- 最新动态
- 功能总览
- 产品介绍
- 计费说明
- 快速入门
-
用户指南
- 授权IAM用户使用云日志服务LTS
- 购买LTS资源包
- 日志管理
-
日志接入
- 日志接入概述
- 使用ICAgent插件采集日志
-
使用云服务接入LTS
- 云服务接入LTS概述
- 应用运维管理AOM接入LTS
- API网关APIG接入LTS
- Astro轻应用接入LTS
- 云堡垒机CBH接入LTS
- 内容分发网络CDN接入LTS
- 云防火墙CFW接入LTS
- 云审计服务CTS接入LTS
- 分布式缓存服务DCS接入LTS
- 文档数据库服务DDS接入LTS
- DDoS防护 AAD接入LTS
- 分布式消息服务Kafka版接入LTS
- 数据复制服务DRS接入LTS
- 数据仓库服务GaussDB(DWS)接入LTS
- 弹性负载均衡 ELB接入LTS
- 企业路由器ER接入LTS
- 函数工作流FunctionGraph接入LTS
- 云数据库GaussDB接入LTS
- 图引擎服务GES接入LTS
- 云数据库 TaurusDB接入LTS
- 云数据库GeminiDB接入LTS
- 云数据库GeminiDB Mongo接入LTS
- 云数据库GeminiDB Cassandra接入LTS
- 华为HiLens接入LTS
- 设备接入IoTDA接入LTS
- AI开发平台ModelArts接入LTS
- MapReduce服务MRS接入LTS
- 云数据库RDS for MySQL接入LTS
- 云数据库RDS for PostgreSQL接入LTS
- 云数据库RDS for SQLServer接入LTS
- 应用与数据集成平台ROMA Connect接入LTS
- 视频直播Live接入LTS
- 消息通知服务SMN接入LTS
- 安全云脑SecMaster接入LTS
- 对象存储服务OBS接入LTS(邀测)
- 虚拟私有云VPC接入LTS
- Web应用防火墙WAF接入LTS
- 使用API接入LTS
- 使用SDK接入LTS
- 跨IAM账号接入LTS
- 使用KAFKA协议上报日志到LTS
- 使用Flume采集器上报日志到LTS
- 使用匿名写入采集日志
- 自建中间件
- 日志搜索与分析(默认推荐)
- 日志搜索与分析(管道符方式-邀测)
- 日志可视化
- 日志告警
- 日志转储
- 日志消费与加工
- LTS配置中心管理
- 查看LTS审计事件
- 最佳实践
- 开发指南
- API参考
- SDK参考
- 场景代码示例
- 常见问题
- 视频帮助
- 文档下载
- 通用参考
链接复制成功!
设置云端结构化模板
云日志服务(LTS)目前支持的结构化模板有两种,分别为系统模板和自定义模板。
系统模板
支持多种系统模板,不支持修改系统模板的字段类型和删除字段,详情请参考表1。
- 在云端结构化解析页面中,日志结构化方式选择“结构化模板”。
- 在“选择模板”下,选择“系统模板”,选择对应的系统模板,模板日志从对应的云服务接入,可以直接应用模板的数据模型作为示例日志。
- 选择模板后,“模板详情”中会自动显示对应的日志解析结果。
- 结构化配置时,如果使用系统模板,则系统模板中的时间为自定义日志时间。支持通过模板名称搜索模板,方便用户快速查询模板信息。
- string类型的字段不支持使用运算符(>=<)或 in 语法进行范围查询,建议使用星号(*)或问号(?)进行模糊查询。需要重新配置结构化,将该字段修改为数字类型。
表1 系统模板 日志提取方式
字段名称
字段类型是否可修改
字段是否可删除
ELB模板
根据ELB资料中提供的日志字段被定义。
否
否
VPC模板
根据VPC资料中提供的日志字段被定义。
否
否
CTS模板
字段名称为json日志中的key。
否
否
APIG模板
根据APIG资料中提供的日志字段被定义。
否
否
DCS审计日志
根据DCS资料中提供的日志字段被定义。
否
否
TOMCAT
根据TOMCAT官网提供的字段名称进行nginx解析的名称。
否
否
NGINX
根据NGINX资料中提供的日志字段被定义。
否
否
GAUSSV5审计日志
根据GAUSSV5资料中提供的日志字段被定义。
否
否
DDS审计日志
根据DDS资料中提供的日志字段被定义。
否
否
DDS错误日志
根据DDS资料中提供的日志字段被定义。
否
否
DDS慢日志
根据DDS资料中提供的日志字段被定义。
否
否
CFW访问控制日志
根据CFW资料中提供的日志字段被定义。
否
否
CFW攻击日志
根据CFW资料中提供的日志字段被定义。
否
否
CFW流量日志
根据CFW资料中提供的日志字段被定义。
否
否
MYSQL错误日志
根据MYSQL资料中提供的日志字段被定义。
否
否
MYSQL慢日志
根据MYSQL资料中提供的日志字段被定义。
否
否
POSTGRESQL慢日志
根据POSTGRESQL慢日志资料中提供的日志字段被定义。
否
否
POSTGRESQL错误日志
根据POSTGRESQL错误日志资料中提供的日志字段被定义。
否
否
SQLSERVER错误日志
根据SQLSERVER资料中提供的日志字段被定义。
否
否
GeminiDB Redis慢日志
根据GeminiDB Redis资料中提供的日志字段被定义。
否
否
CDN
根据CDN资料中提供的日志字段被定义。
否
否
SMN
根据SMN资料中提供的日志字段被定义。
否
否
GAUSSDB_MYSQL错误日志
根据GAUSSDB_MYSQL资料中提供的日志字段被定义。
否
否
GAUSSDB_MYSQL慢日志
根据GAUSSDB_MYSQL资料中提供的日志字段被定义。
否
否
ER企业路由器
根据ER企业路由器资料中提供的日志字段被定义。
否
否
MYSQL审计日志
根据MYSQL审计日志资料中提供的日志字段被定义。
否
否
GeminiDB Cassandra慢日志
根据GeminiDB Cassandra慢日志资料中提供的日志字段被定义。
否
否
GeminiDB Mongo慢日志
根据GeminiDB Mongo慢日志资料中提供的日志字段被定义。
否
否
GeminiDB Mongo错误日志
根据GeminiDB Mongo错误日志资料中提供的日志字段被定义。
否
否
WAF访问日志
根据WAF访问日志资料中提供的日志字段被定义。
否
否
WAF攻击日志
根据WAF攻击日志资料中提供的日志字段被定义。
否
否
DMS重平衡日志
根据DMS重平衡日志资料中提供的日志字段被定义。
否
否
CCE审计日志
根据CCE审计日志资料中提供的日志字段被定义。
否
否
CCE事件日志
根据CCE事件日志资料中提供的日志字段被定义。
否
否
CCE NGINX-INGRESS日志
根据CCE NGINX-INGRESS日志资料中提供的日志字段被定义。
否
否
-
GeminiDB Redis审计日志
根据GeminiDB Redis审计日志资料中提供的日志字段被定义。
否
否
influx慢日志
根据influx慢日志资料中提供的日志字段被定义。
否
否
METRIC系统日志
根据日志生成指标任务过滤的监控日志字段被定义。
否
否
Microgateway
根据Microgateway应用网关提供的日志字段被定义。
否
否
GeminiDB Mongo接口审计日志
根据GeminiDB Mongo接口审计日志提供的日志字段被定义。
否
否
- 单击“保存”完成结构化配置。
自定义模板
- 在配置正则分析、JSON、分隔符或Nginx方式时,单击左下角的“另存为模板”,系统会弹出“另存模板”页面,输入模板名称,单击“确定”,保存自定义模板。该模板会在“自定义模板”下的模板列表展示。
- 新增结构化模板,具体操作如下:
- 在“选择模板”下,选择“自定义模板”,单击“新增结构化模板”。
- 在“新增结构化模板”页面中,选择正则分析、JSON、分隔符或Nginx方式,进行配置。
- 配置完成后输入模板名称,单击“确定”,完成自定义模板的保存,会在“自定义模板”下的模板列表展示。