解析函数 本文介绍User-Agent解析函数的语法规则,包括参数解释、函数示例等。 函数列表 函数 说明 ua_parse_device 解析User-Agent中的设备信息。 ua_parse_os 解析User-Agent中的操作系统信息。 ua_parse_agent 解析
日期和时间函数 本文介绍日期、时间函数的语法规则,包括参数解释、函数示例等。管道符特性处理的日期和时间为timestamp类型,返回值格式表现为yyyy-MM-dd HH:mm:ss.SSS TimeZone。 函数列表 表1 日期和时间函数 函数 描述 current_timestamp
创建快速查询 在云日志服务控制台,单击“日志管理”。 在日志组列表中,单击日志组名称前对应的按钮。 在日志流列表中,单击日志流名称,进入日志详情页面。 在“统计图表”页签,单击,输入“快速查询名称”和“快速查询语句”。默认开启快速查询和快速查询(保存本地)。
创建快速查询 登录云日志服务控制台,进入“日志管理”页面。 单击目标日志组或日志流名称,进入日志详情页面。 在“日志搜索”页签,单击,输入“快速查询名称”和“快速查询语句”。默认开启快速查询和快速查询(保存本地)。 图1 创建快速查询 快速查询名称,用于区分多个快速查询语句。
a1.sources = r1 a1.sinks = k1 a1.channels = c1 a1.sources.r1.type=syslogudp #host_port为syslog服务器的端口 a1.sources.r1.port = {host_port} #host_ip
中间件-IIS日志 Internet Information Services(IIS)简称互联网信息服务,它是Windows Server的一部分,可以用来为网络上的客户端提供HTML、ASP.NET、PHP等类型的Web应用程序和服务。
然后再通过采集ECS-文本日志方式将日志上报至LTS服务,详细操作请参考云主机ECS文本日志接入LTS。
然后再通过采集ECS-文本日志方式将日志上报至LTS服务,详细操作请参考云主机ECS文本日志接入LTS。
中间件-Nginx日志 Nginx是一个开源的、高性能的HTTP和反向代理服务器,以及IMAP/POP3/SMTP代理服务器。它具有其稳定性、丰富的功能集、简单的配置和低系统资源消耗等特点。
字符串函数 本文介绍字符串函数的语法规则,包括参数解释、函数示例等。 函数列表 表1 字符串函数 函数 描述 lpad函数 在字符串的开头填充指定字符,直到指定长度后返回结果字符串。如果未指定填充字符,则使用“ ”进行填充。 rpad函数 在字符串的结尾填充指定字符,直到指定长度后返回结果字符串
类型转换函数 本文介绍类型转换函数的语法规则,包括参数解释、函数示例等。 函数列表 表1 类型转换函数 函数 描述 cast函数 将值从一种数据类型转换为另一种数据类型,并将数据类型提供给动态参数。 cast函数 将值从一种数据类型转换为另一种数据类型,并将数据类型提供给动态参数。
ipv6_to_provider函数 返回IPv6地址对应的网络服务供应商。 ipv6_to_city_geo函数 返回IPv6地址对应城市的经纬度信息。 ipv6_to_geo函数 返回IPv6地址对应城市的经纬度信息。 ipv6_to_domain函数 判断是否为内网地址。
电话号码函数 本文介绍电话号码函数的语法规则,包括参数解释、函数示例等。 函数列表 表1 电话号码函数 函数 描述 mobile_carrier函数 分析电话号码所属的运营商。 mobile_city函数 分析电话号码所属的城市。 mobile_province函数 分析电话号码所属的省份
SQL最值函数 功能描述 SQL提供最值函数,对字段进行最值求解,具体请参见表1 最值函数对零个或多个字段进行操作,并返回单个值。 在最值函数的使用中请注意以下几点: 如果没有设置字段,则返回空值。字段必须能够转换为常见的数据类型。 如果所有字段都为空值,则返回空值。如果只有部分字段为空值
使用DomainA(该账号仅供参考,请以实际账号为准)登录统一身份认证服务控制台。 在用户组页面创建IAM用户组(用户组名以GroupC为例)并授予全局服务中的Agent Operator权限,该权限仅能切换角色至委托方账号中,访问授权的服务,具体方法请参见:创建用户组并授权。
time_range 否 String 参数解释: 查询某一段时间的告警,主要用于解决客户端时间和服务端时间不一致的情况。 例如: -1.-1.60(表示最近60分钟),不管当前客户端是什么时间,都以服务端时间为准查询最近60分钟。
状态码 状态码 描述 201 创建仪表盘成功 400 BadRequest 非法请求建议根据error_msg直接修改该请求 500 表明服务端能被请求访问到,但是服务内部出错 错误码 请参见错误码。 父主题: 仪表盘管理
503 被请求的服务无效, 服务不可用。 错误码 请参见错误码。 父主题: 云端结构化配置
返回该状态码,表明请求能够到达服务端,且服务端能够理解用户请求,但是拒绝做更多的事情,因为该请求被设置为拒绝访问,建议直接修改该请求,不要重试该请求。 500 表明服务端能被请求访问到,但是服务内部出错。 503 被请求的服务无效,服务不可用。 错误码 请参见错误码。
LTS新版SQL引擎(管道符搜索分析)的优势 LTS旧版引擎SQL分析方式将在2025下半年逐个局点下线,建议您使用新版SQL引擎(支持管道符搜索方式)。更多管道符信息请参考日志搜索与分析概述。 新版SQL引擎的特点和优点 特点: 搜索和SQL分析支持联动,由搜索语句和SQL分析语句组成
