日志分析和报警
更新时间:2024-05-23
创建好日志集和对应的传输任务后,便可使用日志查询能力进行日志的查询和统计,使用日志报警能力配置日志报警,仪表盘配置可视化大盘。
日志查询分析
- 登录百度智能云官网,点击右上角的“管理控制台”,快速进入控制台界面。
- 选择“产品服务>日志服务BLS”,进入“查询分析->日志查询”页面。
-
选择日志集、日志流、时间范围,在SQL语句的编辑框中输入SQL语句,或者引用示例中的SQL语句,点击“查询”,开始执行查询语句,并将结果返回并显示在下方。
- 选择日志集:可选择当前region用户已创建的日志集,支持手动输入日志集名称筛选日志集。
- 选择日志流:可选择所选日志集的日志流,如果留空表示查询所有日志流。
- 引用示例:服务默认提供的查询分析示例语句,点击”引用“自动将语句带入到输入框。
- 查询用时:执行查询分析语句所需时长。
- 扫描日志条数:本次执行查询分析语句时,扫描的日志数据总条数。
- 自动刷新:数据查询结果默认不自动刷新,用户选择自动刷新周期后,会按照间隔时间自动执行语句重新执行查询。
- 数据下载:如需将查询结果数据下载到本地,可点击“下载”,下载CSV格式的日志数据。
- 另存:如果需要经常查看这个查询的数据结果,可点击“另存”,把当前的数据查询保存为“快速查询”。进入“查询分析->快速查询”,可以自动执行查询语句并显示查询结果。
创建报警策略
登录百度智能云,选择日志服务,在左侧导航栏中点击<报警管理>-><报警策略>,进入报警策略列表页面,点击“创建报警策略”,进入创建报警策略页面,填写配置信息。
配置基本信息
在"基本信息“中,请输入报警策略名称。 在"监控对象"中,选择待监控的日志集。支持执行语句共享日志集和在下面执行语句中单独选择日志集两种方式;执行语句共享日志集支持多选日志集,最多10个;执行语句中单独选择日志集为单选
报警规则配置
- 执行语句:输入日志检索分析语句,支持添加多条,最多添加3条;支持纯检索语句
match ...
, 支持查询语句select ...
以及带有检索条件的查询语句match ...| select ...
- 查询时间范围:查询语句筛选日志的时间范围,最多可查询一天日志。
-
触发条件:满足触发条件时进行报警,支持通知、警告和严重三种级别,满足条件时触发对应等级的报警,同时满足多个条件时将触发多个报警。
- 触发表达式:语法规则参见触发条件表达式。
-
分组触发:是否需要使用分组触发功能。使用分组触发功能时,如果某一个执行语句有多条结果,将根据指定的分组字段对这多条结果进行分组,按组分别判断是否满足报警触发条件,满足触发条件的每个组分别单独触发报警。
- 分组字段:从执行语句执行结果中选择需要作为分组依据的字段,至少选择1个字段。
- 使用分组触发功能时,一次报警执行可能会有大量的执行结果满足触发条件,进而同时产生大量报警,造成报警风暴。请合理设定分组字段及触发条件。
-
执行周期:监控任务的执行频率,提供如下两种周期配置方式:
- 固定频率:按固定的时间间隔执行一次监控任务时间间隔:1分钟 - 24小时
- 固定时间:按固定的时间点执行一次监控任务时间点范围:00:00 - 23:59
- 报警频率:连续多少次满足报警条件则触发报警
- 重复报警:当报警产生时,支持定义以特定的频率和次数进行重复通知
- 恢复报警通知:当报警恢复时,支持触发恢复报警通知
配置仪表盘
添加仪表盘
- 在左侧导航栏中点击<仪表盘>,进入仪表盘列表页面。
- 点击仪表盘列表左上角的<添加仪表盘>按钮,在弹窗中填写仪表盘名称。
- 点击<确认>按钮,仪表盘创建成功。
查看和配置仪表盘
- 在左侧导航栏中点击<仪表盘>,进入仪表盘列表页面查看和配置仪表盘
- 点击仪表盘名称,进入仪表盘详情页面,点击“图表”进入到配置图表页面
3.选择一个日志集,配置query语句(参考sql语法),右侧选择图表类型,完成图表配置,配置后返回仪表盘详情