检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
pathFile) 执行命令前,请确保python已安装成功,在ECS执行如下命令,将ES索引数据写入磁盘。 python xxx.py 查看数据是否成功查询及写入磁盘。 参考示例demo写入磁盘路径为:/tmp/test.log,操作时需要填写实际使用的路径,执行如下命令可以查看数据写入磁盘情况。
容,支持以下方式搜索日志:复制、添加到查询、从查询中排除、添加到查询(交互模式)、从查询中排除(交互模式)、新建查询、隐藏。 在日志内容下方,支持选择列表或原始日志方式展示日志内容。 日志高亮的实现原理是当查询条件命中日志后,再将日志与查询条件进行字符串匹配,相同日志部分增加高亮
time>60 and region:r*表示查询time字段值大于60且region字段值以r开头的日志。 精确查询 使用完整的词进行查询。日志服务查询采用的是分词法,精确查询时并不能完全匹配关键词。例如查询语句为abc def,查询结果将包含所有abc和def的日志,无法完全匹配目标短语。如果您要完全匹配短语abc
和分布式的处理引擎,用于对无界和有界的数据进行状态的计算。Flink的核心特点包括高吞吐、低延迟(每秒处理数百万个事件,毫秒级延迟),以及结果的准确性(Flink提供了时间事件(event-time)和处理事件(processing-time)语义)。 Flink 的系统日志通常包含了关于
内容分发网络CDN接入LTS CDN用户分析 CDN错误分析 CDN热门资源 CDN基础数据 8 CFW 云防火墙 攻击日志(CFW攻击日志) 访问日志(CFW访问控制日志) 流量日志(CFW流量日志) 云防火墙CFW接入LTS - 9 CTS 云审计服务 云服务管理面操作日志(CTS) 云审计服务CTS接入LTS
sources.r1.hibernate.connection.password = xxxxxxxx a1.sources.r1.hibernate.connection.autocommit = true # mysql驱动 a1.sources.r1.hibernate.dialect =
在日志管理页面中,选择目标日志组和日志流,进入日志流详情页面。 选择“日志分析”。 请参考SQL分析语法输入查询和分析语句,设置查询和分析的时间范围,单击“查询”。 单击图标,使用地图展示查询数据。在通用配置下方,参考表1配置参数。 图1 地图 表1 地图参数说明表 参数 说明 地图类型
在搜索语句中指定一个词,在词的中间或者末尾加上模糊搜索关键字,即星号(*)或问号(?),云日志服务会在所有日志中查询到符合条件的100个词,返回包含这100个词并满足查询条件的所有日志。指定的词越精确,查询结果越精确。 星号(*)代表匹配多个字符,问号(?)代表匹配1个字符。 当星号(*)和问号(?)
sources.r1.hibernate.connection.password = xxxxxxxx a1.sources.r1.hibernate.connection.autocommit = true # mysql驱动 a1.sources.r1.hibernate.dialect =
处理日期时间,将方便您对日志后续查询与可视化展示。本文档主要介绍使用函数进行日期时间数据类型转换和日期时间偏移。 概念解释 数据类型转换和转换函数 日期时间对象和Unix时间戳的相互转换 日期时间字符串和Unix时间戳的相互转换 日期时间对象和日期时间字符串的相互转换 日期时间偏移 父主题:
统计图表 统计图表是云日志服务根据SQL查询语法渲染出的结果,包括表格、柱状图、折线图等多种图表类型,详细请参考使用统计图表将日志可视化。 仪表盘 仪表盘是云日志服务提供的实时数据分析大盘。您可以在仪表盘查看多个基于SQL语句查询分析结果的统计图表,并能将多张统计图表同步保存到仪
false:忽略报错,数据加工继续处理,返回default定义的值。 true:直接报错,数据加工不再继续处理,直接丢弃该条日志。 返回结果 返回转换后的JSON对象。 函数示例 示例1:提取content字段的JSON值。 测试数据 { "content": {"abc": 123
解析URL中查询字符串包含的参数。 User-Agent解析函数会剔除解析结果为None的字段,例如解析的设备数据为{'brand': None, 'family': 'Other', 'model': None},则brand字段和model字段将被剔除,最终的解析结果为{'family':
说明 value String 是 被编码的值。 plus Boolean 否 是否将空格转换为加号,默认为false。 true:将空格转换为加号。 false:不转换空格为加号。 返回结果 返回编码后的字符串。 函数示例 示例1:对数据进行URL编码。 测试数据 { "content":
类型的数据。 例如:在nginx日志中,将特定的状态码转换为文本格式,可以使用普通映射函数e_dict_map。 状态码 文本 200 成功 300 跳转 400 请求错误 500 服务器错误 搜索映射函数的映射关键字是查询字符串,支持正则表达式匹配、完全匹配、模糊匹配等形式。搜
code=%@, error=%@. 查询数据失败。 请根据sqlite3 error code查询具体情况。 LTS.0108 Close database failed, code=%@. 关闭数据库失败。 请根据sqlite3 error code查询具体情况。 LTS.0109 Reduce
动态列表项为对应查询和分析语句的查询结果,在不同的时间范围,查询结果是动态变化的。 关闭“添加动态列表项”,无法设置查询结果的动态变化。 开启“添加动态列表项”,通过添加动态列表项显示查询结果的动态变化,即为Key值配置动态Value。需配置如下参数: 日志组:选择待查询的日志组。 日志流:选择待查询的日志流。
如您有更大的使用需求,请提交工单申请。 操作并发数 您在1个华为账号下支持的最大查询操作并发数为200个。 如您有更大的使用需求,请提交工单申请。 返回结果 通过控制台查询:默认最多返回250条查询结果。 不涉及。 返回结果 通过API查询:默认最多返回5000条查询结果。 不涉及。 字段值大小 单个字段值最大为2
该接口用于主机上报租户日志给LTS。 接入点IP可在LTS控制台安装ICAgent的安装命令中获取,端口为8102,调用时使用该参数请参见请求示例。 每次上报的时候, 每条日志都必须带一个纳秒级的时间戳。在LTS界面查看日志的时候, 会按照时间戳排序展示在页面上。关于上报日志的约束与限制请参考日志读写限制。
统计请求总数Top3的省份。 查询和分析语句 SELECT count(*) AS PV, ip_to_province(client_ip) AS province GROUP BY province ORDER BY PV desc LIMIT 3 查询和分析结果 表2 查询和分析结果 PV province
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
