检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
只支持输入英文、数字、中文、中划线、下划线及小数点。 不能以小数点、下划线开头或以小数点结尾。 长度为1-64个字符。 快速查询语句,搜索日志时需要重复使用的关键字,例如“error*”。 单击“确定”,完成快速查询条件的创建。在左侧导航栏的快速查询页签,即可查看到保存成功的语句。 单击快速查询语句的名称,即可查看日志搜索结果。
在日志管理页面,单击资源包卡片上的“购买资源包”,进入购买资源包页面。 图1 资源包 在“区域”下拉框选择对应区域,云日志服务所在的区域,建议选择与业务应用系统相同的地域。 请根据业务需要选择计算方式,支持智能推荐和手动选择。 智能推荐 手动选择 请参考表1设置参数。 图2 智能推荐 表1 智能推荐规格参数说明
在日志管理页面,单击资源包卡片上的“购买资源包”,进入购买资源包页面。 图1 资源包 在“区域”下拉框选择对应区域,云日志服务所在的区域,建议选择与业务应用系统相同的地域。 请根据业务需要选择计算方式,支持智能推荐和手动选择。 智能推荐 手动选择 请参考表1设置参数。 图2 智能推荐 表1 智能推荐规格参数说明
关于LTS的权限,您配置权限策略LTS FullAccess或LTS Administrator后,自定义策略必须选择授权项:创建日志转储(lts:transfers:create),更多权限信息请参考权限管理。 本文主要介绍在IAM创建OBS桶授权项的自定义策略,然后将新创建的自定义策略授予用户组,
'%Y-%m-%d %H:%i:%S'), '%Y-%m-%d') as day, count(1) as uv group by day order by day asc 父主题: 日志搜索与分析
LTS日志使用冷存储保存后遇到问题怎么办? 设置多账号日志汇聚后如何只保存一份日志内容? 主机管理 在Windows环境下ICAgent安装失败并提示SERVICE STOP怎么办? 在LTS页面升级ICAgent失败怎么办? 在LTS页面无法查询新产生的日志怎么办? ICAgent安装完成后反复重启怎么办?
日志减肥瘦身,节约后续使用成本。丢弃不需要的日志数据,节约存储成本、流量成本。 敏感数据脱敏,例如:将用户的身份证、手机号码脱敏。 日志分类投递,例如:按照日志级别:ERROR、WARNING、INFO将日志分类,然后分发到不同的日志主题。 方案介绍 云日志服务支持通过创建DSL加工任务,将用户源日志流数据
维度列:LTS会根据您SQL语句中输入的语法聚合数据,您可以选择查询结果中的一列或者多列作为维度列。只支持添加5个维度列。 时间列:默认,系统将以每次任务查询时间范围中的开始时间作为时序数据的时间。 标签:单击添加标签,分别填写标签键key和标签值value。支持添加20个标签。
UTC 2019 0\n", "Sat April 18 16:04:04 UTC 2019" ], "labels": { "user_tag": "string" } }' 通过SDK接入实现日志上报,详细请参考SDK接入。 父主题: 日志接入
云日志服务控制台展示的日志内容的格式为原始日志格式。 Sep 30 07:30:01 ecs-bd70 CRON[3459]: (root) CMD (/opt/oss/servicemgr/ICAgent/bin/manual/mstart.sh > /dev/null 2>&1) JSON格式示例: {"host_name":"ecs-bd70"
间不会互相干扰,可以在各自账号下独立配置转储、消费、加工等任务。 图1 日志汇聚 前提条件 已创建组织。更多信息请参考创建组织。 已设置service.LTS为可信服务。更多信息请参考启用、禁用可信服务。 赋予管理账号或者委托管理员账号拥有Organizations服务只读权限。
import Elasticsearch def creadIndex(index): mappings = { "properties": { "content": { "type": "text"
regularExpr 包含捕获组的正则表达式,(\d)(\d)表示两个捕获组。 String 是 n 第n个符合正则表达式的子字符串。 Integer 否 返回值类型:String类型 示例:SELECT REGEXP_EXTRACT('HTTP/2.0', '\d+') 表3 查询分析结果
日志流类型 说明: 白名单功能,如果需要使用,请提交工单申请开通。 根据业务需要选择日志流类型。 标准型包含LTS完整功能,适用于构建完整可观测性系统。 搜索型仅支持关键词搜索。不支持快速分析/统计图表/日志分析/SQL告警,适用于日志搜索场景,其优点是索引流量费用是标准型的31%。更多信息请参考计费项。
日志流类型分为标准型和搜索型,区别如下: 标准型日志流包含LTS完整功能,例如,日志搜索与分析、快速分析、仪表盘、日志告警等功能,高性能查询,适用于构建完整可观测性系统。 搜索型日志流用于日志搜索场景,仅支持关键词搜索,不支持快速分析/日志分析/仪表盘/SQL告警,适用于日志搜索场景,比标准型日志流费用低。
支持正则表达式,例如r"\1****\2",表示替换后的字符串要满足该正则表达式。 \1代表第一个分组。 \2代表第二个分组。 count Number 否 替换次数。 默认为0,表示替换所有。 返回结果 返回替换后的新字符串。 函数示例 示例1:把str中的所有数字用13替换。 测试数据
继续执行如下命令,修改custom_tag权限并打开该文件。 chmod 640 custom_tag;vi custom_tag 按i进入insert模式,键入自定义标识后,按ESC键,“:wq!”保存退出即可。 :wq! 支持以下两种方式将主机加入到自定义标识主机组: 表1 添加方式
