检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
表1 采集Windows事件日志参数 名称 说明 日志类型 日志类型有系统、应用程序、安全和启动。 首次采集时间偏移量 如设置为7天,表示采集开始时间前7天内的日志(7天前的日志被忽略),该时间仅在首次配置采集生效,确保不会重复采集。最大支持设置为7天。
表1 采集Windows事件日志参数 名称 说明 日志类型 日志类型有系统、应用程序、安全和启动。 首次采集时间偏移量 如设置为7天,表示采集开始时间前7天内的日志(7天前的日志被忽略),该时间仅在首次配置采集生效,确保不会重复采集。最大支持设置为7天。
采集Windows事件日志:当选择Windows主机采集日志时,需要开启“采集Windows事件日志”,配置如下参数: 表1 采集Windows事件日志参数 名称 说明 日志类型 日志类型有系统、应用程序、安全和启动。
数据源配置:选择数据源类型,进行对应的数据源配置,详细请参考表2。 对挂载的网盘或者共享存储,配置多台机器同时采集,会导致日志重复。 表2 数据源配置参数 类型 参数配置 容器标准输出 采集集群内指定容器日志,仅支持Stderr和Stdout的日志。
LTS目前仅支持存储类别为“标准存储”的OBS桶。 不支持转储到存储类型为归档存储或配置了跨区域复制的OBS桶。
表6 批量接入设置 类型 操作 说明 基本配置 接入类型 选择自建k8s - 应用日志。 接入配置数量 在输入框填写接入配置数量,单击“添加接入配置”。 在接入配置下方默认已有1个接入配置,最多支持再添加99个数量,因此支持同时添加100个接入配置。
场景一:过滤LTS日志 场景二:使用e_set函数为日志空缺字段赋值 场景三:删除和重命名字段(e_drop_fields函数和e_rename函数) 场景四:转换日志参数类型(v函数、cn_int函数和dt_totimestamp函数) 场景五:使用default传参为日志不存在的字段填充默认值
表6 StructRule 参数 是否必选 参数类型 描述 type 是 String 内置系统模板类型 param 是 String 系统模板名称 响应参数 状态码: 200 表7 响应Body参数 参数 参数类型 描述 - String 状态码: 400 表8 响应Body参数
code.test.com or code.test.com:443 Content-Type 消息体的类型(格式)。推荐用户使用默认值application/json,有其他取值时会在具体接口中专门说明。
',"server_addr" as '服务端IP',"command_name" as '执行命令',"command_keys" as '命令KEYS',"command_param" as '命令内容',"command_type" as '命令类型',"use_time"
URI PUT /v1/{project_id}/lts/log-converge-config 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID,获取方式请参见:获取项目ID,获取账号ID,日志组ID、日志流ID 请求参数 表2 请求
testECS 主机组类型 默认选择IP。 创建IP地址的主机组类型:在主机组中添加服务器的IP地址,通过IP地址识别服务器。 IP 主机类型 默认选择Linux主机。此处的主机类型与步骤二:安装ICAgent中安装系统保持一致。
流量方向图展示为静态过滤器,可按照入方向和出方向的流量进行过滤,所关联的查询分析语句如下所示: 过滤源IP图,所关联的查询分析语句如下所示: SELECT DISTINCT(srcaddr) 过滤目的IP图,所关联的查询分析语句如下所示: SELECT DISTINCT(dstaddr) 过滤协议类型图
最小长度:30 最大长度:30 表3 请求Body参数 参数 是否必选 参数类型 描述 line_num 否 String 日志单行序列号,字段值需要从日志结果中获取,纳秒级时间戳。
表2 云日志明细账单 产品类型 云日志服务 LTS 产品 云日志服务 计费模式 按需 资源名称/ID 例如fbda872a-2cbf-44d4-9572-4dc6d7503ad7.lts.logstorage 规格 日志存储大小 使用量类型 容量 单价 按需计费云日志属于简单定价,
否 String 日志流名称 表5 log_transfer_info 参数 是否必选 参数类型 描述 log_transfer_type 是 String 日志转储类型。
声明SDK处理的个人信息 在您接入、使用【华为云日志服务移动端日志采集 SDK】服务前,我们要求您在隐私政策中向用户告知我们SDK的名称、SDK提供方名称、收集个人信息类型、使用目的、隐私政策链接,并获取用户的同意或取得其他合法性基础。
'xiaohong', 'name': 'xiaolan' }], {'version': '1.0.0', 'render': 'mini', 'link': '/', from: 'baidu'}); } }); 配置参数说明 配置参数说明 表2 配置参数说明 字段 类型
对结构化解析进行字段名称修改、字段删除、字段类型修改等操作,都需要重新校验时间字段。 表10 参数配置表 参数 说明 示例 时间字段key名称 已提取字段的名称。单击下拉框选择已提取的字段,该字段为string或long类型。
表6 StructRule 参数 是否必选 参数类型 描述 type 是 String 内置系统模板类型 param 是 String 系统模板名称 响应参数 状态码: 200 表7 响应Body参数 参数 参数类型 描述 - String 状态码: 400 表8 响应Body参数
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
