查看原始日志
您可通过日志分析功能查看原始日志及其详细信息。原始日志支持下载到本地。背景信息 原始日志 页面展示了每一条日志的详细内容,包括时间、内容以及日志中的各个字段。各个日志字段的详细说明请参见 日志字段说明。操作步骤 登录云安全中心...
云产品日志通用操作
查看原始日志 在查询和分析页面,查看原始日志。快速分析 快速分析日志字段。具体操作,请参见 快速分析。统计图表 一切通过查询分析语句得到的结果都能以统计图表形式展示。具体操作,请参见 统计图表。设置告警 为查询和分析结果设置告警...
查询原始日志
在 原始日志 页签,您可以查看原始日志信息。本文介绍支持在 原始日志 页签对日志进行的常用操作。原始日志界面 快速分析日志 配置显示字段 系统默认显示表格存储支持的日志字段,您可以在 索引字段 节点下拖动鼠标到目标字段,单击目标...
查询防护日志
原始日志 在 原始日志 页签中展示当前查询结果,您可单击 表格 或 原始 查看日志。快速分析:用于快速分析某一字段在一段时间内的分布情况。具体操作,请参见 快速分析。上下文浏览:在 原始 页签中,单击目标日志中的 图标,查看指定日志...
查询与分析审计日志
更多信息,请参见 查询原始日志。查看统计图表 执行查询和分析语句后,您可以在 统计图表 页签中查看可视化的查询和分析结果。更多信息,请参见 查看统计图表。使用日志聚类 在 日志聚类 页签中,单击 开启日志聚类,可实现在采集日志时...
监控与日志
更多信息,请参见 查询原始日志。查看统计图表 执行查询和分析语句后,您可以在 统计图表 页签中查看可视化的查询和分析结果。更多信息,请参见 查看统计图表。使用日志聚类 在 日志聚类 页签中,单击 开启日志聚类,可实现在采集日志时...
日志查询
原始日志 在 原始日志 页签中展示当前查询结果,您可单击 表格 或 原始 查看日志并可执行如下操作。快速分析:用于快速分析某一字段在一段时间内的分布情况。具体操作,请参见 快速分析。您还可以单击 图标,选择显示Key或Key的别名。您...
使用访问日志
使用示例 查看原始访问日志 在对应日志库页面的 原始日志 页签下,查看对应的日志信息。例如,单击 client_ip 字段,查看客户端源IP的访问请求信息。查询特定的访问日志 在对应日志库页面的查询和分析语句输入框中输入SQL语句,查询特定的...
错误排查概述
单击加工任务的 修改规则,选择对应的时间范围来查看是否有原始日志。查看加工规则是否异常。检查加工规则代码中是否存在异常。例如:修改了日志的时间,导致在当前时间范围内查询不到。加工规则在特定条件下丢弃了日志。例如如下代码,会...
解析Java报错日志
在大数据、高并发场景下的Java应用中,通过有效方式分析Java报错日志并...原始日志样例如下:_source_:192.0.2.10_tag_:_client_ip_:203.0.113.10_tag_:_receive_time_:1591957901_topic_:message:2021-05-15 16:43:35 ParameterInvalid 400 ...
上下文查询
在 原始日志>原始 页签下,找到目标日志,单击 图标。使用鼠标在当前页面上下滚动查看指定日志的上下文信息。单击 更早,进行向上翻页浏览。单击 更新,进行向下翻页浏览。单击 全部字段,展示页面显示的字段名称(默认全部展示),单击...
采集主机文本日志
您需要等待1分钟左右,待索引生效后,才能在 原始日志 页签中,查看已采集到的日志。查询和分析日志的详细步骤,请参见 查询和分析日志。相关文档 使用Logtail采集日志后,如果预览页面为空或查询页面无数据,请按照 Logtail采集日志失败的...
查询和分析日志
原始日志 单击 原始日志 页签,查看日志查询和分析结果。序号 说明 1 单击 表格 或 原始,切换日志格式。2:复制日志内容。SLS Copilot,基于日志内容总结信息、查找错误信息等。查看指定日志在原始文件中的上下文信息。只有通过Logtail...
导入AWS CloudTrail设置
您可以在Logstore中查看对应的原始日志,并执行查询分析操作。具体操作,请参见 查询和分析日志。查看报表 单击目标配置对应的 查看报表,系统将跳转至对应的仪表盘页面,并展示各类审计仪表盘。修改数据保存时间 找到目标配置对应的数据...
开启日志采集功能
CloudLens for Redis支持一键开启日志采集功能,用于采集云数据库Redis的慢日志、运行日志和审计日志。本文介绍开启日志采集功能的...您可以查看对应的原始日志,并执行查询分析操作。具体操作,请参见 查询和分析日志。后续步骤 查看数据报表
配置通用数据库审计
您可以在Logstore中查看对应的原始日志,并执行查询分析操作。具体操作,请参见 查询和分析日志。查看报表 单击目标任务对应的 查看报表,系统将跳转至对应的仪表盘页面,并展示各类审计指标。具体操作,请参见 数据报表。修改任务 单击...
开启数据采集功能
您可以在Logstore中查看对应的原始日志,并执行查询分析操作。具体操作,请参见 查询和分析日志。修改存储时长 您可以在 存储目标库 页签中,找到目标存储库,单击 图标,修改目标Logstore中数据的保存时间。升级旧版访问日志 如果您的目标...
日志查询
单击 原始,查看原始形式的日志。单击 图标,复制日志。单击 图标,查看tag详情。单击 换行,关闭或开启换行显示日志。单击 时间,开启按时间顺序显示日志。单击 图标,可以将日志下载到本地计算机,支持直接下载、通过Cloud Shell下载、...
开启数据采集功能
您可以在Logstore中查看对应的原始日志,并执行查询分析操作。具体操作,请参见 查询和分析日志。单击目标PolarDB MySQL集群对应的 日志查询,选择 性能指标,系统将跳转至对应的Metricstore中。您可以在Metricstore中查看对应的指标数据,...
开启数据采集功能
您可以在Logstore中查看对应的原始日志,并执行查询分析操作。具体操作,请参见 查询和分析日志。修改存储时长 您可以在 存储目标库 页签中,找到目标存储库,单击 图标,修改目标存储库中数据的保存时间。升级旧版访问日志 如果您的目标...
开启日志采集功能
您可以查看对应的原始日志,并执行查询分析操作。具体操作,请参见 查询和分析日志 管理存储目标库(Project、Logstore)您可以在 接入管理 页面的 存储目标库 页签中,查看用于存储RDS日志的Project和Logstore、修改目标logstore中数据的...
日志聚类
本文介绍日志聚类功能及其操作,包括开启日志聚类、查看聚类结果和原始日志、对比不同时间段的聚类日志数量等。前提条件 已创建Standard Logstore。具体操作,请参见 创建Logstore。已采集日志。具体操作,请参见 数据采集。已配置索引。...
数据编码与解码
原始字段缺失报错 选中该选项后,如果原始日志中无您所指定的原始字段,系统将报错。JSON配置方式 配置 type 为 processor_base64_encoding,detail 说明如下表所示。参数 类型 是否必选 说明 SourceKey String 是 原始字段名。NewKey ...
字段值映射处理
处理原始字段缺失 选中该选项后,当原始日志中缺失目标字段时,将处理缺失字段,即按照 结果字段填充值 中的值进行填充。结果字段填充值 处理原始日志中缺失的目标字段时,设置对应的填充值。默认值为 Unknown。映射字典最大大小 映射字典...
事件配置
事件配置为原始日志提供可视化、易操作的日志钻取功能,方便您获取更详尽的日志信息。
算术函数
原始日志 fruit_price:9 count:2 加工规则 e_set("op_div_true",op_div_true(v("fruit_price"),v("count")))加工结果 fruit_price:9 count:2 op_div_true:4.5 示例2:计算加速度(四舍五入),计算公式为 a=(one_speed-two_speed)/time。...
操作符函数
函数示例 示例1:原始日志 ctx1:True 加工规则 e_set("op_not",op_not(v("ctx1")))加工结果 ctx1:True op_not:False 示例2:原始日志 ctx1:345 加工规则 e_set("op_not",op_not(v("ctx1")))加工结果 ctx1:345 op_not:False 示例3:原始日志...
使用日志聚类
单击 Count 列的数字,跳转到 原始日志 页签,查看对应pattern的原始日志。调整聚类精度 在 日志聚类 页签中,拖拽 Pattern分类 中的滑动条,调整聚类的精度。聚类偏向于 多,表示聚类结果分类细,Pattern细节被保留的多。聚类偏向于 少,...
打包字段
配置示例 将指定的 a 字段和 b 字段打包成JSON字段 d_key,配置示例如下:原始日志"a":"1""b":"2"Logtail插件处理配置 处理结果"a":"1""b":"2""d_key":"{\"a\":\"1\",\"b\":\"2\"}"JSON配置方式 参数说明 配置 type 为 processor_packjson...
字符串函数
函数示例 示例1 原始日志 test:asewds 加工规则 e_set("f1",str_decode(str_encode("你好","utf8"),"utf8"))加工结果 test:asewds f1:你好 示例2 原始日志 f2:test 测试数据 加工规则 e_set("f1",str_encode(v("f2"),"ascii",errors=...
转换函数
函数示例 原始日志 test:test 加工规则 e_set("new",bin2oct(base64_decoding("ARi8WnFiLAAACHcAGgkADV37Xs8BXftezgAdqwF9")))加工结果 test:test new:214274264705421300000002073400064044000325677327547401273755366340003552600575 ...
展开JSON字段
解析失败保留原始日志 选中该选项后,如果解析日志失败,系统将保留原始日志。配置示例 对 s_key 字段进行JSON展开,并使用 j 和原始字段名 s_key 作为JSON展开后字段名的前缀。配置示例如下:原始日志"s_key":"{\"k1\":{\"k2\":{\"k3\":{\...
数据脱敏
示例 原始日志 iphone:13900001234 加工规则 e_set("sec_iphone",regex_replace(v("iphone"),r"(\d{0,3})\d{4}(\d{4})",replace=r"\1*\2"),)加工结果 iphone:13900001234 sec_iphone:139*1234 场景2:银行卡信息脱敏 脱敏方法 日志中包含...
日志(Log)
Intel Mac OS X 10_13_6)AppleWebKit/537.36(KHTML,like Gecko)Chrome/68.0.3440.106 Safari/537.36 通过极简模式采集到日志服务后的日志 整条原始日志将被上传到 content 字段中。通过完整正则模式采集到日志服务后的日志 Logtail将日志...
解析与更新JSON数据
原始日志 data:{"k1":"v1","k2":{"k3":"v3","k4":"v4"}} 加工规则 e_json("data",depth=1)加工结果 data:{"k1":"v1","k2":{"k3":"v3","k4":"v4"}} k1:v1 k2:{"k3":"v3","k4":"v4"} 示例2:完全展开JSON对象 例如,完全展开 data 字段值中的...
IP解析函数
原始日志 ip:203.0.113.1 加工规则 e_set("geo",geo_parse(v("ip")))加工结果 ip:203.0.113.1 geo:{"city":"杭州","province":"浙江省","country":"中国","isp":"移动","lat":30.16,"lon":120.12} 示例2:使用SLS内置IP库查询,解析包含多...
字典函数
函数示例 原始日志 ctx:{"k1":"v1","k2":"v2"} 加工规则 e_set("hello",dct_update(v("ctx"),{"k3":"v3"}))加工结果 ctx:{"k1":"v1","k2":"v2"} hello:{"k1":"v1","k2":"v2","k3":"v3"} dct_delete 删除字典键值对。函数格式 dct_delete...
映射富化函数
原始日志(三条日志)status:500 status:400 status:200 加工规则 e_dict_map({"400":"错误","200":"正常","*":"其他"},"status","message")加工结果 status:500 message:其他 status:400 message:错误 status:200 message:正常 更多参考 ...
保留字段
在采集日志或投递数据到其他云...开启上传原始日志功能后,Logtail会将原始日志作为_raw_字段,和解析后的日志一并上传。该字段可用于审计、合规审查等场景。该字段可用于日志投递、查询、分析、自定义消费。更多信息,请参见 上传原始日志。
列表函数
函数示例 原始日志 content:test 加工规则 e_set("hello",lst_make("k1","k2"))加工结果 content:test hello:["k1","k2"]lst_insert 在列表特定位置插入元素。函数格式 lst_insert(list_string,location,value1,value2,.)参数说明 参数名称...
- 产品推荐
- 这些文档可能帮助您