检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
且静态不灵活。 从任务配置资源构建 内容较多且经常修改时推荐使用,易于维护。 不易于扩展和跨任务复用,不支持自动刷新。 从表格构建 高级场景下使用,维护机制更灵活。 需要构建和维护对应的表格,过程相对繁琐。 从字典函数构建 基于逻辑动态构建字典,特定场景下适用。
"isAnalysis" : true } ], "rule" : { "type" : "built_in", "param" : "VPC" }, "tag_fields" : [ { "fieldName" : "hostIP
keywords_alarm_rule_description 否 String 关键词告警信息描述 keywords_requests 是 Array of KeywordsRequest objects 关键词详细信息 frequency 是 Frequency object
tag支持的系统字段包括:category、clusterId、clusterName、containerName、hostIP、hostId、hostName、nameSpace、pathFile、podName。
{ "keywords_alarm_rule_id" : "", "keywords_alarm_rule_name" : "huawei", "keywords_alarm_rule_description" : "huawei", "alarm_rule_alias
sql_alarm_rule_description 否 String SQL告警信息描述 sql_requests 是 Array of SqlRequest objects SQL详细信息 frequency 是 CreateSqlAlarmRuleFrequency object
tag支持的系统字段包括:category、clusterId、clusterName、containerName、hostIP、hostId、hostName、nameSpace、pathFile、podName。
sql_alarm_rule_description 否 String SQL告警信息描述 sql_requests 是 Array of SqlRequest objects SQL详细信息 frequency 是 CreateSqlAlarmRuleFrequency object
e_set( "sec_iphone", regex_replace(v("iphone"), r"(\d{0,3})\d{4}(\d{4})", replace=r"\1****\2"), ) 加工结果 iphone: 13900001234 sec_iphone
例如在“1 client connected”条目中,包含了连接客户端的IP地址和端口号。
\d{1,3}",["server_ip","client_ip"]) 加工结果 msg: 192.168.0.1 http://... 127.0.0.0 server_ip: 192.168.0.1 client_ip: 127.0.0.0 示例3:通过捕获组提取符合表达式的值
": "IAM User Description" } } 到此为止,一个API请求所需要的内容已经准备完成,您可以使用curl、Postman或直接编写代码等方式发送请求调用API。
count(*) as 'count', command_keys GROUP by command_keys order by count(*) desc limit 5 审计日志详情图表所关联的查询分析语句如下所示: select "client_addr" as '客户端IP
It is recommended that the AK and SK be stored in ciphertext in configuration files or environment variables and decrypted during use to ensure
pip list | grep huaweicloudsdk 如果已安装,执行结果会返回huaweicloudsdk相关信息。如果没有安装,则不会返回任何内容。
开启 压缩格式 支持不压缩、压缩gzip、压缩zip、压缩snappy。 说明: 压缩格式支持白名单用户申请提交工单开通。 gzip 单击“确定”,完成配置。当转储任务状态为“正常”时,表示转储任务创建成功。
表3 查询分析结果 类型 场景 查询语句 SELECT approx_distinct(clientIp) 返回结果 1 示例2:使用approx_distinct函数估算不重复的clientIp字段值, 自定义标准误差为10%。
It is recommended that the AK and SK be stored in ciphertext in configuration files or environment variables and decrypted during use to ensure
说明: 内置字段有13个,分别是hostIP、 hostId、hostName、pathFile、collectTime、clusterName、clusterId、 podName、containerName、regionName、projectId、logGroupName和logStreamName
It is recommended that the AK and SK be stored in ciphertext in configuration files or environment variables and decrypted during use to ensure
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
