云日志服务的使用限制
通过阅读本文,您可以快速了解云日志服务(LTS)的使用限制。
如下是基础资源、日志读写、搜索与分析等方面的使用限制。
基础资源
|
限制项
|
说明
|
|---|---|
日志组数量 |
您在1个华为云账号下最多可创建100个日志组。 |
日志流数量 |
您在1个日志组中最多可创建100个日志流。
日志流名称不能重复。 |
日志保存时间 |
日志支持保存1~365天。 |
主机组 |
您在1个华为云账号下最多可创建200个主机组。 |
快速查询 |
您在1个日志流中最多可创建10个快速查询。 |
仪表盘 |
一个华为云账号最多可创建100个仪表盘。 一个华为云账号最多可创建100个仪表盘模板。 一个华为云账号最多可创建200个仪表盘分组。 一个华为云账号最多可创建200个仪表盘模板分组。 一个仪表盘最多可创建50个图表。 一个仪表盘最多可添加10个过滤器。 一个日志流最多可创建100个图表。 |
LogItem (单行日志) |
通过API上报:单个LogItem最大为1MB。 通过API上报:单个LogItem中Labels的数量最多为100个。 通过ICAgent采集:单个LogItem最大为500 KB。 |
说明:日志读写
|
类别
|
限制项
|
说明
|
|---|---|---|
华为云账号 |
日志写入流量 日志写入次数 日志查询流量 日志读取次数 |
您在1个华为云账号下,写入流量最大为500MB/s。 您在1个华为云账号下,写入次数最大为10000次/s。 您在1个华为云账号下,通过API查询日志,单次返回日志最大为10MB。 您在1个华为云账号下,读取次数最大为1000次/min。 |
日志组 |
日志写入流量 日志写入次数 日志查询流量 日志读取次数 |
您在1个日志组下,写入流量最大为200MB/s。 您在1个日志组下,写入次数最大为1000次/s。 您在1个日志组下,通过API查询日志,单次返回日志最大为10MB。 您在1个日志组下,读取次数最大为500次/min。 |
日志流 |
日志写入流量 日志写入次数 日志查询流量 日志读取次数 日志时间 |
您在1个日志流下,写入流量最大为100MB/s。 您在1个日志流下,写入次数最大为500次/s。 您在1个日志流下,通过API查询日志,单次返回日志最大为10MB。 您在1个日志流下,读取次数最大为100次/min。 日志时间不超过24小时。从当前时间往前推24小时或往后推24小时,超过该时间的日志将无法进行采集。 例如: 当前时间为2022年1月7日11:00,那么1月6日11:00前的日志无法进行采集。 当前时间为2022年1月7日11:00,那么1月8日11:00后的日志无法进行采集 |
搜索与分析
|
限制项
|
说明
|
|---|---|
日志采集到搜索时延 |
从日志产生到日志在控制台能被搜索到的时间间隔小于2分钟(非阻塞情况下)。 |
关键词个数 |
关键词,即单次查询时布尔逻辑符外的条件个数。每次查询最多30个。 |
操作并发数 |
您在1个华为云账号下支持的最大查询操作并发数为200个。 |
返回结果 |
通过控制台查询:默认最多返回250条查询结果。 通过API查询:默认最多返回5000条查询结果。 |
字段值大小 |
单个字段值最大为2KB,超出部分不参与快速分析,但是可以通过关键词查询。 |
查询结果排序 |
默认按照秒级时间从最新开始展示。 |
模糊查询 |
在查询语句单个词长度小于255字符 星号(*)或问号(?)不能用在词的开头。 long数据类型和double数据类型不支持使用星号(*)或问号(?)进行模糊查询 |
搜索时间范围 |
默认不超过30天。 |
操作并发数 |
您在1个华为云账号下日志分析并发数为15个。 |
数据量 |
单个日志流单次最大分析24GB数据。 |
开启模式 |
默认不开启。 |
数据生效机制 |
日志结构化只对新增结构化配置之后写入的数据生效。 |
返回结果 |
默认最多返回100条数据。 如果需要返回更多数据,可以使用LIMIT语句单独配置返回查询结果。 LIMIT上限为5000条。 |
字段值大小 |
结构化字段最大大小为16KB,超过部分不参与分析。 |
超时时间 |
分析操作的最大超时时间为60秒。 |
Double类型的字段值位数 |
Double类型的字段值最多52位。 如果浮点数编码位数超过52位,会造成精度损失。 |
IP函数时效性 |
IP函数是可以分析IP地址所属的国家、省份、城市及对应的网络运营商,该函数依赖的后台数据库每半年更新一次,可能出现少量IP与地理位置映射未及时更新的情况。 |
华为云云日志服务常见问题解答
华为云云日志服务常见问题解答
华为云云日志服务为您提供实时、高效、安全的日志处理能力,帮助您快速高效地进行实时决策分析、设备运维管理、用户业务趋势分析等。
华为云云日志服务为您提供实时、高效、安全的日志处理能力,帮助您快速高效地进行实时决策分析、设备运维管理、用户业务趋势分析等。
-
AOM1.0、AOM2.0与LTS分别有什么关系?
应用运维管理(Application Operations Management,简称AOM1.0)是云上应用的一站式立体化运维管理平台,实时监控您的应用及相关云资源,分析应用健康状态,提供灵活丰富的数据可视化功能,帮助您及时发现故障,全面掌握应用、资源及业务的实时运行状况。
应用运维管理(Application Operations Management,简称AOM2.0)是云上应用的一站式立体化运维管理平台,由应用资源管理、监控中心(可观测性分析)、自动化运维、采集管理四个子服务构成,提供一站式可观测性分析和自动化运维方案,支持快速从云端、本地采集指标、日志和性能数据,帮助用户及时发现故障,全面掌握应用、资源及业务的实时运行状况,提升企业海量运维的自动化能力和效率。
以下是关于AOM1.0、AOM2.0与LTS的关系介绍。
AOM1.0与LTS关系
AOM1.0提供日志管理功能,该功能后台依赖LTS,日志相关的计费话单也是报给LTS。随着产品的发展,AOM1.0中的日志管理功能不再推荐使用,未来将会下线。由于现在还有有大量存量用户将CCE日志采集到AOM,正在逐步引导客户将日志直接采集到LTS,推荐您使用CCE接入功能。
AOM2.0与LTS关系
AOM2.0将日志功能剥离,日志完成由LTS负责,仅AOM2.0界面会内嵌LTS页面,提供日志相关展示。
-
LTS是否支持Log4j插件上报日志?
LTS支持log4j2插件上报日志,不支持log4j。
原因:
1.目前Log4j官网已经不再提供Log4j的后期维护,推荐用户使用Log4j2。
2.因为Log4j存在巨大的安全隐患,所以不再提供Log4j的日志采集能力。
-
如何配置CTS审计日志存储180天?
问题描述
搜索回溯一些问题,需要审计日志存储180天,如何配置审计日志存储时间并进行搜索分析?
操作步骤
配置转储
开通云审计日志后,系统会自动创建一个名为system的管理事件追踪器,并将当前租户的所有操作记录在该追踪器中。在追踪器中配置CTS转储到LTS,配置完成后会在LTS自动创建日志组日志流,日志流默认存储时间为7天,可以在LTS修改日志流存储时间为180天,即可实现CTS审计日志存储180天。
登录管理控制台。
如果您是以主帐号登录华为云,请直接执行3。
如果您是以IAM用户登录华为云,请先联系管理员(主帐号、admin用户组中的用户或被授予了“Security Administrator权限”的用户)对IAM用户授予以下权限,授权方法请参见给IAM用户授权。
Security Administrator
CTS FullAccess
1.在管理控制台左上角单击
图标,选择区域和项目。2.单击左上角
,选择“管理与监管 > 云审计服务 CTS”,进入云审计服务详情页面。3.配置system追踪器,将审计日志接入LTS,单击操作列中的“配置”。
4.配置转储时,打开“转储到LTS”开关,系统会自动在LTS创建日志组:CTS,日志流:system-trace。
图1 转储LTS
5.配置转储到LTS,修改LTS的日志流为180天存储,配置结构化规则为CTS。
6.单击左上角
,选择“管理与监管 > 云日志服务 LTS”,进入云日志服务控制台页面。7.在日志管理页面,单击5中创建的system-trace日志流对应操作列的“编辑”,打开“日志存储时间(天)”开关,修改日志流存储时间为180天。
8.在“日志接入 > 云审计 CTS”页面,选择日志组:CTS,日志流:system-trace。
图2 选择日志流
9.CTS配置已完成,跳到下一步“日志流配置”,完成CTS日志的结构化配置。
10.单击“提交”,即可完成接入LTS配置。
11.单击“查看日志流”,进入日志流详情页面。
日志搜索分析
配置转储到LTS完成后,可在LTS进行审计日志的搜索分析。
方式一:直接在搜索框中输入“LTS”,搜索日志。
方式二:在“快速分析”中找到“service_type”(审计日志中“service_type”代表云服务类型),选择“LTS”字段,即可快速搜索到日志。
方式三:在“可视化”中输入SQL语句,不仅可以过滤审计日志,还可以统计审计日志的总条数。
