设置云端结构化模板
云日志服务(LTS)目前支持的结构化模板有两种:系统模板和自定义模板。
系统模板
支持多种系统模板,不支持修改系统模板的字段类型和删除字段,详情请参考表1。
- 在“选择模板”下,选择“系统模板”,选择对应的系统模板,模板日志从对应的云服务接入,可以直接应用模板的数据模型作为示例日志。
- 选择模板后“模板详情”中会自动显示对应的日志解析结果。单击“保存”完成结构化配置。
- 结构化配置时,如果使用系统模板,则系统模板中的时间为自定义日志时间。支持通过模板名称搜索模板,方便用户快速查询模板信息。
- string类型的字段不支持使用运算符(>=<)或 in 语法进行范围查询,建议使用星号(*)或问号(?)进行模糊查询。需要重新配置结构化,将该字段修改为数字类型。
表1 系统模板 日志提取方式
字段名称
字段类型是否可修改
字段是否可删除
字段详情介绍
ELB模板
根据ELB资料中提供的日志字段被定义。
否
否
VPC模板
根据VPC资料中提供的日志字段被定义。
否
否
CTS模板
字段名称为json日志中的key。
否
否
APIG模板
根据APIG资料中提供的日志字段被定义。
否
否
DCS审计日志
根据DCS资料中提供的日志字段被定义。
否
否
TOMCAT
根据TOMCAT官网提供的字段名称进行nginx解析的名称。
否
否
NGINX
根据NGINX资料中提供的日志字段被定义。
否
否
GAUSSV5审计日志
根据GAUSSV5资料中提供的日志字段被定义。
否
否
DDS审计日志
根据DDS资料中提供的日志字段被定义。
否
否
DDS错误日志
根据DDS资料中提供的日志字段被定义。
否
否
DDS慢日志
根据DDS资料中提供的日志字段被定义。
否
否
CFW访问控制日志
根据CFW资料中提供的日志字段被定义。
否
否
CFW攻击日志
根据CFW资料中提供的日志字段被定义。
否
否
CFW流量日志
根据CFW资料中提供的日志字段被定义。
否
否
MYSQL错误日志
根据MYSQL资料中提供的日志字段被定义。
否
否
MYSQL慢日志
根据MYSQL资料中提供的日志字段被定义。
否
否
POSTGRESQL慢日志
根据POSTGRESQL慢日志资料中提供的日志字段被定义。
否
否
POSTGRESQL错误日志
根据POSTGRESQL错误日志资料中提供的日志字段被定义。
否
否
SQLSERVER错误日志
根据SQLSERVER资料中提供的日志字段被定义。
否
否
GeminiDB Redis慢日志
根据GeminiDB Redis资料中提供的日志字段被定义。
否
否
CDN
根据CDN资料中提供的日志字段被定义。
否
否
SMN
根据SMN资料中提供的日志字段被定义。
否
否
GAUSSDB_MYSQL错误日志
根据GAUSSDB_MYSQL资料中提供的日志字段被定义。
否
否
GAUSSDB_MYSQL慢日志
根据GAUSSDB_MYSQL资料中提供的日志字段被定义。
否
否
ER企业路由器
根据ER企业路由器资料中提供的日志字段被定义。
否
否
MYSQL审计日志
根据MYSQL审计日志资料中提供的日志字段被定义。
否
否
GeminiDB Cassandra慢日志
根据GeminiDB Cassandra慢日志资料中提供的日志字段被定义。
否
否
GeminiDB Mongo慢日志
根据GeminiDB Mongo慢日志资料中提供的日志字段被定义。
否
否
GeminiDB Mongo错误日志
根据GeminiDB Mongo错误日志资料中提供的日志字段被定义。
否
否
WAF访问日志
根据WAF访问日志资料中提供的日志字段被定义。
否
否
WAF攻击日志
根据WAF攻击日志资料中提供的日志字段被定义。
否
否
DMS重平衡日志
根据DMS重平衡日志资料中提供的日志字段被定义。
否
否
CCE审计日志
根据CCE审计日志资料中提供的日志字段被定义。
否
否
CCE事件日志
根据CCE事件日志资料中提供的日志字段被定义。
否
否
GeminiDB Redis审计日志
根据GeminiDB Redis审计日志资料中提供的日志字段被定义。
否
否
influx慢日志
根据influx慢日志资料中提供的日志字段被定义。
否
否
-
METRIC系统日志
根据日志生成指标任务过滤的监控日志字段被定义。
否
否
-
Microgateway
根据Microgateway应用网关提供的日志字段被定义。
否
否
-
GeminiDB Mongo接口审计日志
根据GeminiDB Mongo接口审计日志提供的日志字段被定义。
否
否
-