使用GetLogs接口查询日志
client=LogClient(endpoint,access_key_id,access_key)#指定特定字段查询日志。查询请求方法为POST的日志。query='request_method:POST'#from_time和to_time表示查询日志的时间范围,UNIX时间戳格式。from_time=int(time.time())-3600 to_...
日志监控
日志查询内置字段列表 独立字段 类型 独立字段 说明 慢查询 search_time_ms 查询耗时时长。search_total_hits 查询命中的文档数。search_type 查询类型。shard_id 执行该条查询的shard编号。slow_search_log_type 慢日志类型。total_shards...
保留字段
该字段可用于日志查询、分析、自定义消费。更多信息,请参见 标签(Tags)和 记录外网IP。tag_:_path_字符串格式。索引设置:开启索引后,日志服务默认为_tag_:_path_创建索引,索引数据类型为text类型,分词字符为空。查询时输入_tag_:_...
日志字段
云防火墙自动实时采集并存储出入方向的流量日志,您可以通过指定日志字段快速查询所需的日志内容,方便您进行日志分析和故障排查。本文为您介绍云防火墙日志字段含义以及支持索引的日志字段。防火墙日志字段 互联网边界防火墙 acl_rule_id ...
UNNEST子句
对这种特殊类型的日志字段进行查询和分析时,您可以先使用UNNEST子句将字段值展开。语法 将array类型的数据展开为多行单列形式,列名为 column_name。UNNEST(x)AS table_alias(column_name)将map类型的数据展开为多行多列形式,列名为 key_...
查询语法
日志服务提供一套查询语法,用于指定日志查询时的过滤规则,从而筛选日志中满足条件的记录,筛选结果可以用于分析语句,进行更复杂的分析处理。查询语法 重要 日志服务查询语句和分析语句(SELECT语句)以竖线(|)分割。基础语法:查询...
通过Sidecar方式采集Kubernetes容器文本日志
机器组Topic:设置为机器组的Topic属性,用于明确区分不同机器组产生的日志。文件路径提取:设置为文件路径正则,则需要设置 自定义正则,用正则表达式从路径里提取一部分内容作为Topic。用于区分不同源产生的日志。自定义:自定义日志主题...
通过DaemonSet方式采集Kubernetes容器文本日志
机器组Topic:设置为机器组的Topic属性,用于明确区分不同机器组产生的日志。文件路径提取:设置为文件路径正则,则需要设置 自定义正则,用正则表达式从路径里提取一部分内容作为Topic。用于区分不同源产生的日志。自定义:自定义日志主题...
实时计算(Blink)消费
属性字段提取 除日志字段外,支持提取如下三个属性字段,也支持提取其它自定义字段。属性字段 说明_source_日志来源。topic_日志主题。timestamp_日志时间。属性字段的提取需要添加HEADER声明,示例如下:create table sls_stream(_...
扫描(Scan)分析概述
字段值长度超过了索引限制,超出部分无法被查询。字段名较多,事先无法获取具体的字段名,无法建立字段索引。字段类型发生变化,无法查询。针对上述问题,日志服务推出扫描查询和扫描分析功能,用于查询和分析日志,无需对扫描的目标字段...
扫描(Scan)查询概述
字段值长度超过了索引限制,超出部分无法被查询。字段名较多,事先无法获取具体的字段名,无法建立字段索引。字段类型发生变化,无法查询。针对上述问题,日志服务推出扫描查询和扫描分析功能,用于查询和分析日志,无需对扫描的目标字段...
日志审计
云防火墙自动记录所有流量,并通过可视化日志审计页面提供便捷的攻击事件、流量细节和操作日志查询功能,使得攻击溯源和流量审查变得简单快捷。默认情况下,您可以查询最近7天的审计日志,确保即时的安全监测和有效的事件处理。说明 云防火...
查询实时日志所有字段
调用DescribeDcdnRealTimeDeliveryField查询实时日志所有字段。接口说明 说明 单用户调用频率:100 次/秒。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。...
统计指标说明
本文说明ARMS前端监控各页面的关键统计指标含义以及日志字段的含义。满意度 性能指数 APDEX(全称Application Performance Index)是一个国际通用的应用性能计算标准。该标准将用户对应用的体验定义为三个等级:满意(0~T)可容忍(T~4T)...
通过DaemonSet-控制台方式采集Kubernetes容器标准输出
重要 如果您要查询和分析日志,那么全文索引和字段索引必须至少启用一种。同时启用时,以字段索引为准。单击 查询日志,系统将跳转至Logstore查询分析页面。您需要等待1分钟左右,待索引生效后,才能在 原始日志 页签中,查看已采集到的...
字段设置
日志服务字段设置提供了一键式交互查询体验,帮助您快速分析某一字段在指定时间内的分布情况。前提条件 已开启对应字段的索引和统计功能。具体操作,请参见 创建索引。例如,访问日志中存在 request_method 和 request_time 字段,可参考...
文件存储
日志字段 说明 owner_id 阿里云账号ID ArgIno 文件系统inode号 AuthRc 授权返回码 NFSProtocolRc NFS协议返回码 OpList NFSv4 Procedures编号 Proc NFSv3 Procedures编号 RWSize 读写大小,单位:Byte。RequestId 请求ID ResIno lookup的...
字段操作函数
原始日志 age:18 content:123 name:twiss 加工规则 e_if(e_search("content=123"),e_keep_fields("content","age"))加工结果 age:18 content:123 e_pack_fields 调用e_pack_fields函数将日志字段进行打包,并输出到新的字段中。函数格式 e_...
修改日志设置
开通WAF日志服务后,您可以通过日志设置,修改日志存储时长、配置日志字段和日志存储类型(全量日志、拦截日志)。合理的日志设置可以帮助您更有效地利用日志存储容量,建议您根据业务防护及分析需要、等级保护合规要求等来修改日志设置。...
应用集成
日志字段 说明_topic_日志主题,固定为appconnect_oplog。uid 阿里云账号ID execution_id 单次请求或者触发的唯一标识 status 本次集成流的执行状态,仅包含begin、done。flow_name 集成流名称 step 集成流中步骤的名称,步骤的唯一标识。...
自定义日志查询与分析
日志查询语句由查询语法(Search)和分析语法(Analytics)两部分组成,中间通过|进行分隔。在对日志进行自定义查询和分析时,查询语法和分析语法都是可选项。以下是查询语法和分析语法的说明:查询(Search):查询条件可以由关键词、模糊...
堡垒机
日志字段 说明_topic_日志主题 owner_id 阿里云账号ID content 日志内容 event_type 事件类型。更多信息,请参见 表 1。instance_id 堡垒机实例ID log_level 日志级别 resource_address 资源地址 resource_name 资源名称 result 操作结果 ...
日志字段详情
日志字段解析 一条消息操作日志中包含多个字段,各个字段的含义如下:字段 含义 Time 本次操作的发生时间。MessageId 消息的MessageId,标识本次操作处理的消息。QueueName 本次操作对应的队列名称。AccountId 本次操作对应队列的账号。...
如何精确查询日志?
查询示例 本示例基于上述日志样例和查询需求进行查询。短语查询 短语查询,可用于精准匹配一段短语。更多信息,请参见 短语查询。http_user_agent:#"like Gecko" Like语法 like语法满足标准的SQL like语法,在like语法中百分号(%)代表...
公告:操作事件增加新字段
单击日志库名称,在页面右上角选择 查询分析属性>属性。单击字段下方加号增加eventRW、resourceName和resourceType字段。单击 确定。通过CloudShell补充新增字段的索引 在 CloudShell 中执行如下命令:actiontrail-update-index[project]...
导入MySQL数据
查询和分析日志的详细步骤,请参见 查询和分析日志。查看导入配置和统计报表 创建导入配置成功后,您可以在控制台中查看已创建的导入配置及生成的统计报表。单击目标Project。选择目标日志库下的 数据接入>数据导入,单击目标导入配置。在 ...
查看流日志
单击日志库名称,指定字段查询,单击 查询/分析,您可查看指定字段的日志,并分析日志数据。查看Netflow类型流日志 在您配置的Netflow服务器上查看Netflow类型流日志。icmsDocProps={'productMethod':'created','language':'zh-CN',};
事件操作函数
事件分裂 e_split 基于日志字段的值分裂出多条日志,并且支持通过JMES提取字段后再进行分裂。支持和其他函数组合使用。相关示例,请参见 复杂JSON数据加工。输出事件 e_output、e_coutput 输出日志到指定的Logstore中,并可配置输出时的...
导入Elasticsearch数据
查询和分析日志的详细步骤,请参见 查询和分析日志。查看导入配置 创建导入配置成功后,您可以在控制台中查看已创建的导入配置及生成的统计报表。单击目标Project。选择目标日志库下的 数据接入>数据导入,单击配置名称。在 导入配置概览 ...
操作审计
日志字段 说明_topic_日志主题,固定为actiontrail_event。owner_id 阿里云账号ID event 事件主体内容,JSON格式。事件主体的内容随事件变化。event.eventId 事件ID,事件的唯一标识。event.eventName 事件名称 event.eventSource 事件来源...
日志查询
查询语句中使用WAF日志包含的字段作为查询字段,关于支持使用的查询字段,请参见 日志字段说明。如果您不了解日志查询语法,推荐您使用 高级搜索。您只需在语句输入框上方展开 高级搜索,设置搜索条件并单击 搜索,语句输入框即可自动生成...
Nginx模式解析
access_log/var/logs/nginx/access.log main 日志字段说明如下所示。字段名称 说明 remote_addr 客户端IP地址。remote_user 客户端用户名。time_local 服务器时间,前后必须加上中括号([])。request 请求的URI和HTTP协议。request_time ...
索引、属性、字段作用详解
属性:这里属性的作用是OpenSearch特有的,当用户需要对某些字段进行filter(过滤)、sort(全局排序)、aggregate(分组统计)、distinct(聚合打散)是必须把某些字段设置成为属性字段,这里的属性类似于给字段做一个标识,表明该字段...
日志字段说明
本文说明 Codeup 审计日志字段。审计日志字段说明 audit_type:审计类型说明 字段名 描述 SSH_CLONE SSH 方式拉取代码 HTTP_CLONE HTTP 方式拉取代码 DOWNLOAD 下载代码包 MOD_MEMBER 修改库成员权限 NEW_REPO 新建库 IMPORT_REPO 导入库 ...
高级查询的SQL语法
例如:'status' 表示字符串status,status 或"status"表示日志字段status。查询示例 全文查询 通过指定关键字(字段名称或字段值)查询。示例:在日志中查询包含关键字 DescribeInstances 的事件。DescribeInstances 属性精确查询 按照...
过滤日志
说明 日志字段的值完全匹配 采集日志 中的正则表达式,且不匹配 丢弃日志 中的正则表达式时,日志才会被采集,否则直接丢弃。参数 说明 采集日志 输入日志字段名和该字段值匹配的正则表达式。如果原始日志中的目标字段值符合对应的正则表达...
时间字段转换示例
在查询分析中,往往需要对日志中的时间字段进行处理,例如将时间戳转换成指定格式等,本文档介绍时间字段的常用转换示例。日志中可能有多个记录时间的字段,例如:_time_:用API/SDK写入日志数据时指定的日志时间,该字段可用于日志投递、...
查询及分析日志
字段查询支持数值类型字段的比较查询,格式为 字段:值 或 字段>=值;同时,通过 and、or 等可进行组合查询,并支持与全文搜索组合使用。云防火墙日志分析支持索引的字段,请参见 支持索引的字段。查询多字段 查询指定客户端 192.XX.XX.22 ...
过滤处理
Logtail过滤处理插件支持根据日志字段值来进行日志过滤。功能入口 当您需要使用Logtail插件处理日志时,您可以在创建或修改Logtail配置时,添加插件。具体操作,请参见 概述。配置说明 参数名称 说明 原始字段 解析日志前,用于存放日志...
Summary查询
描述 暂不支持获取summary。非TEXT、SHORT_TEXT类型的字段,用户可以设置为属性字段,直接从表中获取原值,TEXT、SHORT_TEXT类型的字段,用户可以额外添加一个LITERAL类型的字段,原字段作为建索引,新字段设置为属性字段,用来获取原值。
- 产品推荐
- 这些文档可能帮助您