检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
在系统首页左上角单击,选择“管理与监管 > 云日志服务 LTS”。
正则表达式优化建议 正则表达式的性能优化是数据采集系统优化的关键一环。通过精准定义字符、合理使用量词、系统化调试及进阶技巧,可显著降低引擎匹配复杂度,提升采集效率。 精准定义匹配字符,缩小搜索空间,以减少回溯。 使用精确字符组替代泛匹配不是使用点(.)
您可以在“费用中心 > 总览”页面设置“可用额度预警”功能,当可用额度、通用代金券和现金券的总额度低于预警阈值时,系统自动发送短信和邮件提醒。
KAFKA协议 高吞吐、分布式、基于TCP的二进制消息系统协议。具体操作请参见使用KAFKA协议上报日志到LTS。 Syslog协议 系统日志标准,基于UDP/TCP,用于设备间日志交换。具体操作请参见使用Flume采集器上报日志到LTS。
日志索引流量 日志搜索依赖索引,系统默认开启全文索引。 日志存储量 分为标准存储和冷存储。标准存储和冷存储是两种针对不同数据访问频率和成本优化的存储方案,主要区别体现在访问速度、成本、使用场景等方面。
日志时间 系统时间:表示系统当前时间,默认为日志采集时间,每条日志的行首显示日志的采集时间。 日志采集时间:ICAgent采集日志,并且发送到云日志服务的时间。 日志打印时间:系统产生并打印日志的时间。ICAgent采集日志并发送日志到云日志平台的频率为1秒。
在IaaS场景下,客户控制着除基础设施外的所有组件,因此客户需要做好除基础设施外的所有组件的安全工作,例如应用自身的合法合规性、开发设计安全,以及相关组件(如中间件、数据库和操作系统)的漏洞修复、配置安全、安全防护方案等。
当您的业务系统或者设备输出日志后,即可在LTS界面查看。
单位可以是'milliseconds'(毫秒), 'second'(秒), 'minute'(分), 'hour'(时), 'day'(日), 'week'(周), 'month'(月), 'quarter'(季), 'year'(年), 'decade'(十年), 'century
null group by \"time\",ip order by \"time\" ICAgent整体状态图表所关联的查询分析语句如下所示: select host_name as "主机名",ip as "IP" , version as "版本号" , os as "操作系统
安装ICAgent的限制说明 Linux环境:ICAgent支持的Linux操作系统,请参考Linux操作系统。 Windows环境:仅支持在如下64位系统的Windows环境中安装ICAgent。
null group by "time",ip order by "time" ICAgent整体状态图表所关联的查询分析语句如下所示: * | select host_name as "主机名",ip as "IP" , version as "版本号" , os as "操作系统
一个Region中的多个AZ间通过高速光纤相连,以满足用户跨AZ构建高可用性系统的需求。 项目 区域默认对应一个项目,这个项目由系统预置,用来隔离物理区域间的资源(计算资源、存储资源和网络资源),以默认项目为单位进行授权,用户可以访问您账号中该区域的所有资源。
使用限制 Linux环境:ICAgent安装支持的Linux操作系统。 Windows环境:仅支持在如下64位系统的Windows环境中安装ICAgent。
对系统的影响 影响ICAgent指标/日志采集。 可能原因 资源占用超过ICAgent自身的限制。 ICAgent异常。 排查方法 登录ICAgent所在ECS主机。 执行cd /var/ICAgent进入ICAgent日志目录。 查询当前日志文件,检查资源占用是否异常。
表1 日志流配置参数表 参数 说明 自动对日志流进行结构化配置和索引配置 开启该按钮,日志流结构化配置为WAF系统模板,索引配置时将所有WAF解析出来的字段打开快速分析按钮。配置结构化和索引后,才能对WAF日志进行SQL分析,并提供可视化图表。 单击“提交”。
日志时间 系统时间:表示系统当前时间,默认为日志采集时间,每条日志的行首显示日志的采集时间。 日志采集时间:ICAgent采集日志,并且发送到云日志服务的时间。 日志打印时间:系统产生并打印日志的时间。ICAgent采集日志并发送日志到云日志平台的频率为1秒。
表1 日志流配置参数表 参数 说明 自动对日志流进行结构化配置和索引配置 开启该按钮,日志流结构化配置为CTS系统模板,索引配置时将所有CTS解析出来的字段打开快速分析按钮。配置结构化和索引后,才能对CTS日志进行SQL分析,并提供可视化图表。 单击“提交”。
适用于将业务系统日志上传至云日志服务 LTS进行管理的场景。
图1 日志告警操作流程图 消息模板是告警通知消息的固定格式,系统发送告警通知消息必须使用消息模板向订阅者发送。支持内置消息模板,不同协议的订阅者优先选择模板名称对应的协议模板。如果对应的协议模板不存在,则可以创建消息模板,更多信息请参考在LTS页面创建消息模板。
