检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
固身份认证安全。LTS服务基于统一身份认证服务(IAM),支持三种方式身份认证方式:用户名密码、访问密钥、临时访问密钥。同时还提供登录保护及登录验证策略。 访问控制 对企业中的员工设置不同的LTS访问权限,以达到不同员工之间的权限隔离,使用统一身份认证服务(Identity and
能配置一次。 system_fields Array of strings 参数解释: 系统内置字段。配置日志接入规则时,可以配置系统内置字段,上报日志后,每条日志数据的标签数据中将会有系统字段。若修改该字段,将覆盖原有配置。 采集场景为主机文件的内置字段为:hostName、h
能配置一次。 system_fields Array of strings 参数解释: 系统内置字段。配置日志接入规则时,可以配置系统内置字段,上报日志后,每条日志数据的标签数据中将会有系统字段。若修改该字段,将覆盖原有配置。 采集场景为主机文件的内置字段为:hostName、h
其他云服务中进行长期保存。 日志转储功能只能拷贝已有日志,不会删除日志。LTS根据用户配置的日志存储时间定时清理日志文件,不会影响转储后的日志。 当前LTS支持以下表1,请根据您的业务场景进行日志转储服务选择。 表1 转储服务类型 转储对象服务类型 使用场景 对象存储服务 OBS
假设某互联网公司有两个部门:部门F-内容平台、部门H-企业服务,各部门的业务场景和日志分类参考如下,以下示例仅供参考,请以实际业务为准。 表1 业务场景介绍 部门 日志说明 部门F-内容平台 业务场景:包含推荐系统(微服务)、内容管理系统(单体架构)、CDN加速服务。 日志类型: 推荐系统(微服务):用户行为日志(u
日志告警限制 本文介绍云日志服务告警的限制。 表1 告警限制说明 类别 限制项 说明 备注 告警监控 告警规则数量 您在1个华为账号下最多可创建200个告警规则。 如您有更大的使用需求,请提交工单申请。 批量导入告警规则数量 单次最多支持批量导入20个告警规则。 如您有更大的使用需求,请提交工单申请。
解析Nginx日志 Nginx访问日志记录了用户访问的详细信息,解析Nginx访问日志对业务运维具有重要意义。本文介绍如何使用正则表达式函数解析Nginx访问日志。 现以一条日志为例,介绍如何使用正则表达式解析Nginx成功访问日志。 原始日志 {"source":"192.168
CCE接入类型时使用 system_fields 否 Array of strings 系统内置字段:配置日志接入规则时,可以配置系统内置字段,上报日志后,每条日志数据的标签数据中将会有系统字段 采集场景为主机文件的内置字段为:hostName、hostId、hostIP、pat
策略授权参考 本章节介绍LTS策略授权场景下支持的策略授权项。 支持的授权项 策略包含系统策略和自定义策略,如果系统策略不满足授权要求,管理员可以创建自定义策略,并通过给用户组授予自定义策略来进行精细的访问控制。策略支持的操作与API相对应,授权项列表说明如下: 权限:允许或拒绝
示例1:创建日志组 场景描述 本章以创建一个LTS的日志组为例。 涉及其它云服务接口 无。 创建日志组 接口相关信息 URI格式:POST /v2/{project_id}/groups 请求示例 POST https://{endpoint}/v2/{project_id}/groups
LTS支持对日志流中的日志数据进行关键词统计,通过设置告警规则,监控日志中的关键词,统计一定时间段内的日志中关键字出现的次数,实时监控服务运行状态。 登录云日志服务控制台。 左侧导航选择“日志告警”。 单击“告警规则”。 在“告警规则”页签,单击“创建”,在界面右侧弹出“新建告警规则”页面。
当您选择了跨账号接入-日志流映射方式时,通过创建委托,您可以将委托账号的日志流映射到被委托方账号的日志流下,被委托账号即当前云日志服务登录账号。 跨账号接入成功后,若委托账号在IAM中删除了委托关系,云日志服务将无法感知到该委托被删除,配置的跨账号接入依然生效;如果您不再使用跨账号接入功能,请直接通知被委托账号删除接入配置。
搜索与分析限制 本文介绍云日志服务查询与分析的限制。 搜索 表1 日志搜索限制 限制项 说明 备注 日志采集到搜索时延 从日志产生到日志在控制台能被搜索到的时间间隔小于2分钟(非阻塞情况下)。 不涉及。 关键词个数 关键词,即单次查询时布尔逻辑符外的条件个数。每次查询最多30个。
By)字段基数<=100。 不涉及。 日志时间 日志时间与LTS系统时间差<1小时,否则任务执行失败,无法生成指标上报AOM。 日志时间需要保证基本有序,乱序严重或者超时太严重将无法处理。 典型的:当采集端所在机器没有从NTP服务器同步时间,或者日志采集出现严重积压延时,可能导致日志时间
Flink、openLooKeng(基于Apache Presto)生态,提供一站式的流处理、批处理、交互式分析的Serverless融合处理分析服务。用户不需要管理任何服务器,即开即用。支持标准SQL/Spark SQL/Flink SQL,支持多种接入方式,并兼容主流数据格式。数据无需复杂的抽取
上传原始日志。 打开上传原始日志开关后,原始日志将作为content字段的值上传到日志服务。 上传解析失败日志。 打开上传解析失败日志开关后,原始日志将作为_content_parse_fail_字段的值上传到日志服务。 关于开启或关闭“上传原始日志”和“上传解析失败日志”时,日志上报参考如下。
DSL数据加工语法(邀测) 操作符函数 全局操作函数 父主题: 日志消费与加工
使用ICAgent插件采集容器日志 ICAgent采集容器场景日志概述 容器场景管理ICAgent 云容器引擎CCE应用日志接入LTS ServiceStage容器应用日志接入LTS 自建K8s应用日志接入LTS 父主题: 日志接入
SQL函数 聚合函数 字符串函数 日期和时间函数 正则式函数 同比和环比函数 窗口函数 类型转换函数 数学计算函数 URL函数 IP地址函数 电话号码函数 数组函数 父主题: 日志搜索与分析(管道符方式)
最大长度:64 请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 参数解释: 从IAM服务获取的用户Token,获取方式请参见:获取用户Token。 约束限制: 不涉及。 取值范围: 不涉及。 默认取值: 不涉及。 Content-Type
