云服务器内容精选
-
删除日志流 如果日志流不再需要使用,可以删除日志流,日志流删除后,日志流中的日志数据将被同时删除。日志流删除后无法恢复,请谨慎操作。 删除日志流前请确认该日志流下没有配置日志采集任务,否则删除后可能影响正常的日志上报。 如果日志流绑定了日志转储任务,删除日志流之前,需要先删除该日志流关联的日志转储任务。 在日志流列表中,单击待删除日志流所在行的。 在弹出框中输入“DELETE”后,单击“确定”,完成日志流删除。 图3 删除日志流
-
创建日志流 在 云日志 服务管理控制台,单击日志组名称对应的按钮。 单击“创建日志流”,在创建日志流页面,参考表1填写日志组相关信息。 表1 日志流参数说明 参数 说明 日志组名称 默认显示目标日志组名称。 日志流名称 日志流名称只支持输入英文、数字、中文、中划线、下划线及小数点,且不能以小数点、下划线开头或以小数点结尾。长度为1-64个字符。 日志采集后,以日志流为单位,将多条日志数据发往云日志服务。如果日志较多,需要分门别类,建议您创建多个日志流,并给日志流做好命名,方便后续快速查找日志。 企业项目 选择业务需要的企业项目,默认为default。也可单击“查看企业项目”,在企业项目管理页面查看全部企业项目。 日志存储 开启日志存储:日志将会被存入搜索引擎,能使用日志全量功能。 关闭日志存储:日志不会落盘存储,可节约索引流量和存储费用,只能使用日志生成指标、转储功能,不能使用日志搜索分析、告警、消费加工等其他功能。 说明: 若关闭日志存储,则无法开启日志存储时间。 日志存储时间(天) 日志流的存储时间。 关闭开关: 使用日志组的日志存储时间。 打开开关: 使用日志流的日志存储时间。 智能冷存储 开启日志存储时间后,根据业务需要设置智能冷存储功能,详细请参考智能冷存储。 说明: 开启智能冷存储需要日志存储时间大于7天。 匿名写入 匿名写入默认关闭,适用于安卓/IOS/小程序/浏览器端上报日志,打开匿名写入则表示该日志流打开匿名写入权限,不会经过有效鉴权,可能产生脏数据。关于SDK使用请参考SDK接入。 标签 按照业务需求对不同的日志流添加对应的标签,单击添加标签,分别填写标签键key和标签值value。 说明: 如需添加多个标签可重复该步骤。 如需删除标签可单击标签操作列的。 标签键长度不能超过128个字符;标签值长度不能超过255个字符。 标签键名称不可重复。 如果配置转储时使用了该标签,删除标签后,请同步修改转储配置信息。 备注 自定义填写备注信息,字符长度0-1024个字符。 单击“确定”,完成日志流的创建。在日志流列表中,可以查看日志流名称、操作等信息。 支持查看日志流计费状态,日志计费请参考价格计算器。 按日志流维度上报话单功能目前在友好用户内测中,您可以提交工单申请开通。
-
修改日志流 日志流默认的存储时间和日志组保持一致。 在日志流列表中,单击待修改日志流所在行的按钮。 在弹出框中,支持修改日志流名称、日志存储时间等信息。 图1 修改日志流 关闭开关:日志流会使用日志组配置的日志存储时间。 打开开关:使用日志流配置的日志存储时间。 超出存储时间的日志将会被自动删除,您可以按需将日志数据转储至OBS桶中进行长期存储。 目前白名单用户的日志存储时间支持1095天,如有需要,请提交工单申请。 添加标签请参考标签管理。 单击“确定”。 修改完成后,鼠标悬浮在日志流名称上,显示修改后日志流名称和日志流原始名称。 图2 日志流名称
-
参数解析 表1 慢查询相关的参数解析 参数名称 说明 long_query_time 当SQL语句执行时间超过此数值时,就会被记录到慢日志中。精度可达秒级别,默认为10s,建议设置为1s。 注意:锁等待时间并不计算在执行时间内。 log_queries_not_using_indexes 是否记录未使用索引的查询,默认OFF。 log_throttle_queries_not_using_indexes 每分钟允许写入到慢查询日志的未使用索引的语句,默认为0。
-
开启Binlog对 GaussDB (for MySQL)的性能影响 性能损耗和业务压力强相关,开启Binlog不会影响查询(SELECT)性能,只会影响写入更新(如INSERT、UPDATE、DELETE等)性能。 GaussDB(for MySQL)服务的binlog和开源的MySQL-Binlog两者从使用方法上来说无明显差异,GaussDB(for MySQL)服务的Binlog完全兼容开源MySQL的Binlog相关语法。
-
慢日志监控中显示存在慢SQL,但日志管理中慢日志页面没有对应慢SQL信息 由于参数“log_slow_admin_statements”在设置为“ON”时,数据库内核会将诸如Binlog Dump GTID、ANALYZE TABLE、OPTIMIZE TABLE等管理类SQL也记录到慢日志中,但由于此类SQL往往由运维动作发起,与业务不强相关,所以在上传到日志管理页面时进行了过滤,帮助客户更高效准确的查看、定位及分析业务上产生的慢查询。 父主题: 日志管理
-
攻击事件日志 字段 类型 描述 src_ip string 源IP地址。 src_port string 源端口号。 dst_ip string 目的IP地址。 dst_port string 目的端口号。 protocol string 协议类型。 app string 应用类型。 src_region_name string 源地区名称。 src_region_id string 源地区ID。 dst_region_name string 目的地区名称。 dst_region_id string 目的地区ID。 log_type string 日志类型。 internet:互联网边界流量日志 nat:NAT边界流量日志 vpc:VPC间流量日志 vsys long 防火墙防护方向。 1:南北向 2:东西向 direction string 流量方向。 out2in:入方向 in2out:出方向 action string 防火墙当前的响应动作。 permit:放行 deny:阻断 block:阻断IP drop:丢弃 packet string 攻击日志的原始数据包。 说明: 编码方式为Base64格式。 attack_rule string 检测到攻击的防御规则。 attack_rule_id string 检测到攻击的防御规则ID号。 attack_type string 发生攻击的类型。 Vulnerability Exploit Attack:漏洞攻击 Vulnerability Scan: 漏洞扫描 Trojan:木马病毒 Worm:蠕虫病毒 Phishing:网络钓鱼攻击 Web Attack:Web攻击 Application DDoS:DDoS攻击 Buffer Overflow:缓冲区溢出攻击 Password Attack:密码攻击 Mail:邮件相关类型的攻击行为 Access Control:访问控制行为 Hacking Tool:黑客工具 Hijacking:劫持行为 Protocol Exception:存在异常协议 Spam:存在垃圾邮件 Spyware:存在间谍软件 DDoS Flood:DDoS泛洪攻击 Suspicious DNS Activity:可疑DNS活动 Other Suspicious Behavior:其他可疑行为 level string 表示检测到威胁的等级。 CRITICAL:严重 HIGH:高 MIDDLE:中 LOW:低 source string 检测到攻击的防御模式。 0:基础防御 1:虚拟补丁 event_time long 检测到的攻击时间。
-
访问控制日志 字段 类型 描述 rule_id string 触发规则的ID src_ip string 源IP地址。 src_port string 源端口号。 dst_ip string 目的IP地址。 dst_port string 目的端口号。 src_region_name string 源地区名称。 src_region_id string 源地区ID。 dst_region_name string 目的地区名称。 dst_region_id string 目的地区ID。 log_type string 日志类型。 internet:互联网边界流量日志 nat:NAT边界流量日志 vpc:VPC间流量日志 dst_host string 目的域名。 vsys long 防火墙防护方向。 1:南北向 2:东西向 protocol string 协议类型。 app string 应用类型。 direction string 流量方向。 out2in:入方向 in2out:出方向 action string 防火墙当前的响应动作。 permit:放行 deny:阻断 hit_time long 访问发生的时间。
-
流量日志 字段 类型 描述 src_ip string 源IP地址。 src_port string 源端口号。 dst_ip string 目的IP地址。 dst_port string 目的端口号。 protocol string 协议类型。 app string 应用类型。 direction string 流量方向。 out2in:入方向 in2out:出方向 action string 防火墙当前的响应动作。 permit:放行 deny:阻断 src_region_name string 源地区名称。 src_region_id string 源地区ID。 src_vpc string 源IP地址所在VPC的ID dst_region_name string 目的地区名称。 dst_region_id string 目的地区ID。 dst_vpc string 目的IP地址所在VPC的ID log_type string 日志类型。 internet:互联网边界流量日志 nat:NAT边界流量日志 vpc:VPC间流量日志 dst_host string 目的域名。 vsys long 防火墙防护方向。 1:南北向 2:东西向 hit_time long 访问发生的时间。 to_s_bytes long 客户端向服务端发送的字节数。 to_c_bytes long 服务端向客户端发送的字节数。 to_s_pkts long 客户端向服务端发送的报文数。 to_c_pkts long 服务端向客户端发送的报文数。 bytes long 防护流量的字节数。 packets long 防护流量的报文数。 start_time long 流开始时间 end_time long 流结束时间
-
请求示例 查询项目id为9d80d070b6d44942af73c9c3d38e0429防火墙id为2af58b7c-893c-4453-a984-bdd9b1bd6318初始时间为1663567058000,结束时间为1664171765000的第一页数据,查询条数为10条 https://{Endpoint}/v1/9d80d070b6d44942af73c9c3d38e0429/cfw/logs/attack?fw_instance_id=2af58b7c-893c-4453-a984-bdd9b1bd6318&start_time=1663567058000&end_time=1664171765000&limit=10
-
响应参数 状态码: 200 表4 响应Body参数 参数 参数类型 描述 data data object 查询攻击日志返回值 表5 data 参数 参数类型 描述 total Integer 返回数量 limit Integer 每页显示个数,范围为1-1024 records Array of records objects 记录 表6 records 参数 参数类型 描述 direction String 方向,有内到外和外到内两种 枚举值: out2in in2out action String 动作 event_time Long 事件时间 attack_type String 攻击类型 attack_rule String 攻击规则 level String 威胁等级 source String 来源 packet_length Long 报文长度 attack_rule_id String 攻击规则id hit_time Integer 命中时间 log_id String 日志ID src_ip String 源IP src_port Integer 源端口 最小值:0 最大值:65535 dst_ip String 目的IP dst_port Integer 目的端口 最小值:0 最大值:65535 protocol String 协议 packet String 攻击日志报文 app String 应用协议 packetMessages Array of PacketMessage objects 攻击报文信息 dst_host String 目标主机 src_region_id String 源区域id src_region_name String 源区域名称 dst_region_id String 目的区域id dst_region_name String 目的区域名称 表7 PacketMessage 参数 参数类型 描述 hex_index String 16进制index hexs Array of strings 16进制数列 utf8_String String utf_8字符串 状态码: 400 表8 响应Body参数 参数 参数类型 描述 error_code String 错误码 最小长度:8 最大长度:36 error_msg String 错误描述 最小长度:2 最大长度:512
-
URI GET /v1/{project_id}/cfw/logs/attack 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 租户项目id 表2 Query参数 参数 是否必选 参数类型 描述 start_time 是 Long 开始时间 end_time 是 Long 结束时间 src_ip 否 String 源IP src_port 否 Integer 源端口号 最小值:0 最大值:65535 dst_ip 否 String 目的IP dst_port 否 Integer 目的端口号 最小值:0 最大值:65535 protocol 否 String 协议类型:TCP为6, UDP为17,ICMP为1,ICMPV6为58,ANY为-1,手动类型不为空,自动类型为空 枚举值: 6 17 1 58 app 否 String 应用协议 log_id 否 String 日志ID,当是第一页时为空,不是第一页时不为空 next_date 否 Long 下个日期,当是第一页时为空,不是第一页时不为空 offset 否 Integer 偏移量:指定返回记录的开始位置,必须为数字,取值范围为大于或等于0,默认0 limit 是 Integer 每页显示个数,范围为1-1024 fw_instance_id 是 String 防火墙实例id,创建 云防火墙 后用于标志防火墙由系统自动生成的标志id,可通过调用查询防火墙实例接口获得。具体可参考APIExlorer和帮助中心FAQ。 action 否 String 动作0:permit,1:deny 枚举值: 0 1 direction 否 String 方向0:外到内1:内到外 枚举值: 0 1 attack_type 否 String 入侵事件类型 attack_rule 否 String 入侵事件规则 level 否 String 威胁等级 CRITICAL:严重 HIGH:高 MEDIUM:中 LOW:低 source 否 String 判断来源 enterprise_project_id 否 String 企业项目id,用户支持企业项目后,由企业项目生成的id。 dst_host 否 String 目标主机 log_type 否 String 日志类型 枚举值: internet nat vpc attack_rule_id 否 String 入侵事件id src_region_name 否 String 源region名称 dst_region_name 否 String 目的region名称
-
查看日志明细 在“实例管理”页面,选择目标实例,单击实例名称。 选择“日志”,在“错误日志”页签下,查看错误日志的详细信息。 您可单击页面右上角的级别筛选框查看不同级别的日志记录。 云耀数据库实例支持查看以下级别的错误日志: All log levels ERROR WARNING NOTE 错误日志通过日志加载的方式展示,在查询时间范围内日志条数没有上限,不显示日志总条数。 您还可单击右上角的选择时间区域,查看不同时间段内的错误日志。 对于无法完全显示的“描述”,鼠标悬停查看完整信息。
-
下载错误日志 在“实例管理”页面,选择目标实例,单击实例名称。 选择“日志”,在右侧单击“日志下载”。 对状态为“准备完成”的日志文件,单击操作列中的“下载”,下载错误日志。 图1 下载错误日志 系统会自动加载下载准备任务,加载时长受日志文件大小及网络环境影响。 下载准备过程中,日志文件状态显示为“准备中...”。 下载准备完成,日志文件状态显示为“准备完成”。 下载准备工作失败,日志文件状态显示为“异常”。 “准备中...”和“异常”状态的日志文件不支持下载。 当需要下载的文件大于40MB时,需要通过客户端工具OBS Browser+进行下载。具体操作可参考方式1:使用OBS Browser+下载,通过在外部桶中搜索日志文件名称进行下载。 下载链接有效期为5分钟。如果超时,提示用户下载链接已失效,是否重新下载。如果需要重新下载,单击“确定”,否则单击“取消”。 下载的日志仅包含主节点的日志。
-
慢日志明文显示 慢日志明文显示开关开启后,会直接显示慢日志SQL明文。 明文显示的日志30天后会自动删除。如果实例删除,相关日志也同步删除。 在“实例管理”页面,选择目标实例,单击实例名称,进入“基本信息”页面。 在左侧导航栏中选择“HTAP实时分析”。 单击目标HTAP实例名称,进入HTAP实例基本信息页面。 在左侧导航栏,单击“日志管理”。 在“慢日志”页签下,单击“开启慢日志明文显示”右侧开关。 图2 慢日志明文显示 在“开启慢日志明文显示”弹框中,单击“是”,开启慢日志明文显示功能。 图3 开启慢日志明文显示
更多精彩内容
CDN加速
GaussDB
文字转换成语音
免费的服务器
如何创建网站
域名网站购买
私有云桌面
云主机哪个好
域名怎么备案
手机云电脑
SSL证书申请
云点播服务器
免费OCR是什么
电脑云桌面
域名备案怎么弄
语音转文字
文字图片识别
云桌面是什么
网址安全检测
网站建设搭建
国外CDN加速
SSL免费证书申请
短信批量发送
图片OCR识别
云数据库MySQL
个人域名购买
录音转文字
扫描图片识别文字
OCR图片识别
行驶证识别
虚拟电话号码
电话呼叫中心软件
怎么制作一个网站
Email注册网站
华为VNC
图像文字识别
企业网站制作
个人网站搭建
华为云计算
免费租用云托管
云桌面云服务器
ocr文字识别免费版
HTTPS证书申请
图片文字识别转换
国外域名注册商
使用免费虚拟主机
云电脑主机多少钱
鲲鹏云手机
短信验证码平台
OCR图片文字识别
SSL证书是什么
申请企业邮箱步骤
免费的企业用邮箱
云免流搭建教程
域名价格