检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
从1970年1月1日(UTC/GMT的午夜)开始所经过的秒数。Unix时间戳的主要应用场景有: 表示系统时间:日志事件中表示日志接收时间的字段collectTime字段的值就是使用Unix时间戳来表示对应的系统时间,如下例所示。 source: 192.0.2.1 collectTime: 1562741899
日志搜索与分析概述 日志搜索与分析是运维中不可或缺的一环。日志接入成功后,云日志服务LTS支持对采集成功的日志数据进行搜索与分析。通过合理的日志收集、高效的搜索方法和专业的分析工具,可以实现对系统或应用的全面监控和精细化管理。 管道符搜索方式的功能在邀测中,暂不支持申请开通。 费用说明
当您需要重复使用某一个搜索与分析语句时,可以将其设置为快速查询语句,通过保存的快速查询语句,可实现对日志的快速执行搜索与分析操作。 创建快速查询 登录云日志服务控制台,进入“日志管理”页面。 单击目标日志组或日志流名称,进入日志详情页面。 在“日志搜索”页签,单击,输入“快速查询名称”和“快速查询
结合事件发生的时间范围,在LTS控制台的日志搜索页面,选择日志时间范围即可快速查找可疑日志,然后再查询该日志的上下文,快速定位问题。 查看上下文 登录云日志服务控制台,进入“日志管理”页面。 单击目标日志组或日志流名称,进入日志详情页面。 在“日志搜索”页签下方的原始日志页面,单击。 图1 查看上下文
Services(IIS)简称互联网信息服务,它是Windows Server的一部分,可以用来为网络上的客户端提供HTML、ASP.NET、PHP等类型的Web应用程序和服务。IIS支持多种协议,包括HTTP、HTTPS、FTP、SMTP等,广泛应用于Windows操作系统上的网站部署和管理。 Internet
收集日志吗? 在AOM关闭“超额继续采集日志”开关,会影响LTS收集日志。 云日志服务与应用运维服务的日志采集开关为同步状态,即如果您在应用运维管理服务关闭了“超额继续采集日志”开关,则云日志服务的开关也同样关闭,关闭后将停止采集日志。 详细请参考配置超额采集。 父主题: 日志接入
用要求,须在云日志服务(LTS)控制台进行关闭。推荐您将CCE标准输出日志直接采集到云日志服务(LTS),由LTS对日志进行统一管理。 关闭CCE标准输出到AOM后,您在云日志服务(LTS)中配置的CCE标准输出采集到LTS才会生效。 解决办法 登录云日志服务控制台。 左侧导航栏选择“主机管理
"Log dashboard group name is already exist" } } 状态码:500 表明服务端能被请求访问到,但是服务内部出错 { "message" : { "code" : "LTS.0203", "details" :
"error_msg" : "Alarm rule params validator error." } 状态码:500 表明服务端能被请求访问到,但是服务内部出错。 { "error_code" : "LTS.2003", "error_msg" : "Failed to
状态码:500 表明服务端能被请求访问到,但是服务内部出错。 { "error_code" : "LTS.2008", "error_msg" : "Find Alarm rule failed." } 状态码 状态码 描述 200 请求响应成功。 500 表明服务端能被请求访问到,但是服务内部出错。
最大值:100 请求参数 表3 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 从IAM服务获取的用户Token,获取方式请参见:获取用户Token 最小长度:1000 最大长度:2000 Content-Type 是 String
el进行统计分析。 以下提到的价格仅为示例,实际计算请以价格计算器中的价格为准。 通过日志流标签统计不同部门在LTS的费用开销 登录云日志服务控制台。 在“日志管理”页面,将鼠标悬浮在aa部门创建的日志组“标签”列单击。 在弹出的编辑标签页面,单击“添加标签”,填写aa部门的标签
el进行统计分析。 以下提到的价格仅为示例,实际计算请以价格计算器中的价格为准。 通过日志流标签统计不同部门在LTS的费用开销 登录云日志服务控制台。 在“日志管理”页面,将鼠标悬浮在aa部门创建的日志组“标签”列单击。 在弹出的编辑标签页面,单击“添加标签”,填写aa部门的标签
从\d*到\d{固定长度}的优化带来二次性能飞跃,验证量词精准化的有效性。 正则表达式优化建议 正则表达式的性能优化是数据采集系统优化的关键一环。通过精准定义字符、合理使用量词、系统化调试及进阶技巧,可显著降低引擎匹配复杂度,提升采集效率。 精准定义匹配字符,缩小搜索空间,以减少回溯。 使用精确字符组替代泛匹配不是使用点(
使用仪表盘将日志可视化 创建日志仪表盘 添加日志仪表盘过滤器 日志仪表盘模板 父主题: 日志可视化
使用ICAgent采集日志,接入前请参考安装ICAgent(区域内主机)完成ICAgent安装。然后再通过采集ECS-文本日志方式将日志上报至LTS服务,详细操作请参考云主机ECS文本日志接入LTS。 Elasticsearch日志示例以及字段含义 主要日志 { "log.level":
SQL其他函数 功能描述 SQL提供的函数,还支持一些转换类型和CASE WHEN等逻辑运算,具体请参见表1。 语法格式 SELECT CAST(fieldname1 AS VARCHAR) AS fieldname1_str 其他函数语句 表1 其他函数语句 关键字 说明 示例
SQL IP函数 使用限制 LTS提供的IP与地域之间的关系,来自于第三方IP库,且数据是周期性更新(约半年),不承诺IP与地域关系完全正确;后续LTS会优化,缩短IP库的更新周期,为用户提供更好的体验。 单IP函数聚合查询的数据量上限为500万,查询的数据超出上限可能导致查询超时。
SQL SPLIT函数 功能描述 SPLIT函数用于通过指定的分隔符拆分字符串,并返回拆分后的子串集合。 语法格式 SELECT split_to_map(x, delimiter01, delimiter02) SPLIT函数语句 语句 说明 示例 参数 split split
最大长度:36 template_id 是 String 所用模板id。当使用系统模板时,当前属性可以为空 最小长度:0 最大长度:36 template_name 是 String 所用模板名称,会对模板名称进行校验。详细系统模板类型参考:“用户指南-日志搜索与分析(SQL分析方式)> 设置云端结构化解析日志
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
