ListStatisticLogs-查询日志类统计
查询日志类统计,例如:应用错误日志、热词榜单、慢日志。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在...
日志类型
详细日志 根据 Method 字段,详细日志被分为读操作、写操作和资源操作三类日志,具体如下:分类 请求方式 读操作 产生读操作日志的请求方式如下:GetHistograms GetLogs PullLogs GetCursor GetCursorTime 写操作 产生写操作日志的请求方式...
日志聚类
本文介绍日志聚类功能及其操作,包括开启日志聚类、查看聚类结果和原始日志、对比不同时间段的聚类日志数量等。前提条件 已创建Standard Logstore。具体操作,请参见 创建Logstore。已采集日志。具体操作,请参见 数据采集。已配置索引。...
使用日志聚类
Pattern 某类日志的具体模式,每个聚类会有一个或多个子Pattern。鼠标指向 Count 列的数字,在悬浮框展示当前聚类的子Pattern及每个子Pattern的占比。单击数字前的加号(+),展开子Pattern列表。单击 Count 列的数字,跳转到 原始日志 页...
DescribeAuditLogFilter-查询审计日志采集日志类型
查询MongoDB实例审计日志采集的日志类型。接口说明 调用本接口时,要求实例状态为运行中。本接口仅适用于规格类型为 通用型本地盘版和 独享型本地盘版实例。本接口限制每分钟调用 30 次,如超过这个限制会被限流,请勿高频调用。如需高频...
项目(Project)
项目(Project)是日志服务的资源管理单元,是进行多用户隔离与访问控制的主要边界。Project中包含Logstore、MetricStore和机器组等资源,同时它也是您访问日志服务资源的入口。建议使用不同的Project管理不同的应用、产品或项目中的数据。...
高级查询
操作步骤 登录 日志服务控制台。在 日志应用 区域,单击 移动运维监控。在应用列表中,单击目标应用。在左侧导航栏中,单击 高级查询。在 高级查询 页面,选择查询条件,单击 查询。您可以通过日志分类、版本、时间、前后台状态等查询条件...
采集-通过WebTracking采集日志
功能特点 这里引入采集+分析方案基于阿里云日志服务,该服务是针对日志类数据的一站式服务,无需开发就能快捷完成海量日志数据的采集、消费、投递以及查询分析等功能,提升运维、运营效率。服务功能包括。LogHub:实时采集与消费。与Blink...
日志字段详情
目前友盟实时日志订阅功能支持U-App(App日志)、U-MiniProgram(小程序日志)和U-Web(网站日志)三类数据,本文介绍这三类日志的字段详情。U-App日志 U-App日志记录用户启动App、使用App功能和App发生异常的相关数据。字段 说明 app_key ...
日志管理
日志库(Logstore)是日志服务中的日志存储和查询的基本单元,通常用于存储一类日志数据。目前,支持在控制台或者通过API完成对日志库的增删改查操作。日志库创建完成后,用户通过API或SDK向指定日志库写入日志数据。如果用户希望收集阿里...
使用前须知
支持的日志类型 云安全中心企业版和旗舰版支持主机、安全和网络三大类的16种子类日志;防病毒版和高级版仅支持主机和安全两大类的12种子类日志。网络日志 日志类型_topic_描述 采集周期 Web访问日志 sas-log-http 记录用户请求Web服务器和...
成本优化指南
假设这类日志的比例是20%,且希望存储30天。对其他的日志只需要存储7天。那么推荐您使用如下加工方案。构建接入源Logstore,存储3天不建立索引。构建目标Logstore1,用于存储操作日志与错误日志,存储30天并建立索引。构建目标logstore2,...
数据模型
您可以根据实际需求为某一个项目生成多个日志库,其中常见的做法是为一个应用中的每类日志创建一个独立的日志库。例如:您有一个名为big-game的游戏应用,服务器上有三种日志:操作日志(operation_log)、应用程序日志(application_log)...
使用CloudLens for SLS监控Project资源配额
日志分类 子分类 监控场景说明 实例日志 详细日志 访问流量监控 访问异常监控 重要日志 消费组监控 Logtail采集监控 作业运行日志 数据加工(新版)监控 定时SQL任务监控 全局日志 审计日志 资源操作监控 错误日志 额度超限监控 访问异常...
Android SDK快速入门
重要 source、topic、tag无法针对某类日志进行设置。一旦设置后,所有未成功发送到日志服务的日志,都可能会更新。如果您需要通过source、topic、tag来跟踪具体类别的日志,可能会导致与您的业务预期不相符合。建议您在生成Log时新增字段来...
iOS SDK快速入门
重要 source、topic、tag无法针对某类日志进行设置。一旦设置后,所有未成功发送到日志服务的日志,都可能会更新。如果您需要通过source、topic、tag来跟踪具体类别的日志,可能会导致与您的业务预期不相符合。建议您在生成Log时新增字段来...
消费-通过消费组实现高可靠消费
Logstore:日志库,用以存放同一类日志数据。Logstore是一个载体,通过由[0000,FFFF.)区间Shard组合构建而成,Logstore会包含1个或多个Shard。Project:存储Logstore的容器。这些概念相互关系如下。银行的一天 以19世纪银行为例。某个城市...
GetLogMeta-查询日志分析类型投递状态
查询日志分析类型投递状态。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 Action 元素...
Job类型任务如何采集日志
当Job任务结束后,Pod会立即退出,此时日志可能还未被完全收集,针对这种情况,我们可以采用如下方式解决:Job类任务挂载NAS盘,把输出的日志存储在NAS盘,再通过另一个同样挂载NAS盘的Pod来采集Job任务标准输出到日志系统中。通过kubectl...
日志聚类
icmsDocProps={'productMethod':'created','language':'zh-CN',};
日志服务采集数据常见的错误类型
本文介绍日志服务采集数据常见的错误类型及对应的解决方法。如果您遇到其他问题,请提交 工单 处理。错误类型 错误说明 解决方法 LOG_GROUP_WAIT_TOO_LONG_ALARM 数据包从产生到发送的过程中等待的时间较长。检查发送是否正常,或者是否...
算法说明
日志聚类算法 日志聚类算法基于日志聚类功能,日志聚类功能对日志数据进行粗粒度聚类,日志聚类算法在粗粒度聚类的结果上进行精度更高的二次聚类。开启日志聚类、查看聚类结果等操作步骤,请参见 日志聚类。模板发现算法 模板发现算法使用...
如何降低索引流量费用?
关闭日志聚类 开启日志聚类功能后,索引总流量增加10%,示例如下表所示:原始日志大小 索引比例 日志聚类功能产生的索引量 索引总流量 100 GB 20%(20 GB)100 GB×10%30 GB 100 GB 40%(40 GB)100 GB×10%50 GB 100 GB 100%(100 GB)100...
DescribeDcdnSLSRealTimeLogType-查询实时日志支持的...
调用DescribeDcdnSLSRealTimeLogType查询实时日志支持的业务类型列表。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权...
查询和分析日志
日志聚类 在 日志聚类 页签中,单击 开启日志聚类,可实现在采集日志时聚合相似度高的日志。具体操作,请参见 日志聚类。SQL增强 当您在使用SQL分析时,如果数据量较大,日志服务无法在一次查询中完整分析这个时间段内的所有日志。通过开启...
通过消费组读取文本日志进行模板匹配
哈希聚类算法 不依赖日志模板库,基于 日志聚类 功能进行在线聚类匹配分析。参数 说明 相似度阈值 如果日志内容与某一个日志类别模板的相似度大于相似度阈值,则日志属于该日志类别。相似度阈值越低,日志越容易被归为同一个日志类别。融合...
通过消费组读取文本日志进行模板发现
通识字段模板 在文本分析作业对日志进行预处理时,日志相似聚类算法会使用模板表达式匹配日志中的文本内容并将其替换为模板名称,有助于提高分析的准确性。例如 模板名称 为IP,模板表达式 为(?[^A-Za-z0-9])|^)(\d{1,3}\.\d{1,3}\.\d{1,3}...
创建索引
全文索引和字段索引配置参数 全文索引 参数 说明 日志聚类 打开 日志聚类 开关后,日志服务在采集文本日志时会自动聚合相似度高的日志,提取共同的日志模式,帮助您快速掌握日志整体情况。更多信息,请参见 日志聚类。大小写敏感 查询时...
米连科技
通过对各应用系统、服务器、数据库及网络安全产品等服务的访问日志做统一的采集,并利用日志服务的秒级查询、日志聚类、AI异常检测能力、多种告警方式,伊对构建了异常事件的快速分析与响应平台,确保了线上系统的稳定。以日志服务为基础的...
CreateIndex
log_reduce_black_list Array of String Body 否 b 日志聚类的聚类字段黑名单。返回数据 名称 类型 示例值 描述 Server String nginx 服务器名称。Content-Type String application/json 返回的响应体的内容格式。Content-Length String 0 ...
功能特性
支持上下文查询、日志聚类、LiveTail、重建索引等功能。支持标准的SQL 92语法。提供SQL独享实例。更多信息,请参见 查询概述 和 分析概述。数据加工 日志服务提供数据加工功能,用于数据的规整、富化、流转、脱敏和过滤。具体说明如下:...
管理Logstore
开启智能存储分层 支持 支持 查询 支持 支持 分析(SQL语句)支持 不支持 上下文查询 支持 支持 LiveTail 支持 支持 日志聚类 支持 不支持 重建索引 支持 支持 仪表盘 支持 不支持 告警 支持 仅支持基于查询语句的告警 定时SQL 支持 不支持...
通用数据结构
log_reduce Boolean true 是否开启日志聚类。开启后白名单与黑名单至多生效其中一个。true:开启日志聚类。false(默认值):不开启日志聚类。lastModifyTime Long 1622186280 上次修改时间,unix 时间戳,记录从 1970年1月1日0时0分0秒...
日志字段详情
错误日志 根据 Method 字段,错误日志被分为读操作、写操作和资源操作三类错误日志,具体如下:分类 请求方式 读操作 产生读操作日志的请求方式如下:GetHistograms GetLogs PullLogs GetCursor GetCursorTime 写操作 产生写操作日志的请求...
应用场景
日志服务中的日志审计服务支持跨账号自动化采集主要的阿里云产品的合规与安全类的日志、事件,自动集成威胁情报系统和告警系统,提供近百个合规与安全类的监控规则模板,帮助安全运维人员更快速的开启安全运维工作。更多信息,请参见 日志...
开启日志功能
本文介绍如何开启日志功能,将MNS操作日志推送到...如果您要查询某个客户端的某类操作日志,可使用多个关键字组合方式,例如$ClientIP and(SendMessage or BatchSendMessage)。查询结果如下图所示,当前查询时段内,该客户端处理了66条消息。
查询MNS日志
阿里云消息服务(MNS)日志推送到日志服务后,可...如果您要查询某个客户端的某类操作日志,可使用多个关键字组合方式,例如$ClientIP and(SendMessage or BatchSendMessage)。查询结果如下图所示,当前查询时段内,该客户端处理了66条消息。
域管日志字段说明
目前域管日志正在升级迭代,看到的详情有两类:未升级的格式,主要是request和response组成;1.未升级的日志 最外层字段为request和response,对应这次操作的请求内容体和返回内容体。注意:未升级的日志对于批量操作可能会出现日志被载断的...
URL请求分类函数
URL请求分类函数会自动将您输入的URL请求路径进行归类打标签,并提供类别的正则表达式,帮助您更好的归类URL,查询结果可供ETL使用。说明 目前,URL请求分类函数只支持华北2(北京)、华东2(上海)地域。调用方式 select url_classify(url...
日志索引表
云产品分类 CloudLens应用 日志类型 存储 CloudLens for SLS 重要日志(消费组延迟日志、Logtail告警日志、Logtail采集日志、Logtail状态日志)详细日志 任务运行日志(定时SQL任务运行日志、数据导入、投递等任务的运行日志)错误日志 ...
- 产品推荐
- 这些文档可能帮助您