检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
查询指定日志组下的所有日志流 功能介绍 查询指定日志组下的所有日志流信息。通过该接口可以获取指定日志组下的所有日志流详情,详细展示每条日志的具体情况,为您提供日志流信息查询方式,满足日志管理的多样化需求。 调用方法 请参见如何调用API。 URI GET /v2/{project
统计top n的日志组或日志流流量 功能介绍 统计top n的日志组或日志流流量。按流量大小排名前N的日志组或日志流,支持自定义时间、流量类型等方式进行流量统计,统计结果用于资源监控、异常流量定位分析等,帮助您进行实时流量统计和数据回溯。 调用方法 请参见如何调用API。 URI
查询关键词告警规则 功能介绍 该接口用于查询关键词告警。 调用方法 请参见如何调用API。 URI GET /v2/{project_id}/lts/alarms/keywords-alarm-rule 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String
创建日志流索引 功能介绍 创建日志流索引。支持全文索引和字段索引,通过配置索引,可对日志进行查询和分析操作,提升日志检索效率。 调用方法 请参见如何调用API。 URI POST /v1.0/{project_id}/groups/{group_id}/stream/{stream_id}/index/config
删除SQL告警规则 功能介绍 删除SQL告警规则。 调用方法 请参见如何调用API。 URI DELETE /v2/{project_id}/lts/alarms/sql-alarm-rule/{sql_alarm_rule_id} 表1 路径参数 参数 是否必选 参数类型 描述
删除关键词告警规则 功能介绍 该接口用于删除关键词告警。 调用方法 请参见如何调用API。 URI DELETE /v2/{project_id}/lts/alarms/keywords-alarm-rule/{keywords_alarm_rule_id} 表1 路径参数 参数
字段值提取函数 本文介绍字段值提取函数的语法规则,包括参数解释、函数示例等。 函数列表 类型 函数 说明 正则提取 e_regex 根据正则表达式提取字段的值并赋值给其他字段。支持和其他函数组合使用。 JSON提取 e_json 对特定字段中的JSON对象进行JSON操作,包括J
SQL IP函数 使用限制 LTS提供的IP与地域之间的关系,来自于第三方IP库,且数据是周期性更新(约半年),不承诺IP与地域关系完全正确;后续LTS会优化,缩短IP库的更新周期,为用户提供更好的体验。 单IP函数聚合查询的数据量上限为500万,查询的数据超出上限可能导致查询超时。
对接Grafana插件(Linux) Grafana是一个跨平台的开源的度量分析和可视化工具,可将通过将采集的数据查询进行可视化的展示,并及时通知。 LTS-Grafana是Grafana服务中的一个插件,它可以使用LTS的数据,并对数据进行可视化分析和展示。 前提条件 已安装G
删除活动告警 功能介绍 该接口用于删除活动告警 调用方法 请参见如何调用API。 URI POST /v2/{project_id}/{domain_id}/lts/alarms/sql-alarm/clear 表1 路径参数 参数 是否必选 参数类型 描述 project_id
如需修改访问密钥,请删除访问密钥后重新创建。 为了保证历史兼容性,我们会使用访问密钥创建时间作为最近使用时间的初始值。在您使用该访问密钥时,系统将自动刷新最近使用时间。 单击“立即下载”,生成并下载访问密钥。 创建访问密钥成功后,您可以在访问密钥列表中查看访问密钥ID(AK),在下载的
使用DSL加工函数进行事件判断 通过事件判断可以更好地对符合特定条件的数据进行相应操作,让加工逻辑更可靠。本文主要介绍使用函数进行事件判断的常见场景和最佳方案示例。 场景一:判断字段是否存在 原始日志 { "a": "a_value" } 加工规则 e_if(e_has("a")
WAF仪表盘模板(默认搜索方式) Web应用防火墙(Web Application Firewall, WAF),通过对HTTP(S)请求进行检测,识别并阻断SQL注入、跨站脚本攻击、网页木马上传、命令/代码注入、文件包含、敏感文件访问、第三方应用漏洞攻击、CC攻击、恶意爬虫扫描
搜索语法介绍 云日志服务(LTS)提供一套搜索语法用于设置搜索条件和指定日志查询时的过滤规则,从而筛选日志中满足条件的记录,筛选结果可以用于分析语句,进行更复杂的分析处理。 为了快速了解并使用搜索语法,建议您了解以下信息:搜索方式、短语搜索、运算符、搜索语句示例。 使用搜索语法前
SQL SPLIT函数 功能描述 SPLIT函数用于通过指定的分隔符拆分字符串,并返回拆分后的子串集合。 语法格式 SELECT split_to_map(x, delimiter01, delimiter02) SPLIT函数语句 语句 说明 示例 参数 split split
特定结构化数据函数 本文介绍特定结构化数据函数的语法规则,包括参数解释、函数示例等。 类型 函数 说明 JSON json_select 根据JMES语法提取或计算JSON表达式中特定的值。 json_parse 将值解析为JSON对象。 XML xml_to_json 将xml数据转成JSON数据。
使用DSL加工函数对LTS日志数据脱敏 数据脱敏可以有效地减少敏感数据在加工、传输、使用等环节中的暴露,降低敏感数据泄露的风险,保护用户权益。本文介绍日志服务数据加工过程中常见的脱敏场景、对应的脱敏方法及示例。 背景信息 使用敏感数据包括手机号、银行卡号、邮箱、IP地址、AK、身
志保存在一个默认的键值content中。 多行-全文日志 适用于一条完整的日志数据跨占多行(例如Java程序日志)的原始日志。为了能让日志系统明确区分开每条日志,采用首行正则的方式进行匹配,当某行日志匹配上预先设置的正则表达式,就认为是一条日志的开头,而下一个行首出现作为该条日志的结束标识符。
飞书的功能仅针对白名单用户使用,如需开通,请提交工单申请。 不涉及。 通知内容 每个通知方式都存在通知内容长度的限制。为了尽量保证告警通知成功,对于超长的内容,系统可能通过适当的内容截断来避免通知失败。内容截断无法保证内容的完整性以及百分百发送成功,这主要是受限于截断后的内容以及各个通知方式的支持能力
云日志服务微信小程序SDK 云日志服务微信小程序SDK提供了微信小程序上报日志的一系列方法,如果您需要收集和分析用户在网站上的信息,例如用户的浏览器、浏览行为记录、终端设备记录,设备异常记录,网络使用记录等,可以直接使用微信小程序SDK上报日志到LTS。 使用微信小程序SDK上报
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
