检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
上分别创建标识,若标识存在交集,则会自动将该主机加入主机组内,操作方法复杂。 若有以下场景,可以选择使用自定义标识主机组: VPC等自定义网络环境中,可能出现不同服务器IP地址冲突的问题,导致日志服务无法管理ICAgent。使用自定义标识可以避免此类情况的发生。 多台服务器通过同
P连接问题。 2023-04-25 5.12.135 解决CPU使用率为0的问题。 解决CCE1.23版本集群containerd节点容器网络指标缺失问题。 支持采集EulerOS 2.5系统的磁盘分区指标。 2023-02-08 5.12.133 容器的标准输出日志支持多行采集。
根据指定分词符,将日志内容拆分成多个词。当默认设置不能满足您的需求时,您可以自定义设置分词符。所有的ASCII码包括中文都可被定义为分词符。 如果设置分词符为空,则字段值将被当成一个整体,您只能通过完整字符串或模糊查询查找对应的日志。 单击“预览”,查看分词预览效果。 例如示例日志内容为: error
根据指定分词符,将日志内容拆分成多个词。当默认设置不能满足您的需求时,您可以自定义设置分词符。所有的ASCII码包括中文都可被定义为分词符。 如果设置分词符为空,则字段值将被当成一个整体,您只能通过完整字符串或模糊查询查找对应的日志。 单击“预览”,查看分词预览效果。 例如示例日志内容为: error
LIKE模式,则返回true。 SELECT str1 NOT LIKE '*' x IS NULL 如果x是空值或空白字符串,则返回true。 SELECT str1 IS NULL x IS NOT NULL 如果x既不是空值也不是空白字符串,则返回true。 SELECT str1 IS NOT NULL
持正则匹配。 采集名称符合正则规则的Namespace的日志,为空时采集所有Namespace的日志。 K8s Pod正则匹配 通过Pod名称指定待采集的容器,支持正则匹配。 采集名称符合正则规则的Pod的日志,为空时采集所有Pod的日志。 K8s容器名称正则匹配 通过容器名称指
持正则匹配。 采集名称符合正则规则的Namespace的日志,为空时采集所有Namespace的日志。 K8s Pod正则匹配 通过Pod名称指定待采集的容器,支持正则匹配。 采集名称符合正则规则的Pod的日志,为空时采集所有Pod的日志。 K8s容器名称正则匹配 通过容器名称指
fieldname2, NULLIF(fieldname1, fieldname2) NVL(expr,expr-for-null) 如果"expr"为空值或空白字符串,则返回"expr-for-null"。 SELECT NVL(str1, 'expr-for-null') 父主题: SQL分析语法介绍
target_log_group_id 是 String 日志组ID。日志组ID不为空时,必须有效。 最小长度:36 最大长度:36 target_log_group_name 是 String 日志组名称。日志组名称与ID不能同时为空。 最小长度:1 最大长度:64 target_log_stream_id
"a": "a_value", "not_has_b": true, "has_a": true } 场景二:判断字段值是否存在且不为空 原始日志 { "a": "a_value", "b":"" } 加工规则 e_if_else(v("a"), e_set("not_empty_a"
y:value)进行搜索。根据字段索引中设置的数据类型,您可以进行多种类型的基础搜索和组合搜索。 value参数不可为空,通过搜索语句key:""匹配字段值为空的日志。 字段搜索和 not 运算符配合使用时,还会匹配到不包含该字段的日志。 request_time>60 and
在字符串左侧填充指定字符,直至字符串达到指定长度。如果指定长度小于字符串本身的长度,则按照指定长度对字符串执行截断操作。如果字符串或指定字符为空值,则返回空值。如果指定字符为空白,不会执行填充操作,但如有必要可能会删减字符。 SELECT LPAD(str1, 50, 'testStr')
如STRING类型的数据转换为LONG类型的数据,结果会显示为LONG类型的默认值0。同理,当空值被转换为非空类型值时,也会使用默认值进行替换。例如,当把STRING类型空值转换为数字类型时,将会返回默认值0。 SQL语法中,字符必须被单引号('')包裹,无符号或双引号("")包
启动Flume后,即可开始采集数据库中的表数据到LTS。 使用Flume采集syslog协议传输的日志上报到LTS Syslog协议是一种用于在IP网络中传输日志消息的协议,通过Flume将syslog协议传输的日志采集并上报到LTS。以下示例中的参数介绍请参考使用KAFKA协议上报日志。
启动Flume后,即可开始采集数据库中的表数据到LTS。 使用Flume采集syslog协议传输的日志上报到LTS Syslog协议是一种用于在IP网络中传输日志消息的协议,通过Flume将syslog协议传输的日志采集并上报到LTS。以下示例中的参数介绍请参考使用KAFKA协议上报日志。
的第二个分隔符进行第二次拆分,展示形式为{“KEY1”:”VALUE1”,”KEY2”:”VALUE2”}。无法被二次分割的value值为空。 字段样例 Request:request_id:"e3ac4b70c7d244f080d434e300d8065a”;request_time:
approx_percentile函数 用于对x进行正序排列,返回处于percentage位置的数值。 arbitrary函数 用于返回x中任意一个非空的值。 max_by函数 查询y为最大值时对应的x值,或查询最大的n个y值对应的x值。 min_by函数 查询y为最小值时对应的x值,或查询最小的n个y值对应的x值。
ad=5|8|6|11| HTTP/1.1,如果使用e_csv解析不出正确的字段,需要先把这一块提取出来,然后在content中把这块内容替换成空。 e_regex("content", r"[^\|]+\|[^\|]+\|[^\|]+\|(?P<request>(.+)HTTP/\d
计规则,对日志流执行SQL查询模拟生成的指标结果,依赖用户先将日志采集到LTS,并配置好结构化解析规则和索引配置 ,否则此处预览结果展示为空。 配置日志的统计方式。 日志过滤的规则,设置完成后,支持预览效果。如果您无法在日志过滤和日志统计处选择到想要的日志字段,请您先在采集配置中
结构化后的日志数据可理解为数据库中的二维表,结构化配置完成后就可以使用SQL语句对提取的字段进行查询与分析。 使用限制 若未配置索引配置,结构化字段默认分词符为空,最大长度限制为20KB,超过部分会被截断。 若已配置索引配置,结构化字段默认分词符参考设置LTS日志内容分词,此时最大长度限制为500KB。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
