检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
Service,OBS)提供海量、安全、高可靠、低成本的数据存储能力,可供用户存储任意类型和大小的数据。适合企业备份/归档、视频点播、视频监控等多种数据存储场景。 创建周期性日志转储时,LTS支持OBS桶的存储类别为标准存储、已恢复的归档存储的OBS桶。 创建一次性日志转储时,LTS支持OBS桶的存储类别为标准存储。
ion的ICAgent无法直接访问华为云管理面上报日志的网段,需要配置跳板机进行数据转发;当您在进行POC测试,或者日志流量并不大的情况下,可以使用跳板机的方案。对于大流量的日志场景,如果您希望在生产环境中去掉跳板机,请提交工单给华为云网络技术支持工程师帮您设计网络直通的方案。 典型的跳板机配置是2vCPUs
内。云端结构化解析会消耗LTS服务端算力,未来会按照日志大小收取日志加工流量费用。 ICAgent结构化是在采集侧做结构化,利用的是用户节点上的资源,将结构化完成的数据上报到LTS。ICAgent结构化解析支持插件组合解析,单个日志流的多个采集配置支持不同结构化解析规则,并且可以
使用LTS日志计费相关问题如下,具体单价请参考官网LTS价格详情说明。 原始日志流量及索引流量、读写流量的关系: 日志读写流量:读写流量根据传输的流量计算,传输流量为压缩后的日志大小,日志一般有5倍压缩率,原始日志流量为读写流量的5倍。 示例:原始日志为10GB,实际压缩大小为 2GB,则以2GB计费。 在
日志搜索与分析概述 日志搜索与分析是运维中不可或缺的一环。日志接入成功后,云日志服务LTS支持对采集成功的日志数据进行搜索与分析。通过合理的日志收集、高效的搜索方法和专业的分析工具,可以实现对系统或应用的全面监控和精细化管理。 了解更多日志搜索的概念信息,请参考日志搜索与分析基础概念。 费用说明
日志搜索与分析概述 日志搜索与分析是运维中不可或缺的一环。日志接入成功后,云日志服务LTS支持对采集成功的日志数据进行搜索与分析。通过合理的日志收集、高效的搜索方法和专业的分析工具,可以实现对系统或应用的全面监控和精细化管理。 管道符搜索方式仅支持白名单用户使用,如有需要,请提工单申请开通。详细操作请参考提交工单。
System,域名系统)是互联网的一项服务,它作为将域名和IP地址相互映射的一个分布式数据库,能够使人更方便地访问互联网。当用户在浏览器中输入域名时,DNS会将其解析为对应的IP地址,以便计算机能够找到正确的服务器并获取所需的信息。 DNS日志是记录域名系统相关活动的记录文件。它通常包含了域名解析的请求、
日志是记录IIS服务器上Web活动的重要文件。这些日志通常包含了关于HTTP请求和响应的详细信息,如请求时间、请求来源、请求的资源、使用的协议版本、用户代理、响应状态等。 IIS日志的字段通常包括: 日期和时间:记录请求发生的具体日期和时间。 客户端IP地址:发起请求的客户端的IP地址。 用户名
统计类型的日志告警规则,根据设置的告警规则触发告警,可以在告警列表查看上报的告警详情,实时监控日志数据。或者通过告警通知规则将上报告警以短信,邮件等多种形式发送告警通知,方便用户及时处理告警问题。具体的配置请参考图1。 图1 日志告警操作流程图 消息模板是告警通知消息的固定格式,
页面创建新的日志组,详情请参考管理日志组。 选择日志流。 选择已创建的日志流:单击“所属日志流”后的目标框,在下拉列表中选择已创建的日志流。 若没有所需的日志流:单击“所属日志流”目标框后的“新建”,在弹出的创建日志流页面创建新的日志流。详情请参考管理日志流。 单击“下一步:选择主机组”。
通过自动配置的接入规则,被委托方中的目标日志组、目标日志流名称默认同委托方中源日志组、源日志流名称保持一致,也支持手动修改。 单击“预览”,查看预览结果。 预览结果有两种: 将创建新的目标日志流:被委托方中新建的目标日志组/日志流。 接入已存在的目标日志流:被委托方中已存在的目标日志组/日志流。
用跳板机的方案。对于大流量的日志场景,如果您希望在生产环境中去掉跳板机,请提交工单给华为云网络技术支持工程师帮您设计网络直通的方案。 典型的跳板机配置是2vCPUs | 4GB,每台跳板机可以支持约30MB/s的流量转发,您可以根据自身的日志流量配置合理数量的跳板机,多台跳板机配置ELB进行流量分发。
对威胁。云防火墙可以通过攻击事件日志查看检测到的危险流量的危险等级、受影响的端口、命中的规则、攻击事件类型等信息;通过访问控制日志查看根据访问控制策略放行或阻断的所有流量,以便更好的调整访问控制策略。 CFW仪表盘模板支持查看CFW访问日志中心、查看CFW流量日志中心和查看CFW攻击日志中心。
完善的自我保护机制。为保证运行在服务器上的ICAgent,不会明显影响您服务器上其他服务的性能,ICAgent在CPU、内存及网络使用方面都做了严格的限制和保护机制。 ICAgent采集原理 ICAgent侧收到LTS接入页面下发的采集配置后,通过轮询和监控的方式感知日志文件变化,会对所关联的日志文件进行实
择就近的区域,以降低日志数据上报及访问延时。 标准存储 标准存储是一种提供高可用性、高读写性能的数据存储方式,能够快速响应用户的读写请求,满足业务对数据实时访问的需求。适用于对数据访问频率高、实时性要求强的业务场景。 冷存储 冷存储主要用于长期保存不经常访问的数据,对数据的读写性
日志接入 采集第三方云厂商、互联网数据中心、华为云其他Region云主机日志到LTS 采集第三方云厂商、互联网数据中心、华为云其他Region的Kubernetes日志到LTS 采集Syslog汇聚服务器日志到LTS 将自建ELK日志导入云日志服务LTS 基于VPN打通网络实现API或SDK跨云上报日志到LTS
LTS安全配置建议 本文提供了LTS使用过程中的安全最佳实践,旨在为提高整体安全能力提供可操作的规范性指导。根据该指导文档您可以持续评估LTS的安全状态,更好的组合使用LTS提供的多种安全能力,提高对LTS的整体安全防御能力,保护存储在LTS中的数据不泄露、不被篡改,以及数据传输过程中不泄露、不被篡改。
一个部门创建一个日志组,方便统一管理同一个部门的所有日志。在日志组下创建多个日志流,用于代表不同业务线的日志,如果后续新增其他的项目,再到对应日志组下面新建一个日志流即可。 部门H创建两个日志组是为了将用户日志和数据库日志区分,方便维护。 标签1可以用于区分不同的部门,标签2用于区分同部门不同业务线的日志,结合L
日志存储时间(天) 日志流的存储时间,即日志上报到LTS后日志存储的时间。 日志数据默认存储30天,可以在1~365天之间设置。 打开日志流的“日志存储时间”:日志的存储时间使用日志流设置的日志存储时间。 关闭日志流的“日志存储时间”:日志的存储时间使用日志组设置的日志存储时间。 超出
在配置告警时,经常需要使用多张图表的查询结果。您可以将首张图表的查询结果用于告警检测规则,同时将其他图表的查询结果打印到告警通知消息中。 例如,您希望监控日志级别为ERROR的日志,当5分钟内出现10条日志级别为ERROR的日志,即触发“紧急”告警。并在邮件正文通知中打印错误日志的查询结果,包括日志的级别(
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
