检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
LTS,必要时请加密保护。 采集器部署 在ECS上手动部署ICAgent过程中,安装命令会使用到您的AK/SK作为输入参数,安装前请您关闭系统的历史记录收集,以免泄露隐私。安装后ICAgent会加密存储您的AK/SK,有效保护敏感信息。 父主题: 隐私与敏感信息保护声明
采集Windows事件日志参数 名称 说明 日志类型 日志类型有系统、应用程序、安全和启动。 系统日志:记录由Windows操作系统组件生成的事件,包括驱动程序、系统服务、硬件故障等。 应用程序日志:记录由用户应用程序或第三方软件生成的事件。 安全日志:记录与系统安全相关的事件,如登录尝试、权限变更、审计策略触发等。
邮件等多种形式发送告警通知,方便用户及时处理告警问题。具体的配置请参考图1。 图1 日志告警操作流程图 消息模板是告警通知消息的固定格式,系统发送告警通知消息必须使用消息模板向订阅者发送。支持内置消息模板,不同协议的订阅者优先选择模板名称对应的协议模板。如果对应的协议模板不存在,
日志资源使用量预警 LTS提供日志资源使用量预警能力,开启自定义日志资源使用量预警开关后,系统将自动为您创建一条告警规则(日志资源使用量预警)。当日志使用量超过当前配置的自定义日志资源使用量额度时,系统会发送告警通知 日志资源使用量预警 父主题: 安全
日志搜索与分析是运维中不可或缺的一环。日志接入成功后,云日志服务LTS支持对采集成功的日志数据进行搜索与分析。通过合理的日志收集、高效的搜索方法和专业的分析工具,可以实现对系统或应用的全面监控和精细化管理。 管道符搜索方式的功能在邀测中,暂不支持申请开通。 费用说明 搜索分析本身不产生费用,但由于其依赖日志上报至
区域暂不支持申请开通。 配置日志资源使用量预警 开启自定义日志资源使用量预警开关后,系统将自动为您创建一条告警规则(日志资源使用量预警)。当日志使用量超过当前配置的自定义日志资源使用量额度时,系统会发送告警通知。日志使用量包括日志读写流量、索引流量和标准存储量。 在“配额设置”页
华为云计算技术有限公司 设备型号、设备名称、操作系统名称、操作系统版本、APP版本、APP名称、Wi-Fi状态 便于用户将APP日志上报到华为云日志服务 隐私与敏感信息保护声明 权限使用要求 我们SDK在提供服务时会最小化的使用系统权限,您需要根据实际使用的功能申请对应的系统权限并向用户告知征得其同意。
约束与限制 基础资源限制 日志读写限制 ICAgent限制 搜索与分析限制 日志转储限制 日志告警限制 日志生成指标限制 操作系统限制
使用ICAgent采集日志时,推荐的日志轮转方案是什么? 日志轮转也叫日志切割或日志绕接,通俗来讲是对日志文件的大小进行控制。 软件系统通常会长时间的不停机运行,这样会产生很多信息记录到不同的日志中。随着时间的推移,日志的容量自然会越来越大,而硬盘的空间是有限的,就需要对日志文件的大小进行控制。
> 账单管理”查看资源的费用账单,以了解该资源在某个时间段的使用量和计费信息。 账单上报周期 按需计费模式的资源按照固定周期上报使用量到计费系统进行结算。云日志服务每小时上报一次话单,以小时为周期统计云日志服务所有资源的使用量,并按照使用量结算费用。具体扣费规则可以参考按需产品周期结算说明。
Access=****************, SignedHeaders=content-type;host;x-sdk-date, Signature=**************** { "user": { "domain_id": "accountid"
在LTS页面分析华为云ELB日志 通过LTS仪表盘可视化ELB日志分析结果 在LTS页面分析华为云WAF日志 将LTS日志查询页面嵌入用户自建系统 分页显示查询分析结果 使用时间函数将日志时间字段转换为指定格式 优化正则表达式提升日志解析效率
采集Windows事件日志参数 名称 说明 日志类型 日志类型有系统、应用程序、安全和启动。 系统日志:记录由Windows操作系统组件生成的事件,包括驱动程序、系统服务、硬件故障等。 应用程序日志:记录由用户应用程序或第三方软件生成的事件。 安全日志:记录与系统安全相关的事件,如登录尝试、权限变更、审计策略触发等。
从1970年1月1日(UTC/GMT的午夜)开始所经过的秒数。Unix时间戳的主要应用场景有: 表示系统时间:日志事件中表示日志接收时间的字段collectTime字段的值就是使用Unix时间戳来表示对应的系统时间,如下例所示。 source: 192.0.2.1 collectTime: 1562741899
若开启“结构化解析配置”不用设置该参数。用于设置每条日志的行首显示日志的采集时间,本示例开启“系统时间”开关。 系统时间:表示系统当前时间,默认为日志采集时间,每条日志的行首显示日志的采集时间。 系统时间 单击“下一步:索引配置”,进入索引配置页面,按照界面默认参数配置即可,通过配置索引
如果当前日志流未配置或没有当前需要的可视化图表,单击“前往添加图表”,新建图表。 使用仪表盘模板:支持选择自定义模板(用户从已创建的仪表盘中提取的模板)和系统模板(LTS提供的系统内置模板,用户无法修改): 在“添加图表”区域中,鼠标悬浮在使用仪表盘模板模块,单击“使用仪表盘模板”,进入使用仪表盘模板界面。
当前请求过多。 500 Internal Server Error 请求未完成,服务异常。 503 Service Unavailable 系统暂时不可用,请求受限。 父主题: 附录
增量采集 自定义元数据 关闭“自定义元数据”,使用ICAgent系统默认配置的字段上报到LTS,不需要用户配置且ICAgent系统不支持配置。 开启“自定义元数据”,根据用户选择的内置字段和自定义键值增加字段上报到LTS。 系统内置字段:勾选需要设置的内置字段。 自定义键值对:单击“添加”,输入键值key和键值Value。
从\d*到\d{固定长度}的优化带来二次性能飞跃,验证量词精准化的有效性。 正则表达式优化建议 正则表达式的性能优化是数据采集系统优化的关键一环。通过精准定义字符、合理使用量词、系统化调试及进阶技巧,可显著降低引擎匹配复杂度,提升采集效率。 精准定义匹配字符,缩小搜索空间,以减少回溯。 使用精确字符组替代泛匹配不是使用点(
访问日志。 在系统首页左上角单击,选择“管理与监管 > 云日志服务 LTS”。 在日志管理页面,单击日志流名称进入日志流详情页面,单击右上角的按钮,进入设置页面,在“云端结构化解析”页签,“自动配置索引和快速分析”默认开启,选择“结构化模板”提取方式,勾选ELB系统模板,单击“保
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
