比较运算符可以对数值类型进行大小比较,对STRING类型进行包含比较,比如数值类型的字段num1 < num2是否为真,STRING类型的str1是否存在于字符串strs中等,具体请参见表1。 语法格式 SELECT fieldname1
str_isalnum(value) 参数说明 参数名称 参数类型 是否必填 说明 value 任意(自动转为String) 是 需要被检测的字符串。 返回结果 true/false。 函数示例 测试数据 { "value": "ltsv5" } 加工规则 e_set("str_isalnum", st
语法:reverse(str) 表8 参数说明 参数名称 描述 类型 是否必选 str 原始字符串。 String 是 返回值类型:String类型 示例:SELECT REVERSE('hello world') 表9 查询分析结果 类型 场景 查询语句 REVERSE('hello world')
日志告警概述 云日志服务支持创建搜索分析类型、关键词统计类型、SQL统计类型的日志告警规则,根据设置的告警规则触发告警,可以在告警列表查看上报的告警详情,实时监控服务运行状态。或者通过告警行动规则将上报告警以短信,手机,邮件等多种形式发送告警通知,方便用户及时处理告警问题。 功能优势
日志服务器的一种数据协议,它几乎被所有的网络设备支持,并且能够记录多种事件类型的日志消息,支持syslog的设备常见的有路由器、交换机、打印机等,甚至unix-like的服务器也可以支持产生syslog消息,用以记录用户的登录、防火墙事件、apache或者nginx access日志等。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
