文档首页> 云日志服务 LTS> 用户指南> 日志搜索与分析(管道符方式-邀测)> 云端结构化解析> 设置云端结构化模板
更新时间:2024-07-11 GMT+08:00
查看PDF
分享

设置云端结构化模板

云日志服务(LTS)目前支持的结构化模板有两种:系统模板和自定义模板。

系统模板

支持多种系统模板,不支持修改系统模板的字段类型和删除字段,详情请参考表1

  1. 在“选择模板”下,选择“系统模板”,选择对应的系统模板,模板日志从对应的云服务接入,可以直接应用模板的数据模型作为示例日志。
  1. 选择模板后“模板详情”中会自动显示对应的日志解析结果。单击“保存”完成结构化配置。

    • 结构化配置时,如果使用系统模板,则系统模板中的时间为自定义日志时间。支持通过模板名称搜索模板,方便用户快速查询模板信息。
    • string类型的字段不支持使用运算符(>=<)或 in 语法进行范围查询,建议使用星号(*)或问号(?)进行模糊查询。需要重新配置结构化,将该字段修改为数字类型。
    表1 系统模板

    日志提取方式

    字段名称

    字段类型是否可修改

    字段是否可删除

    字段详情介绍

    ELB模板

    根据ELB资料中提供的日志字段被定义。

    弹性负载均衡 ELB接入LTS

    VPC模板

    根据VPC资料中提供的日志字段被定义。

    虚拟私有云VPC接入LTS

    CTS模板

    字段名称为json日志中的key。

    云审计服务CTS接入LTS

    APIG模板

    根据APIG资料中提供的日志字段被定义。

    API网关APIG接入LTS

    DCS审计日志

    根据DCS资料中提供的日志字段被定义。

    分布式缓存服务DCS接入LTS

    TOMCAT

    根据TOMCAT官网提供的字段名称进行nginx解析的名称。

    TOMCAT结构化模板字段介绍

    NGINX

    根据NGINX资料中提供的日志字段被定义。

    NGINX结构化模板字段介绍

    GAUSSV5审计日志

    根据GAUSSV5资料中提供的日志字段被定义。

    云数据库GaussDB接入LTS

    DDS审计日志

    根据DDS资料中提供的日志字段被定义。

    文档数据库服务DDS接入LTS

    DDS错误日志

    根据DDS资料中提供的日志字段被定义。

    文档数据库服务DDS接入LTS

    DDS慢日志

    根据DDS资料中提供的日志字段被定义。

    文档数据库服务DDS接入LTS

    CFW访问控制日志

    根据CFW资料中提供的日志字段被定义。

    云防火墙CFW接入LTS

    CFW攻击日志

    根据CFW资料中提供的日志字段被定义。

    云防火墙CFW接入LTS

    CFW流量日志

    根据CFW资料中提供的日志字段被定义。

    云防火墙CFW接入LTS

    MYSQL错误日志

    根据MYSQL资料中提供的日志字段被定义。

    云数据库RDS for MySQL接入LTS

    MYSQL慢日志

    根据MYSQL资料中提供的日志字段被定义。

    云数据库RDS for MySQL接入LTS

    POSTGRESQL慢日志

    根据POSTGRESQL慢日志资料中提供的日志字段被定义。

    云数据库RDS for PostgreSQL接入LTS

    POSTGRESQL错误日志

    根据POSTGRESQL错误日志资料中提供的日志字段被定义。

    云数据库RDS for PostgreSQL接入LTS

    SQLSERVER错误日志

    根据SQLSERVER资料中提供的日志字段被定义。

    云数据库RDS for SQLServer接入LTS

    GeminiDB Redis慢日志

    根据GeminiDB Redis资料中提供的日志字段被定义。

    云数据库GeminiDB接入LTS

    CDN

    根据CDN资料中提供的日志字段被定义。

    内容分发网络CDN接入LTS

    SMN

    根据SMN资料中提供的日志字段被定义。

    消息通知服务SMN接入LTS

    GAUSSDB_MYSQL错误日志

    根据GAUSSDB_MYSQL资料中提供的日志字段被定义。

    云数据库GaussDB(for MySQL)接入LTS

    GAUSSDB_MYSQL慢日志

    根据GAUSSDB_MYSQL资料中提供的日志字段被定义。

    云数据库GaussDB(for MySQL)接入LTS

    ER企业路由器

    根据ER企业路由器资料中提供的日志字段被定义。

    企业路由器ER接入LTS

    MYSQL审计日志

    根据MYSQL审计日志资料中提供的日志字段被定义。

    云数据库RDS for MySQL接入LTS

    GeminiDB Cassandra慢日志

    根据GeminiDB Cassandra慢日志资料中提供的日志字段被定义。

    云数据库GeminiDB Cassandra接入LTS

    GeminiDB Mongo慢日志

    根据GeminiDB Mongo慢日志资料中提供的日志字段被定义。

    云数据库GeminiDB Mongo接入LTS

    GeminiDB Mongo错误日志

    根据GeminiDB Mongo错误日志资料中提供的日志字段被定义。

    云数据库GeminiDB Mongo接入LTS

    WAF访问日志

    根据WAF访问日志资料中提供的日志字段被定义。

    Web应用防火墙WAF接入LTS

    WAF攻击日志

    根据WAF攻击日志资料中提供的日志字段被定义。

    Web应用防火墙WAF接入LTS

    DMS重平衡日志

    根据DMS重平衡日志资料中提供的日志字段被定义。

    分布式消息服务Kafka版接入LTS

    CCE审计日志

    根据CCE审计日志资料中提供的日志字段被定义。

    云容器引擎CCE应用日志接入LTS

    CCE事件日志

    根据CCE事件日志资料中提供的日志字段被定义。

    云容器引擎CCE应用日志接入LTS

    GeminiDB Redis审计日志

    根据GeminiDB Redis审计日志资料中提供的日志字段被定义。

    云数据库GeminiDB接入LTS

    influx慢日志

    根据influx慢日志资料中提供的日志字段被定义。

    -

    METRIC系统日志

    根据日志生成指标任务过滤的监控日志字段被定义。

    -

    Microgateway

    根据Microgateway应用网关提供的日志字段被定义。

    -

    GeminiDB Mongo接口审计日志

    根据GeminiDB Mongo接口审计日志提供的日志字段被定义。

    -

自定义模板

在“选择模板”下,选择“自定义模板”,选择已有的结构化模板。模板来源有以下两种方式:
  • 在配置正则分析、JSON、分隔符或Nginx方式时单击左下角的“另存为模板”,系统会弹出“另存模板”页面,输入模板名称,单击“确定”,完成自定义模板的保存,会在“自定义模板”下的模板列表看到该模板。
  • 新增结构化模板,具体操作如下:

    在“选择模板”下,选择“自定义模板”,单击“新增结构化模板”,在“新增结构化模板”界面选择正则分析、JSON、分隔符或Nginx方式,进行配置,配置完成后输入模板名称,单击“确定”。完成自定义模板的保存,会在“自定义模板”下的模板列表看到该模板。

父主题: 云端结构化解析
分享:

    相关文档

    相关产品