云日志服务_云日志服务文档介绍内容-天翼云

常见问题
云日志服务可以采集哪类日志? 云主机应用日志。容器应用日志,包括容器标准输出日志与文件日志。如何在云主机上安装采集器? 云日志服务控制台提供采集器安装命令,您需要在目标云主机中执行该命令安装采集器。详情请查看采集器安装。配置数据采集时支持哪种分词方式? 日志的结构化解析指日志数据将以 key-value 对的形式存储在云日志服务平台上。日志数据结构化后,您可以在云日志服务控制台根据指定的键值进行日志检索、分析与加工。

来自：
帮助文档
云日志服务
常见问题
数据采集
常见问题
事件操作函数
本文主要介绍云日志服务的事件操作函数。类型函数说明事件操作 e_drop 根据条件判断是否丢弃日志。 e_keep 根据条件判断是否保留日志。e_keep函数和e_drop函数都会丢弃日志。e_keep函数在不满足条件时丢弃,而e_drop函数则是在满足条件时丢弃。事件分裂 e_split 基于日志字段的值分裂出多条日志。输出事件 e_output 输出日志到指定的Logstore中,且对应的日志不再执行后面的加工规则。

来自：
帮助文档
云日志服务
用户指南
数据加工
数据加工语法
事件操作函数
字段操作函数
本文主要介绍云日志服务的字段操作函数。函数说明 v 获得日志特定字段的值。当同时传入多个字段名时,返回日志中第一个存在的字段的值。支持和其他函数组合使用。 e_set 添加新字段或为现有字段设置新的字段值。支持和其他函数组合使用。 e_drop_field 删除符合条件的日志字段。支持和其他函数组合使用。 e_keep_field 保留符合条件的日志字段。 e_rename 打包日志字段,并输出到新的字段中

来自：
帮助文档
云日志服务
用户指南
数据加工
数据加工语法
字段操作函数
标签管理
云日志服务支持为日志项目与日志单元绑定标签,本文向您介绍如何查看、添加和删除标签。添加/编辑/删除标签进入云日志服务控制台-日志管理首页。在日志项目/日志单元列表中,选中目标日志项目/日志单元,点击,并点击“编辑”按钮。在编辑标签面板,点击“+添加”,输入标签键值,然后点击确定。即可为目标日志项目/日志单元添加标签。若需要删除标签,则在标签编辑面板点击标签后的删除图标即可。若需要编辑标签,则在标签编辑面板直接修改对应标签键值对即可。

来自：
帮助文档
云日志服务
用户指南
日志管理
标签管理
查看云审计日志
本文主要介绍查看云审计日志。操作场景开启了云审计服务后,系统开始记录CCE资源的操作。云审计服务管理控制台保存最近7天的操作记录。操作步骤步骤 1 登录管理控制台。步骤 2 在管理控制台左上角单击图标,选择区域。步骤 3 单击页面上方的“服务列表”,选择“管理与部署 > 云审计服务”,进入云审计服务信息页面。步骤 4 单击左侧导航树的“事件列表”,进入事件列表信息页面。步骤 5 事件列表支持通过筛选来查询对应的操作事件。

来自：
帮助文档
云容器引擎
用户指南
云审计
查看云审计日志
资源统计
本文主要介绍云日志服务的资源统计能力。云日志服务资源统计是对日志使用资源进行统计与可视化展示,主要分类有日志标准存储量、读写流量、加工流量与转储流量。因数据上报与存储时间有先后,统计数值与实际情况会有略微差异,因此统计数值仅供参考。日志存储量:日志存储量为原始日志压缩后所产生的存储量以及建立索引所产生的存储量。读写流量:日志数据被压缩后上传到云日志服务所产生的传输流量。加工流量:执行数据加工的日志数据量(未压缩)。转储流量:转储到转储目标的日志数据量。

来自：
帮助文档
云日志服务
用户指南
日志管理
资源统计
计费样例
本文主要介绍云日志服务的计费样例计费场景1:开启全文索引假设您的云主机每天产生100GB原始日志,并开启全文索引,日志保存时长设置为30天,压缩率为20%。

来自：
帮助文档
云日志服务
计费说明
计费样例
特定结构化数据函数
本文主要介绍云日志服务的特定结构化数据函数。函数说明 json_parse 将值解析为JSON对象

来自：
帮助文档
云日志服务
用户指南
数据加工
数据加工语法
特定结构化数据函数
数值图
前提条件已完成日志采集配置,并成功采集到日志。操作步骤登录云日志服务控制台。在日志管理页面的日志项目列表中,点击已创建的日志单元名称,进入日志单元详情页面。在日志单元详情页面中,即可查看当前日志单元中的日志数据。在语句搜索模式下,输入查询语句与SQL分析语句,具体语法请参考SQL统计分析章节。点击【查询】按钮,结果将默认以表格形式呈现。右侧图表类型选择点击数值图。结果将以数值图的形式展示。

来自：
帮助文档
云日志服务
用户指南
日志可视化
统计图表
数值图
创建仪表盘
本文主要介绍云日志服务如何创建仪表盘。仪表盘支持对日志数据进行实时分析,通过SQL语句查询分析的日志结果可由多种统计图表展示,并能将多个统计图表同步保存到仪表盘中,提供数据分析监控的全局视图。本文介绍创建仪表盘及其相关操作。前提条件已完成日志采集接入,可成功采集到日志数据日志内容已完成结构化配置仪表盘创建操作步骤登录云日志服务控制台,在左侧导航栏中选择仪表盘-仪表盘列表。点击【创建仪表盘】,进入仪表盘创建页面,输入自定义仪表盘名称。点击确定,创建成功。

来自：
帮助文档
云日志服务
用户指南
日志可视化
仪表盘
创建仪表盘
查看云审计日志
本文主要介绍查看云审计日志操作场景开启了云审计服务(CTS)后,系统开始记录SWR相关的操作。CTS会保存最近1周的操作记录。本小节介绍如何在CTS管理控制台查看最近1周的操作记录。操作步骤步骤 1 登录CTS管理控制台。步骤 2 选择左侧导航栏的“事件列表”,进入事件列表页面。步骤 3 事件记录了云资源的操作详情,设置筛选条件,单击“查询”。当前事件列表支持四个维度的组合查询,详细信息如下: 事件类型、事件来源、资源类型和筛选类型。在下拉框中选择查询条件。

来自：
帮助文档
容器镜像服务
用户指南
审计
查看云审计日志
通过LTS记录WAF全量日志
本文介绍如何开启全量日志。启用WAF全量日志功能后,您可以将攻击日志、访问日志记录到云日志服务(Log Tank Service,简称LTS)中,通过LTS记录的WAF日志数据,快速高效地进行实时决策分析、设备运维管理以及业务趋势分析。LTS对于采集的日志数据,通过海量日志数据的分析与处理,可以为您提供一个实时、高效、安全的日志处理能力。

来自：
帮助文档
Web应用防火墙（独享版）
管理防护事件
通过LTS记录WAF全量日志
使用LTS触发器
已经创建日志组,此处以LogGroup1为例,创建过程请参见云日志服务-用户指南-日志管理-日志组。已经创建,此处以LogTopic1为例,创建过程请参见云日志服务-用户指南-日志管理-日志流。创建LTS触发器 1、登录函数工作流控制台,在左侧的导航栏选择“函数 > 函数列表”。 2、选择待配置的函数,单击进入函数详情页。 3、选择“设置 > 触发器”,单击“创建触发器”,弹出“创建触发器”对话框。 4、设置以下信息。触发器类型:选择“云日志服务(LTS)”。

来自：
帮助文档
函数工作流
用户指南
配置触发器
使用LTS触发器
操作系统
本文介绍云日志服务支持的操作系统。日志采集支持多个操作系统,在开通云主机时您需选择以下操作系统,否则无法对云主机日志进行采集。

来自：
帮助文档
云日志服务
产品介绍
使用限制
操作系统
配置日志服务器
云下一代防火墙不支持长期存储日志数据,如有日志审计需求,可将云下一代防火墙日志syslog发送至日志服务或日志审计设备,进行日志审计。操作方法打开菜单栏,【监控→日志→日志配置→日志服务器配置→新建】,选择发送的日志类型及使用端口及协议,主机名称为日志服务器IP地址。

来自：
帮助文档
云下一代防火墙
基础运维指南
配置日志服务器
查询语法
本文主要介绍云日志服务的查询语句语法。云日志服务提供一套查询分析语句,由查询条件与SQL语句组成,两者通过管道符竖线 | 分割。查询条件:通过查询条件指定日志内容需要匹配的条件,返回符合该条件的日志。例如使用 'status:404' 查询响应状态码为404的日志。检索条件为空代表无检索条件,即所有日志均可被查询出来。 SQL语句:通过SQL语句可针对符合检索条件的日志进行统计分析,返回统计分析结果。例如使用以下查询分析语句,统计响应状态码为404的日志数量。

来自：
帮助文档
云日志服务
用户指南
查询与分析
查询语法
计费概述
本文主要介绍云日志服务的计费模式概述。天翼云云日志服务支持按需付费和资源包两种计费方式。默认为按需计费(后付费)方式,即先使用再付费,按照实际使用的日志存储量、读写流量等计费项结算费用,在每个结算周期生成账单并从账户中扣除相应费用。同时支持资源包的计费方式。两种方式说明如下: 按需计费:在按需计费模式下,您可根据实际业务需求地调整资源使用,计费更为灵活,无需提前购买预留资源,从而降低预置过多或不足的风险。详情请见按需计费说明。

来自：
帮助文档
云日志服务
计费说明
计费概述
单行全文模式
本文主要介绍单行全文模式的日志采集。概述单行全文是指一条日志仅包含一行的内容,在采集的时候,将使用换行符来作为一条日志的结束符,即在日志文件中,以换行符分隔两条日志。日志数据本身不再进行日志结构化处理,也不会提取日志字段,每条日志都被作为一个整体被采集到云日志服务中,日志采集流程简单快捷。示例在单行全文模式下,日志数据本身不再进行日志结构化处理,采集器会将日志内容存放在 __message__字段中。如采集网站访问的日志内容。

来自：
帮助文档
云日志服务
用户指南
日志接入
日志结构化解析
单行全文模式
产品价格
具体收费模式,请参见对象存储产品计费说明、弹性IP计费概述、云日志服务计费概述、弹性负载均衡计费说明。

来自：
帮助文档
云搜索服务
计费说明
产品价格
使用集群的API Server审计功能实现集群安全运维
采集的日志将以日志流的形式发送到您账号下指定的云日志服务的日志项目中,且云日志服务使用统一的按量付费方式计费。安装ctg-log-operator日志插件收集API Server审计日志需要先安装日志插件:登录云容器引擎管理控制台,在左侧导航栏选择“集群列表”。在集群列表页面,单击目标集群名称,然后在左侧导航栏,选择“插件”- > “插件市场”。在插件市场页面,在插件列表中选择要安装的ctg-log-operator插件,点击“安装”按钮。

来自：
帮助文档
Serverless容器引擎
安全合规
基础设施安全
使用集群的API Server审计功能实现集群安全运维
日志服务器
本文介绍如何使用日志服务器。功能介绍使用日志服务器功能,将攻击日志、告警日志投递至syslog日志服务器。前提条件已经订购边缘安全加速平台-安全与加速服务,若未订购,请参见服务开通。开通套餐为免费版及以上版本。新建syslog日志服务器登录边缘安全加速平台控制台。在左侧导航栏中选择【日志服务-日志服务器】菜单,点击新增。

来自：
帮助文档
边缘安全加速平台
安全与加速
运营管理
日志服务
日志服务器
主机组管理
删除主机组登录云日志服务控制台。点击左侧菜单栏主机管理-主机组。进入主机组管理页面。点击待删除的主机组所在行的操作列的“删除”按钮。二次确认后即可完成删除。注意删除主机组后,相关日志数据将全部停止采集,请谨慎操作。

来自：
帮助文档
云日志服务
用户指南
日志接入
主机管理
主机组管理
查看数据库审计日志
查看数据库审计日志方式方式一:由于审计日志会占用一定磁盘空间,为了防止本地磁盘文件过大,DWS支持审计日志转储,用户可以开启“开启审计日志转储”功能,将审计日志转储到OBS(用户需创建用于存储审计日志的OBS桶)中进行查看或下载,详细内容请参考转储数据库审计日志章节的查看审计日志转储记录。方式二:通过依赖于云日志服务LTS的“集群日志管理”功能查看采集的审计数据库日志或进行日志下载,详细内容请参考集群日志管理-查看集群日志。

来自：
帮助文档
数据仓库服务
用户指南
审计日志
数据库审计日志
查看数据库审计日志
创建应用服务网格实例
云日志服务服务网格支持对接LTS服务实现网格控制面、数据面(sidecar、网关)日志采集、上报、查询的能力;如果您还没有开通LTS服务,可以在服务网格开通页面授权服务网格产品开通LTS及相关资源实现完整的网格日志功能。您可以选择网格日志所在的日志项目,当前支持创建新的日志项目(项目名称为csm-${网格实例ID})或者使用已有日志项目。根据业务需要,您可以选择开启控制面、数据面(sidecar、网关)的日志,三种日志分别存储到三个日志单元。

来自：
帮助文档
应用服务网格
快速入门
创建应用服务网格实例
编码解码函数
本文主要介绍云日志服务的编码解码函数。函数说明 url_encoding 对数据进行URL编码。 url_decoding 对数据进行URL解码。 str_encode 按照指定的编码格式对字符串进行编码。 str_decode 按照指定的编码格式对传入值进行解码。 base64_encoding 对数据进行base64编码。 base64_decoding 对数据进行base64解码。 md5_encoding 对数据进行MD5编码。

来自：
帮助文档
云日志服务
用户指南
数据加工
数据加工语法
编码解码函数
CCE接入
操作步骤云日志服务接入方式选择CCE接入时,按照如下操作完成接入配置。登录云日志服务控制台。在左侧导航栏中,选择“日志接入”,单击“云容器引擎 CCE-应用日志”进行CCE接入配置。或者在左侧导航栏中,选择“日志管理”,单击目标日志流的名称进入日志详情页面,单击右上角,在弹出页面中,选择“采集配置”页面,单击“新建采集配置”,在新打开的页面,选择“云容器引擎 CCE-应用日志”进行CCE接入配置。选择日志流。

来自：
帮助文档
云日志服务
用户指南
日志接入
云服务接入
CCE接入
正则表达式函数
本文主要介绍云日志服务的正则表达式函数。函数说明 regex_select 根据正则表达式提取符合条件的值。 regex_findall 根据正则表达式获得符合条件的所有值列表。 regex_match 判断是否匹配正则表达式。 regex_replace 根据正则表达式替换字符串中的指定字符。 regex_split 将一个字符串分割成字符串数组。

来自：
帮助文档
云日志服务
用户指南
数据加工
数据加工语法
正则表达式函数
优化查询性能
本文主要介绍云日志服务如何优化查询性能。本文介绍优化查询的方法,用于提高查询效率。缩减查询的时间范围和数据量所选时间范围越大,查询消耗资源越多,响应时间越长。建议缩小时间范围提升响应速度。数据量越大,查询速度越慢。尽可能地进行精确匹配,输入的关键词不建议过短导致扫描的数据量大,响应也就越慢。选中区分度较大的关键词查询关键词时,填写区分度较大的关键词,能快速定位到所需的数据,避免大量无用的数据扫描。填写关键词时建议输入大于5个字符。

来自：
帮助文档
云日志服务
最佳实践
优化查询性能
查看MRS服务操作日志
本章节主要介绍如何查看MRS服务操作日志。 “操作日志”页面记录用户对集群和作业的操作信息。日志信息常用于集群运行异常时的问题定位,帮助用户快速定位问题原因,以便及时解决问题。

来自：
帮助文档
翼MapReduce
用户指南
管理集群
集群运维
查看MRS服务操作日志
采集器安装
本文主要介绍如何安装日志采集器lmtagent。在采集云主机日志前,您需要在区域内的云主机上安装日志采集器lmtAgent。lmtagent是云日志服务进行日志采集的工具,运行在需要采集日志的云主机中。安装指南(Linux环境)登录云日志服务控制台。左侧菜单栏点击“主机管理”-“主机”,进入主机管理页面。点击右上角【安装lmtagent】安装系统选择linux。首先获取您的AK和SK。如何获取AK/SK?步骤二为创建终端节点。

来自：
帮助文档
云日志服务
用户指南
日志接入
主机管理
采集器安装
云主机采集器无法连通如何处理？
问题现象在云主机接入日志过程中,主机组的云主机采集器状态为未连通状态。可能原因目标云主机状态异常,可能已到期或冻结。云日志服务的VPC终端节点被删除。未正确安装日志采集器。解决方法检查未连通的云主机,是否已退订或者到期,若已退订或已到期,请将云主机从主机组中移除。检查是否已在云主机所在的VPC中创建云日志服务终端节点。可在当前接入引导中的【Step1: 创建终端节点】中进行检查。

来自：
帮助文档
云日志服务
常见问题
数据采集
云主机采集器无法连通如何处理？
告警-出现关键字即触发告警
本文主要介绍云日志服务如何设置出现关键字即触发告警。如果您希望日志中出现目标关键字时,就能触发告警,则您可以参考本案例设置查询语句和告警监控规则。设置查询语句选择查询时间范围为15分钟(相对),然后执行如下语句,查询包含ERROR关键字的日志。具体操作,请参见查询和分析。 ERROR 查看查询结果根据下述查询结果可知,当前15分钟内出现一次ERROR关键字。告警监控规则配置基于上述查询结果创建告警监控规则。具体操作,请参见创建日志告警规则。

来自：
帮助文档
云日志服务
最佳实践
告警-出现关键字即触发告警

天翼云最新活动

618智算钜惠季

爆款云主机2核4G限时秒杀，88元/年起！

免费体验DeepSeek，上天翼云息壤

新老用户均可免费体验2500万Tokens，限时两周

云上钜惠

爆款云主机全场特惠，更有万元锦鲤券等你来领！

算力套餐

让算力触手可及

天翼云脑AOne

连接、保护、办公，All-in-One！

中小企业应用上云专场

产品组合下单即享折上9折起，助力企业快速上云

息壤高校钜惠活动

天翼云息壤杯高校AI大赛，数款产品享受线上订购超值特惠

天翼云电脑专场

移动办公新选择，爆款4核8G畅享1年3.5折起，快来抢购！

智算服务

应用商城

合作伙伴

开发者

支持与服务

了解天翼云

天翼云最新活动

产品推荐

物理机

GPU云主机

镜像服务

轻量型云主机

多活容灾服务

弹性伸缩服务

弹性高性能计算

天翼云息壤一体化智算服务平台

智算一体机

推荐文档

如何修改发票抬头

系统访问

续订

错误日志

玩转天翼云⑤：windows修改mysql目录