”。将安全组的入方向端口8149、8102、8923、30200、30201、80开启,保证非华为云的VM到跳板机ECS的数据连通性。 图3 修改安全组规则 在云日志服务控制台,选择“主机管理 > 主机”,单击“安装ICAgent”,进入安装ICAgent详情页面。按下图配置,“
您还可以设置Token的作用域为某个账号下所有资源或账号的某个project下的资源,详细定义请参见获取用户Token。 1 2 3 4 5 6 7 8 9 10 11 12 13 14 POST https://iam.ap-southeast-1.myhuaweicloud
20:31,设置整点时间1小时,表示查询18:00:00~19:00:00的日志数据。 自定义:表示查询指定时间范围的日志数据。支持选择3个月的范围,白名单用户支持选择6个月的范围。如有需要,请提交工单申请。 根据LTS搜索语法介绍在搜索框输入查询条件,用于日志数据的查看、简单搜索和过滤。
果时,推荐采用短语搜索。 运算符 搜索语句支持的运算符请参考表3。 除in运算符外,其他运算符不区分大小写。 运算符的优先级由高到低排序如下所示: 冒号(:) 双引号("") 圆括号( ) and、not or 表3 运算符说明 运算符 说明 示例 and 与运算符,如果多个关键
on/json;charset=utf8。 约束限制: 不涉及。 取值范围: 不涉及。 默认取值: 不涉及。 响应参数 状态码:200 表3 响应Body参数 参数 参数类型 描述 name String 参数解释: 消息模板名称。 取值范围: 不涉及。 type Array of
关键词搜索:is lts,会命中2条日志。 短语搜索:#"lts is",会命中1条日志。 关键词搜索:lts is,会命中2条日志。 表3 搜索方式 搜索方式 说明 全文搜索 #"abc def" content:#"abc def" content为日志原文对应的内置字段,#"abc
示例:SELECT IP_TO_DOMAIN('10.110.10.210'), IP_TO_DOMAIN('192.175.4.1') 表3 查询分析结果 类型 查询语句 返回结果 场景1 IP_TO_DOMAIN('10.110.10.210') intranet 场景2 IP_TO_DOMAIN('192
如果需要导入文件夹名称0319内的日志,复制路径结果为“LogTanks/cn-north-4/lts/0319/LogTank_39f073c97d3c420fa061d9468ba9247c_2025-03-19T15-56-00Z_05d6486f96e43f8a.gz”,那文件夹前缀
接入配置中,配置日志接入时以主机组为单位下发采集配置,方便您对多台主机日志进行采集。 更多信息请参考管理LTS主机组。 日志搜索与分析 表3 关于日志搜索与分析的术语 术语 说明 日志搜索 通过LTS搜索语法指定过滤规则,返回符合搜索条件的日志。 更多信息请参考搜索语法介绍。 日志分析
主机组类型选择“自定义标识”,主机类型选择“Linux主机”或“Windows主机”。自定义填写备注信息,字符长度0-1024个字符。 图3 创建自定义标识主机组 输入自定义标识信息,若需要添加更多标识,单击“添加”。 最多可添加10个自定义标识。 单击“确定”,主机组自定义标识
在“统计图表”页签,在右上角选择时间范围,可以查看原始日志和统计图表。在搜索框由搜索语句和SQL分析语句组成,两者通过管道符|联动。详细请参考SQL函数。 图3 时间范围 时间范围有三种方式,分别是相对时间、整点时间和自定义。您可以根据自己的实际需求,选择时间范围。 相对时间:表示查询距离当前时间1
)。 搜索语句示例 同一条搜索语句,针对不同的日志内容和索引配置时,会有不同的搜索结果。本文基于如下日志样例和索引介绍搜索语句示例。 表3 普通搜索示例 搜索需求 搜索语句 搜索POST请求且状态码为200的日志。 request_method:POST and status=200
