检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
结构化后的日志数据可理解为数据库中的二维表,结构化配置完成后就可以使用SQL语句对提取的字段进行查询与分析。 使用限制 若未配置索引配置,结构化字段默认分词符为空,最大长度限制为20KB,超过部分会被截断。 若已配置索引配置,结构化字段默认分词符参考设置LTS日志内容分词,此时最大长度限制为500KB。
计算特定JSON路径下元素的最大属性值:e_json(..., jmes="max(words[*].score)",output="hot_word") 当特定路径不存在或为空时,返回一个空字符串:e_json(..., jmes="max(words[*].score)",output="hot_word", j
更多编程语言的SDK代码示例,请参见API Explorer的代码示例页签,可生成自动对应的SDK代码示例。 状态码 状态码 描述 204 响应体为空,请求响应成功。 400 BadRequest 非法请求 建议根据error_msg直接修改该请求。 500 表明服务端能被请求访问到,但是服务内部出错。
__topic__: login_failed_event 示例2:根据字段值判断后再提取数据。 当request_body字段存在且值非空时,调用字段类操作函数JSON将request_body字段展开成多个值。 测试数据 { "request_body": {\"k1": 100
消息体中的参数支持中文,则中文字符必须为UTF-8编码。 每个接口的请求消息体内容不同,也并不是每个接口都需要有请求消息体(或者说消息体为空),GET、DELETE操作类型的接口就不需要消息体,消息体具体内容需要根据具体接口而定。 对于管理员创建IAM用户接口,您可以从接口的请求
def"等同于content:#"abc def",默认匹配日志原文的内容。 字段搜索 key:#"abc def" value参数不可为空。 字段搜索和not运算符配合使用时,还会匹配到不包含该字段的日志。 短语搜索不支持搭配模糊搜索。 短语搜索中的星号(*)和问号(?)会被视
要被替换的值。 regular expression String 是 正则表达式。 replace String 否 替换后的新字符。默认为空,表示删除字符。 支持正则表达式,例如r"\1****\2",表示替换后的字符串要满足该正则表达式。 \1代表第一个分组。 \2代表第二个分组。
删除该直接添加的图表。 单击“预览”可查看可视化分析后的数据。必须要执行“预览”,否则将无法保存该告警规则。 最多支持添加3个图表。 图表不能为空,且图表中的sql查询语句不能为空。 检测规则 输入具体的条件表达式,当条件表达式返回为true的时候,产生告警,否则不产生告警。 条件表达式支持中文。 条
String 日志流原始名称 表10 PageInfo 参数 参数类型 描述 next_marker String 返回下一页查询地址(为空时,代表后面没有数据) 最小长度:0 最大长度:5000 previous_marker String 返回前一页查询地址 最小长度:0 最大长度:5000
日)、H(时)、M(分),在%Y、%m、%d、%H和%M前后可以添加任意长度字符,并且可对其先后顺序进行调换。 自定义转储路径名称不允许为空,长度限制为1~128个字符。 示例: 输入LTS-test/%Y/%m/%d/%H/%M,则日志转储路径为:LogTanks/Region
logItem.setTenantProjectId("xxxxxx"); // 客户可以自行定义日志标签, 如果不需要请传入一个空Map Map<String, String> labels = new HashMap<>(); labels
在主机组列表中选择一个或多个需要采集日志的主机组,若没有所需的主机组,单击列表左上方“新建”,在弹出的新建主机组页面创建新的主机组。 主机组可以为空,可以在接入配置设置完成后对主机组进行设置。 在“主机管理 > 主机组”页面对主机组和接入配置进行关联。 在“接入 > 接入管理”页面,单击
在主机组列表中选择一个或多个需要采集日志的主机组,若没有所需的主机组,单击列表左上方“新建”,在弹出的新建主机组页面创建新的主机组,具体可参考管理LTS主机组。 主机组可以为空,但是会导致采集配置不生效,建议第一次接入时选择主机组。若不选择,可以在接入配置设置完成后对主机组进行设置。 在“主机管理 > 主机组”页面对主机组和接入配置进行关联。
在主机组列表中选择一个或多个需要采集日志的主机组,若没有所需的主机组,单击列表左上方“新建”,在弹出的新建主机组页面创建新的主机组,具体可参考管理LTS主机组。 主机组可以为空,但是会导致采集配置不生效,建议第一次接入时选择主机组。若不选择,可以在接入配置设置完成后对主机组进行设置。 在“主机管理 > 主机组”页面对主机组和接入配置进行关联。
ID、日志流ID 最小长度:36 最大长度:36 template_id 是 String 所用模板id。当使用系统模板时,当前属性可以为空 最小长度:0 最大长度:36 template_name 是 String 所用模板名称,会对模板名称及id进行校验 最小长度:1 最大长度:64
ID、日志流ID 最小长度:36 最大长度:36 template_id 是 String 所用模板id。当使用系统模板时,当前属性可以为空 最小长度:0 最大长度:36 template_name 是 String 所用模板名称,会对模板名称及id进行校验 最小长度:1 最大长度:64
AccessConfigWindowsLogInfoUpdate object 日志接入采集Windows事件日志。当需要取消Windows日志时,只需传入一个空的windows_log_info字段。 stdout 否 Boolean 标准输出开关,仅CCE接入类型时使用 stderr 否 Boolean
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
