华为云用户手册
-
响应示例 状态码: 201 请求响应成功。 "" 状态码: 400 BadRequest 非法请求 建议根据error_msg直接修改该请求。 { "error_code" : "LTS.2014", "error_msg" : "Failed to create struct config." "preciseEndTime" : 0, "preciseStartTime" : 0 } 状态码: 500 表明服务端能被请求访问到,但是服务内部出错。 { "error_code" : "LTS.2016", "error_msg" : "Failed to update struct config" }
-
请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 从IAM服务获取的用户Token,获取方式请参见:获取用户Token 最小长度:1000 最大长度:2000 Content-Type 是 String 该字段填为:application/json;charset=UTF-8。 最小长度:30 最大长度:30 表3 请求Body参数 参数 是否必选 参数类型 描述 log_group_id 是 String 项目ID,账号ID,日志组ID、日志流ID,获取方式请参见:获取项目ID,获取账号ID,日志组ID、日志流ID 最小长度:36 最大长度:36 log_stream_id 是 String 项目ID,账号ID,日志组ID、日志流ID,获取方式请参见:获取项目ID,获取账号ID,日志组ID、日志流ID 最小长度:36 最大长度:36 template_id 是 String 所用模板id。当使用系统模板时,当前属性可以为空 最小长度:0 最大长度:36 template_name 是 String 所用模板名称,会对模板名称及id进行校验 最小长度:1 最大长度:64 template_type 是 String 所用模板类型,分为built_in及custom两种类型,对应系统模板和自定义模板,系统模板分为CTS,VPC、ELB、APIG、DCS审计日志、TOMCAT、NGINX、GAUSSDB_OPENGAUSS_AUDIT、DDS审计日志、DDS错误日志、DDS慢日志、CFW访问控制日志、CFW攻击日志、CFW流量日志、MYSQL错误日志、MYSQL慢日志、POSTGRESQL慢日志、POSTGRESQL错误日志、SQLSERVER错误日志、GAUSSDB_REDIS慢日志、GAUSSDB_MYSQL慢日志、GAUSSDB_MYSQL错误日志、CDN、SMN、WAF访问日志、WAF攻击日志、DMS重平衡日志。 枚举值: built_in custom demo_fields 否 Array of FieldModel objects 示例字段数组,填写与模板中is_analysis参数状态不同的字段。 tag_fields 否 Array of FieldModel objects Tag字段数组,填写与模板中is_analysis参数状态不同的字段。 quick_analysis 否 Boolean 是否开启demo_fields和tag_fields快速分析,为true时,所有的demo_fields和tag_fields全部字段均打开快速分析;不填或者为false,以模板中的demo_fields和tag_fields中的is_analysis决定是否开启快速分析。 表4 FieldModel 参数 是否必选 参数类型 描述 field_name 是 String 字段名称 最小长度:1 最大长度:64 is_analysis 否 Boolean 是否开启快速分析。
-
请求示例 修改CTS系统模板 PUT https://{endpoint}/v3/{project_id}/lts/struct/template { "log_group_id" : "17f23e52-a23d-46e0-8bc5-xxxxxxxxxxxx", "log_stream_id" : "b4d56d47-b4c4-453e-9047-xxxxxxxxxxxx", "demo_fields" : [ { "field_name" : "code", "is_analysis" : true }, { "field_name" : "event_type", "is_analysis" : true }, { "field_name" : "project_id", "is_analysis" : true }, { "field_name" : "record_time", "is_analysis" : false }, { "field_name" : "resource_id", "is_analysis" : true }, { "field_name" : "resource_name", "is_analysis" : true }, { "field_name" : "resource_type", "is_analysis" : false }, { "field_name" : "service_type", "is_analysis" : true }, { "field_name" : "source_ip", "is_analysis" : false }, { "field_name" : "time", "is_analysis" : false }, { "field_name" : "trace_id", "is_analysis" : false }, { "field_name" : "trace_name", "is_analysis" : true }, { "field_name" : "trace_rating", "is_analysis" : true }, { "field_name" : "trace_type", "is_analysis" : true }, { "field_name" : "tracker_name", "is_analysis" : true }, { "field_name" : "user.domain.id", "is_analysis" : true }, { "field_name" : "user.domain.name", "is_analysis" : true }, { "field_name" : "user.id", "is_analysis" : true }, { "field_name" : "user.name", "is_analysis" : false } ], "tag_fields" : [ { "field_name" : "hostIP", "is_analysis" : true } ], "template_type" : "built_in", "template_name" : "CTS", "template_id" : "", "quick_analysis" : false } 修改ELB系统模板 { "log_group_id" : "17f23e52-a23d-46e0-8bc5-xxxxxxxxxxxx", "log_stream_id" : "b4d56d47-b4c4-453e-9047-xxxxxxxxxxxx", "demo_fields" : [ { "field_name" : "msec", "is_analysis" : false }, { "field_name" : "access_log_topic_id", "is_analysis" : false }, { "field_name" : "time_iso8601", "is_analysis" : false }, { "field_name" : "log_ver", "is_analysis" : true }, { "field_name" : "remote_addr", "is_analysis" : true }, { "field_name" : "remote_port", "is_analysis" : false }, { "field_name" : "status", "is_analysis" : false }, { "field_name" : "request_method", "is_analysis" : false }, { "field_name" : "scheme", "is_analysis" : true }, { "field_name" : "host", "is_analysis" : true }, { "field_name" : "router_request_uri", "is_analysis" : true }, { "field_name" : "server_protocol", "is_analysis" : true }, { "field_name" : "request_length", "is_analysis" : true }, { "field_name" : "bytes_sent", "is_analysis" : false }, { "field_name" : "body_bytes_sent", "is_analysis" : false }, { "field_name" : "request_time", "is_analysis" : false }, { "field_name" : "upstream_status", "is_analysis" : false }, { "field_name" : "upstream_connect_time", "is_analysis" : false }, { "field_name" : "upstream_header_time", "is_analysis" : false }, { "field_name" : "upstream_response_time", "is_analysis" : false }, { "field_name" : "upstream_addr", "is_analysis" : false }, { "field_name" : "http_user_agent", "is_analysis" : false }, { "field_name" : "http_referer", "is_analysis" : false }, { "field_name" : "http_x_forwarded_for", "is_analysis" : false }, { "field_name" : "lb_name", "is_analysis" : false }, { "field_name" : "listener_name", "is_analysis" : false }, { "field_name" : "listener_id", "is_analysis" : false }, { "field_name" : "pool_name", "is_analysis" : false }, { "field_name" : "member_name", "is_analysis" : false }, { "field_name" : "tenant_id", "is_analysis" : false }, { "field_name" : "eip_address", "is_analysis" : false }, { "field_name" : "eip_port", "is_analysis" : false }, { "field_name" : "upstream_addr_priv", "is_analysis" : false }, { "field_name" : "certificate_id", "is_analysis" : false }, { "field_name" : "ssl_protocol", "is_analysis" : false }, { "field_name" : "ssl_cipher", "is_analysis" : false }, { "field_name" : "sni_domain_name", "is_analysis" : false }, { "field_name" : "tcpinfo_rtt", "is_analysis" : false } ], "tag_fields" : [ { "field_name" : "hostIP", "is_analysis" : true } ], "template_type" : "built_in", "template_name" : "ELB", "template_id" : "", "quick_analysis" : false } 修改DDS审计日志的系统模板 { "log_group_id" : "17f23e52-a23d-46e0-8bc5-000000000000", "log_stream_id" : "b4d56d47-b4c4-453e-9047--000000000000", "demo_fields" : [ { "field_name" : "time" }, { "field_name" : "instance_id" }, { "field_name" : "server_addr" }, { "field_name" : "role" }, { "field_name" : "client_addr" }, { "field_name" : "client_type" }, { "field_name" : "user" }, { "field_name" : "db" }, { "field_name" : "command_name" }, { "field_name" : "command_type" }, { "field_name" : "command_keys" }, { "field_name" : "command_param" }, { "field_name" : "use_time" }, { "field_name" : "extend" } ], "tag_fields" : [ { "field_name" : "hostIP" } ], "template_type" : "built_in", "template_name" : "DDS_AUDIT", "template_id" : "", "quick_analysis" : false } 修改DDS错误日志的系统模板 { "log_group_id" : "17f23e52-a23d-46e0-8bc5-xxxxxxxxxxxx", "log_stream_id" : "b4d56d47-b4c4-453e-9047-xxxxxxxxxxxx", "demo_fields" : [ { "field_name" : "log_type" }, { "field_name" : "severity" }, { "field_name" : "log_time" }, { "field_name" : "raw_message" }, { "field_name" : "instance_id" }, { "field_name" : "node_id" } ], "tag_fields" : [ { "field_name" : "hostIP" } ], "template_type" : "built_in", "template_name" : "MONGODB_ERROR", "template_id" : "", "quick_analysis" : false } 修改DDS慢日志的系统模板 { "log_group_id" : "17f23e52-a23d-46e0-8bc5-xxxxxxxxxxxx", "log_stream_id" : "b4d56d47-b4c4-453e-9047-xxxxxxxxxxxx", "demo_fields" : [ { "field_name" : "log_type" }, { "field_name" : "log_time" }, { "field_name" : "namespace" }, { "field_name" : "database" }, { "field_name" : "collection" }, { "field_name" : "operate_type" }, { "field_name" : "docs_scanned" }, { "field_name" : "docs_returned" }, { "field_name" : "n_deleted" }, { "field_name" : "n_matched" }, { "field_name" : "n_modified" }, { "field_name" : "n_inserted", "is_analysis" : true }, { "field_name" : "cost_time", "is_analysis" : true }, { "field_name" : "lock_time" }, { "field_name" : "whole_message" }, { "field_name" : "instance_id" }, { "field_name" : "node_id" } ], "tag_fields" : [ { "field_name" : "hostIP" } ], "template_type" : "built_in", "template_name" : "MONGODB_SLOW", "template_id" : "", "quick_analysis" : false } 修改GAUSSDB_OPENGAUSS_AUDIT系统模板 { "log_group_id" : "17f23e52-a23d-46e0-8bc5-000000000000", "log_stream_id" : "b4d56d47-b4c4-453e-9047--000000000000", "demo_fields" : [ { "field_name" : "username" }, { "field_name" : "client_conninfo" }, { "field_name" : "instanceId" }, { "field_name" : "detail_info" }, { "field_name" : "thread_id" }, { "field_name" : "result" }, { "field_name" : "database" }, { "field_name" : "local_port" }, { "field_name" : "userid" }, { "field_name" : "nodeId" }, { "field_name" : "node_name" }, { "field_name" : "object_name" }, { "field_name" : "time" }, { "field_name" : "type" }, { "field_name" : "remote_port" } ], "tag_fields" : [ { "field_name" : "hostIP" } ], "template_type" : "built_in", "template_name" : "GAUSSDB_OPENGAUSS_AUDIT", "template_id" : "", "quick_analysis" : false } 修改NGINX系统模板 { "log_group_id" : "17f23e52-a23d-46e0-8bc5-000000000000", "log_stream_id" : "b4d56d47-b4c4-453e-9047--000000000000", "demo_fields" : [ { "field_name" : "remote_addr" }, { "field_name" : "remote_user" }, { "field_name" : "time_local" }, { "field_name" : "request_method" }, { "field_name" : "scheme" }, { "field_name" : "host" }, { "field_name" : "request_uri" }, { "field_name" : "server_protocol" }, { "field_name" : "status" }, { "field_name" : "bytes_sent" }, { "field_name" : "body_bytes_sent" }, { "field_name" : "http_referer" }, { "field_name" : "http_user_agent" }, { "field_name" : "http_x_forwarded_for" }, { "field_name" : "request_time" }, { "field_name" : "upstream_response_time" }, { "field_name" : "upstream_addr" }, { "field_name" : "upstream_status" }, { "field_name" : "request_length" } ], "tag_fields" : [ { "field_name" : "hostIP" } ], "template_type" : "built_in", "template_name" : "NGINX", "template_id" : "", "quick_analysis" : false } 修改TOMCAT系统模板 { "log_group_id" : "17f23e52-a23d-46e0-8bc5-000000000000", "log_stream_id" : "b4d56d47-b4c4-453e-9047--000000000000", "demo_fields" : [ { "field_name" : "remote_ip_address" }, { "field_name" : "remote_logical_username" }, { "field_name" : "remote_user_authenticated" }, { "field_name" : "time_local" }, { "field_name" : "scheme" }, { "field_name" : "router_uri" }, { "field_name" : "server_protocol" }, { "field_name" : "status" }, { "field_name" : "bytes_sent" } ], "tag_fields" : [ { "field_name" : "hostIP" } ], "template_type" : "built_in", "template_name" : "TOMCAT", "template_id" : "", "quick_analysis" : false } 修改DCS审计日志的系统模板 { "log_group_id" : "17f23e52-a23d-46e0-8bc5-000000000000", "log_stream_id" : "b4d56d47-b4c4-453e-9047--000000000000", "demo_fields" : [ { "field_name" : "time" }, { "field_name" : "instance_id" }, { "field_name" : "server_addr" }, { "field_name" : "role" }, { "field_name" : "client_addr" }, { "field_name" : "client_type" }, { "field_name" : "user" }, { "field_name" : "db" }, { "field_name" : "command_name" }, { "field_name" : "command_type" }, { "field_name" : "command_keys" }, { "field_name" : "command_param" }, { "field_name" : "use_time" }, { "field_name" : "extend" } ], "tag_fields" : [ { "field_name" : "hostIP" } ], "template_type" : "built_in", "template_name" : "DCS_AUDIT", "template_id" : "", "quick_analysis" : false } 修改CFW攻击日志的系统模板 { "log_group_id" : "17f23e52-a23d-46e0-8bc5-xxxxxxxxxxxx", "log_stream_id" : "b4d56d47-b4c4-453e-9047-xxxxxxxxxxxx", "demo_fields" : [ { "field_name" : "source" }, { "field_name" : "app" }, { "field_name" : "direction" }, { "field_name" : "dst_ip" }, { "field_name" : "src_ip" }, { "field_name" : "event_time" }, { "field_name" : "log_type", "is_analysis" : false }, { "field_name" : "dst_port" }, { "field_name" : "attack_rule_id" }, { "field_name" : "index_day" }, { "field_name" : "log_id" }, { "field_name" : "src_port" }, { "field_name" : "protocol" }, { "field_name" : "packet" }, { "field_name" : "level" }, { "field_name" : "attack_type" }, { "field_name" : "fw_instance_id" }, { "field_name" : "action" }, { "field_name" : "vsys" }, { "field_name" : "attack_rule" } ], "tag_fields" : [ { "field_name" : "hostIP" } ], "template_type" : "built_in", "template_name" : "CFW_ATTACK", "template_id" : "", "quick_analysis" : false } 修改CFW访问控制日志的系统模板 { "log_group_id" : "17f23e52-a23d-46e0-8bc5-xxxxxxxxxxxx", "log_stream_id" : "b4d56d47-b4c4-453e-9047-xxxxxxxxxxxx", "demo_fields" : [ { "field_name" : "app" }, { "field_name" : "direction" }, { "field_name" : "source-zone" }, { "field_name" : "rule_id" }, { "field_name" : "protocol" }, { "field_name" : "dst_ip" }, { "field_name" : "src_ip" }, { "field_name" : "log_type" }, { "field_name" : "hit_time" }, { "field_name" : "log-id" }, { "field_name" : "dst_port" }, { "field_name" : "destination-zone" }, { "field_name" : "index_day" }, { "field_name" : "log_id" }, { "field_name" : "src_port" }, { "field_name" : "fw_instance_id" }, { "field_name" : "action" }, { "field_name" : "vsys" } ], "tag_fields" : [ { "field_name" : "hostIP" } ], "template_type" : "built_in", "template_name" : "CFW_ACCESS", "template_id" : "", "quick_analysis" : false } 修改CFW流量日志的系统模板 { "log_group_id" : "17f23e52-a23d-46e0-8bc5-xxxxxxxxxxxx", "log_stream_id" : "b4d56d47-b4c4-453e-9047-xxxxxxxxxxxx", "demo_fields" : [ { "field_name" : "dst_port" }, { "field_name" : "app" }, { "field_name" : "to_c_pkts" }, { "field_name" : "dst_ip" }, { "field_name" : "to_c_bytes" }, { "field_name" : "end_time" }, { "field_name" : "src_ip" }, { "field_name" : "index_day" }, { "field_name" : "bytes" }, { "field_name" : "log-id" }, { "field_name" : "vsys" }, { "field_name" : "suffix" }, { "field_name" : "packets" }, { "field_name" : "direction" }, { "field_name" : "protocol" }, { "field_name" : "to_s_bytes" }, { "field_name" : "to_s_pkts" }, { "field_name" : "src_port" }, { "field_name" : "start_time" }, { "field_name" : "fw_instance_id" } ], "tag_fields" : [ { "field_name" : "hostIP" } ], "template_type" : "built_in", "template_name" : "CFW_FLOW", "template_id" : "", "quick_analysis" : false } 修改MYSQL错误日志的系统模板 { "log_group_id" : "17f23e52-a23d-46e0-8bc5-xxxxxxxxxxxx", "log_stream_id" : "b4d56d47-b4c4-453e-9047-xxxxxxxxxxxx", "demo_fields" : [ { "field_name" : "log_type" }, { "field_name" : "severity" }, { "field_name" : "log_time" }, { "field_name" : "raw_message" }, { "field_name" : "node_id" }, { "field_name" : "instance_id" } ], "tag_fields" : [ { "field_name" : "hostIP" } ], "template_type" : "built_in", "template_name" : "MYSQL_ERROR", "template_id" : "", "quick_analysis" : false } 修改MYSQL慢日志的系统模板 { "log_group_id" : "17f23e52-a23d-46e0-8bc5-xxxxxxxxxxxx", "log_stream_id" : "b4d56d47-b4c4-453e-9047-xxxxxxxxxxxx", "demo_fields" : [ { "field_name" : "start_time" }, { "field_name" : "user" }, { "field_name" : "host" }, { "field_name" : "query_time" }, { "field_name" : "lock_time" }, { "field_name" : "rows_sent" }, { "field_name" : "rows_examined" }, { "field_name" : "command_text" }, { "field_name" : "database" }, { "field_name" : "log_type" }, { "field_name" : "log_time" }, { "field_name" : "operate_type" }, { "field_name" : "node_id" }, { "field_name" : "instance_id" } ], "tag_fields" : [ { "field_name" : "hostIP" } ], "template_type" : "built_in", "template_name" : "MYSQL_SLOW", "template_id" : "", "quick_analysis" : false } 修改POSTGRESQL慢日志的系统模板 { "log_group_id" : "17f23e52-a23d-46e0-8bc5-xxxxxxxxxxxx", "log_stream_id" : "b4d56d47-b4c4-453e-9047-xxxxxxxxxxxx", "demo_fields" : [ { "field_name" : "log_type" }, { "field_name" : "execute_time" }, { "field_name" : "user" }, { "field_name" : "log_time" }, { "field_name" : "database" }, { "field_name" : "statement" }, { "field_name" : "host" }, { "field_name" : "log_timestamp" }, { "field_name" : "operate_type" }, { "field_name" : "node_id" }, { "field_name" : "instance_id" } ], "tag_fields" : [ { "field_name" : "hostIP" } ], "template_type" : "built_in", "template_name" : "POSTGRESQL_SLOW", "template_id" : "", "quick_analysis" : false } 修改POSTGRESQL错误日志的系统模板 { "log_group_id" : "17f23e52-a23d-46e0-8bc5-xxxxxxxxxxxx", "log_stream_id" : "b4d56d47-b4c4-453e-9047-xxxxxxxxxxxx", "demo_fields" : [ { "field_name" : "log_type" }, { "field_name" : "severity" }, { "field_name" : "log_time" }, { "field_name" : "raw_message" }, { "field_name" : "node_id" }, { "field_name" : "instance_id" } ], "tag_fields" : [ { "field_name" : "hostIP" } ], "template_type" : "built_in", "template_name" : "POSTGRESQL_ERROR", "template_id" : "", "quick_analysis" : false } 修改GAUSSDB_MYSQL慢日志的系统模板 { "log_group_id" : "17f23e52-a23d-46e0-8bc5-xxxxxxxxxxxx", "log_stream_id" : "b4d56d47-b4c4-453e-9047-xxxxxxxxxxxx", "demo_fields" : [ { "field_name" : "start_time" }, { "field_name" : "user" }, { "field_name" : "host" }, { "field_name" : "query_time" }, { "field_name" : "lock_time" }, { "field_name" : "rows_sent" }, { "field_name" : "rows_examined" }, { "field_name" : "command_text" }, { "field_name" : "database" }, { "field_name" : "log_type" }, { "field_name" : "log_time" }, { "field_name" : "operate_type" } ], "tag_fields" : [ { "field_name" : "hostIP", "is_analysis" : true } ], "template_type" : "built_in", "template_name" : "GAUSSDB_MYSQL_SLOW", "template_id" : "", "quick_analysis" : false } 修改GAUSSDB_MYSQL错误日志的系统模板 { "log_group_id" : "17f23e52-a23d-46e0-8bc5-xxxxxxxxxxxx", "log_stream_id" : "b4d56d47-b4c4-453e-9047-xxxxxxxxxxxx", "demo_fields" : [ { "field_name" : "log_type" }, { "field_name" : "severity" }, { "field_name" : "log_time" }, { "field_name" : "raw_message" } ], "tag_fields" : [ { "field_name" : "hostIP", "is_analysis" : true } ], "template_type" : "built_in", "template_name" : "GAUSSDB_MYSQL_ERROR", "template_id" : "", "quick_analysis" : false } 修改CDN系统模板 { "log_group_id" : "17f23e52-a23d-46e0-8bc5-xxxxxxxxxxxx", "log_stream_id" : "b4d56d47-b4c4-453e-9047-xxxxxxxxxxxx", "demo_fields" : [ { "field_name" : "request_time" }, { "field_name" : "domain" }, { "field_name" : "method" }, { "field_name" : "scheme" }, { "field_name" : "uri" }, { "field_name" : "uri_param" }, { "field_name" : "client_ip" }, { "field_name" : "client_port" }, { "field_name" : "refer_protocol" }, { "field_name" : "refer_domain" }, { "field_name" : "refer_uri" }, { "field_name" : "refer_param" }, { "field_name" : "request_size" }, { "field_name" : "response_time" }, { "field_name" : "response_size" }, { "field_name" : "http_code" }, { "field_name" : "response_range" }, { "field_name" : "request_range" }, { "field_name" : "request_body_bytes" }, { "field_name" : "content_type" }, { "field_name" : "hit_info" }, { "field_name" : "user_agent" }, { "field_name" : "uuid" }, { "field_name" : "via_info" }, { "field_name" : "xforwordfor" } ], "tag_fields" : [ { "field_name" : "hostIP", "is_analysis" : true } ], "template_type" : "built_in", "template_name" : "CDN", "template_id" : "", "quick_analysis" : false } 修改SMN系统模板 { "log_group_id" : "17f23e52-a23d-46e0-8bc5-xxxxxxxxxxxx", "log_stream_id" : "b4d56d47-b4c4-453e-9047-xxxxxxxxxxxx", "demo_fields" : [ { "field_name" : "message_id" }, { "field_name" : "project_id" }, { "field_name" : "topic_urn" }, { "field_name" : "subscriber_urn" }, { "field_name" : "protocol_name" }, { "field_name" : "endpoint" }, { "field_name" : "status" }, { "field_name" : "http_code" }, { "field_name" : "create_time" }, { "field_name" : "send_time" } ], "tag_fields" : [ { "field_name" : "hostIP", "is_analysis" : true } ], "template_type" : "built_in", "template_name" : "SMN", "template_id" : "", "quick_analysis" : false } 修改VPC系统模板 { "log_group_id" : "17f23e52-a23d-46e0-8bc5-xxxxxxxxxxxx", "log_stream_id" : "b4d56d47-b4c4-453e-9047-xxxxxxxxxxxx", "demo_fields" : [ { "field_name" : "version" }, { "field_name" : "project_id" }, { "field_name" : "interface_id" }, { "field_name" : "srcaddr" }, { "field_name" : "dstaddr" }, { "field_name" : "srcport" }, { "field_name" : "dstport" }, { "field_name" : "protocol" }, { "field_name" : "packets" }, { "field_name" : "bytes" }, { "field_name" : "start" }, { "field_name" : "end" }, { "field_name" : "action" }, { "field_name" : "log_status" } ], "tag_fields" : [ { "field_name" : "hostIP", "is_analysis" : true } ], "template_type" : "built_in", "template_name" : "VPC", "template_id" : "", "quick_analysis" : false } 修改APIG系统模板 { "log_group_id" : "17f23e52-a23d-46e0-8bc5-xxxxxxxxxxxx", "log_stream_id" : "b4d56d47-b4c4-453e-9047-xxxxxxxxxxxx", "demo_fields" : [ { "field_name" : "my_remote_addr" }, { "field_name" : "request_id" }, { "field_name" : "api_id" }, { "field_name" : "user_name" }, { "field_name" : "app_id" }, { "field_name" : "time_local" }, { "field_name" : "request_time" }, { "field_name" : "request_method" }, { "field_name" : "scheme" }, { "field_name" : "host" }, { "field_name" : "router_uri" }, { "field_name" : "server_protocol" }, { "field_name" : "status" }, { "field_name" : "bytes_sent" }, { "field_name" : "request_length" }, { "field_name" : "http_user_agent" }, { "field_name" : "http_x_forwarded_for" }, { "field_name" : "upstream_addr" }, { "field_name" : "upstream_uri" }, { "field_name" : "upstream_status" }, { "field_name" : "upstream_connect_time" }, { "field_name" : "upstream_header_time" }, { "field_name" : "upstream_response_time" }, { "field_name" : "region_id" }, { "field_name" : "all_upstream_response_time" }, { "field_name" : "errorType" }, { "field_name" : "auth_type" }, { "field_name" : "access_model1" }, { "field_name" : "access_model2" }, { "field_name" : "inner_time" }, { "field_name" : "proxy_protocol_vni" }, { "field_name" : "proxy_protocol_vpce_id" }, { "field_name" : "proxy_protocol_addr" }, { "field_name" : "body_bytes_sent" }, { "field_name" : "api_name" }, { "field_name" : "app_name" }, { "field_name" : "provider_app_id" }, { "field_name" : "provider_app_name" }, { "field_name" : "custom_data_log1" }, { "field_name" : "custom_data_log2" }, { "field_name" : "custom_data_log3" }, { "field_name" : "custom_data_log4" }, { "field_name" : "custom_data_log5" }, { "field_name" : "custom_data_log6" }, { "field_name" : "custom_data_log7" }, { "field_name" : "custom_data_log8" }, { "field_name" : "custom_data_log9" }, { "field_name" : "custom_data_log10" }, { "field_name" : "response_source" }, { "field_name" : "start_time" } ], "tag_fields" : [ { "field_name" : "hostIP", "is_analysis" : true } ], "template_type" : "built_in", "template_name" : "APIG", "template_id" : "", "quick_analysis" : false } 修改GAUSSDB_REDIS慢日志的系统模板 { "log_group_id" : "17f23e52-a23d-46e0-8bc5-xxxxxxxxxxxx", "log_stream_id" : "b4d56d47-b4c4-453e-9047-xxxxxxxxxxxx", "demo_fields" : [ { "field_name" : "instance_id" }, { "field_name" : "node_id" }, { "field_name" : "database" }, { "field_name" : "log_type" }, { "field_name" : "operate_type" }, { "field_name" : "log_time" }, { "field_name" : "cost_time" }, { "field_name" : "whole_message" } ], "tag_fields" : [ { "field_name" : "hostIP", "is_analysis" : true } ], "template_type" : "built_in", "template_name" : "GAUSSDB_REDIS_SLOW", "template_id" : "", "quick_analysis" : false } 修改WAF攻击日志的系统模板 { "log_group_id" : "17f23e52-a23d-46e0-8bc5-xxxxxxxxxxxx", "log_stream_id" : "b4d56d47-b4c4-453e-9047-xxxxxxxxxxxx", "demo_fields" : [ { "field_name" : "policy_id" }, { "field_name" : "hport" }, { "field_name" : "body_bytes_sent" }, { "field_name" : "hostid" }, { "field_name" : "rule" }, { "field_name" : "engine_ip" }, { "field_name" : "pid" }, { "field_name" : "http_host" }, { "field_name" : "process_time" }, { "field_name" : "reqid" }, { "field_name" : "time_iso8601" }, { "field_name" : "upstream_status" }, { "field_name" : "hit_data" }, { "field_name" : "attack_stream_id" }, { "field_name" : "remote_ip" }, { "field_name" : "attack" }, { "field_name" : "host" }, { "field_name" : "action" }, { "field_name" : "backend.protocol" }, { "field_name" : "backend.alive" }, { "field_name" : "backend.port" }, { "field_name" : "backend.host" }, { "field_name" : "backend.weight" }, { "field_name" : "backend.type" }, { "field_name" : "id" }, { "field_name" : "sip" }, { "field_name" : "projectid" }, { "field_name" : "web_tag" }, { "field_name" : "attack-time" }, { "field_name" : "method" }, { "field_name" : "cookie" }, { "field_name" : "level" }, { "field_name" : "params" }, { "field_name" : "x_real_ip" }, { "field_name" : "url" }, { "field_name" : "x_forwarded_for" }, { "field_name" : "cdn_src_ip" }, { "field_name" : "enterprise_project_id" }, { "field_name" : "req_body" }, { "field_name" : "engine_id" }, { "field_name" : "group_id" }, { "field_name" : "requestid" }, { "field_name" : "multipart" }, { "field_name" : "header" }, { "field_name" : "location" }, { "field_name" : "upstream_response_time" }, { "field_name" : "time" }, { "field_name" : "waf_category" }, { "field_name" : "sport" }, { "field_name" : "status" } ], "tag_fields" : [ { "field_name" : "hostIP", "is_analysis" : true } ], "template_type" : "built_in", "template_name" : "WAF_ATTACK", "template_id" : "", "quick_analysis" : false } 修改WAF访问日志的系统模板 { "log_group_id" : "17f23e52-a23d-46e0-8bc5-xxxxxxxxxxxx", "log_stream_id" : "b4d56d47-b4c4-453e-9047-xxxxxxxxxxxx", "demo_fields" : [ { "field_name" : "response_code" }, { "field_name" : "scheme" }, { "field_name" : "upstream_addr" }, { "field_name" : "body_bytes_sent" }, { "field_name" : "upstream_header_time" }, { "field_name" : "connection_requests" }, { "field_name" : "ssl_cipher" }, { "field_name" : "hostid" }, { "field_name" : "pid" }, { "field_name" : "tls_version" }, { "field_name" : "http_host" }, { "field_name" : "process_time" }, { "field_name" : "access_stream_id" }, { "field_name" : "time_iso8601" }, { "field_name" : "intel_crawler" }, { "field_name" : "upstream_status" }, { "field_name" : "remote_ip" }, { "field_name" : "request_time" }, { "field_name" : "tenantid" }, { "field_name" : "sip" }, { "field_name" : "bytes_send" }, { "field_name" : "projectid" }, { "field_name" : "user_agent" }, { "field_name" : "web_tag" }, { "field_name" : "method" }, { "field_name" : "bind_ip" }, { "field_name" : "region_id" }, { "field_name" : "remote_port" }, { "field_name" : "ssl_ciphers_md5" }, { "field_name" : "x_real_ip" }, { "field_name" : "url" }, { "field_name" : "x_forwarded_for" }, { "field_name" : "sni" }, { "field_name" : "args" }, { "field_name" : "cdn_src_ip" }, { "field_name" : "enterprise_project_id" }, { "field_name" : "upstream_connect_time" }, { "field_name" : "engine_id" }, { "field_name" : "request_length" }, { "field_name" : "group_id" }, { "field_name" : "requestid" }, { "field_name" : "ssl_curves" }, { "field_name" : "ssl_session_reused" }, { "field_name" : "waf-time" }, { "field_name" : "upstream_response_time" }, { "field_name" : "time" }, { "field_name" : "waf_category" }, { "field_name" : "eng_ip" } ], "tag_fields" : [ { "field_name" : "hostIP", "is_analysis" : true } ], "template_type" : "built_in", "template_name" : "WAF_ACCESS", "template_id" : "", "quick_analysis" : false } 修改WAF攻击日志的系统模板 { "log_group_id" : "17f23e52-a23d-46e0-8bc5-xxxxxxxxxxxx", "log_stream_id" : "b4d56d47-b4c4-453e-9047-xxxxxxxxxxxx", "demo_fields" : [ { "field_name" : "level" }, { "field_name" : "timestamp" }, { "field_name" : "message.leaderId" }, { "field_name" : "message.generationId" }, { "field_name" : "message.reason" }, { "field_name" : "message.groupId" }, { "field_name" : "message.coordinatorId" }, { "field_name" : "message.type" }, { "field_name" : "message.group" } ], "tag_fields" : [ { "field_name" : "hostIP", "is_analysis" : true } ], "template_type" : "built_in", "template_name" : "DMS_REBALANCED", "template_id" : "", "quick_analysis" : false }
-
响应参数 状态码: 400 表5 响应Body参数 参数 参数类型 描述 error_code String 错误码。 最小长度:8 最大长度:8 error_msg String 调用失败响应信息描述。 状态码: 500 表6 响应Body参数 参数 参数类型 描述 error_code String 错误码。 最小长度:8 最大长度:8 error_msg String 调用失败响应信息描述。
-
响应参数 状态码: 400 表3 响应Body参数 参数 参数类型 描述 message ErrorMessagebody object 错误信息body体 表4 ErrorMessagebody 参数 参数类型 描述 code String 错误码 最小长度:8 最大长度:36 details String 错误描述 最小长度:2 最大长度:512 状态码: 500 表5 响应Body参数 参数 参数类型 描述 message ErrorMessagebody object 错误信息body体 表6 ErrorMessagebody 参数 参数类型 描述 code String 错误码 最小长度:8 最大长度:36 details String 错误描述 最小长度:2 最大长度:512
-
响应示例 状态码: 400 BadRequest 非法请求建议根据error_msg直接修改该请求 { "message" : { "code" : "LTS.0009", "details" : "update favorite failed" } } 状态码: 500 表明服务端能被请求访问到,但是服务内部出错 { "message" : { "code" : "LTS.0203", "details" : "Internal Server Error" } }
-
URI DELETE /v1.0/{project_id}/lts/favorite/{fav_res_id} 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String '项目ID,账号ID,日志组ID、日志流ID,获取方式请参见:获取项目ID,获取账号ID,日志组ID、日志流ID' 缺省值:None 最小长度:32 最大长度:32 fav_res_id 是 String 收藏资源id
-
响应参数 状态码: 201 表5 响应Body参数 参数 参数类型 描述 log_group_id String 创建的日志组的ID。 最小长度:36 最大长度:36 状态码: 400 表6 响应Body参数 参数 参数类型 描述 error_code String 错误码。 枚举值: LTS.0403 error_msg String 调用失败响应信息描述。 枚举值: Invalid projectId 状态码: 401 表7 响应Body参数 参数 参数类型 描述 error_code String 错误码。 枚举值: LTS.0403 error_msg String 调用失败响应信息描述。 枚举值: Invalid projectId 状态码: 403 表8 响应Body参数 参数 参数类型 描述 error_code String 错误码。 枚举值: LTS.0403 error_msg String 调用失败响应信息描述。 枚举值: Invalid projectId 状态码: 500 表9 响应Body参数 参数 参数类型 描述 error_code String 错误码。 枚举值: LTS.0403 error_msg String 调用失败响应信息描述。 枚举值: Invalid projectId 状态码: 503 表10 响应Body参数 参数 参数类型 描述 error_code String 错误码。 枚举值: LTS.0403 error_msg String 调用失败响应信息描述。 枚举值: Invalid projectId
-
响应示例 状态码: 201 请求响应成功, 成功创建日志组。 { "log_group_id" : "b6b9332b-091f-4b22-b810-264318d2d664" } 状态码: 400 BadRequest。非法请求。 建议根据error_msg直接修改该请求,不要重试该请求。 { "error_code" : "LTS.0009", "error_msg" : "Failed to validate the request body" } 状态码: 401 AuthFailed。鉴权失败, 请确认token后再次请求 。 { "error_code" : "LTS.0003", "error_msg" : "Invalid token" } 状态码: 403 Forbidden。请求被拒绝访问。返回该状态码,表明请求能够到达服务端,且服务端能够理解用户请求,但是拒绝做更多的事情,因为该请求被设置为拒绝访问,建议直接修改该请求,不要重试该请求。 { "error_code" : "LTS.0001", "error_msg" : "Invalid projectId" } 状态码: 500 InternalServerError。 表明服务端能被请求访问到,但是服务内部出错。 { "error_code" : "LTS.0102", "error_msg" : "Failed to create log group" }
-
请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 从IAM服务获取的用户Token,获取方式请参见:获取用户Token 缺省值:None 最小长度:1000 最大长度:2000 Content-Type 是 String 该字段填为:application/json;charset=UTF-8。 缺省值:None 最小长度:30 最大长度:30 表3 请求Body参数 参数 是否必选 参数类型 描述 log_group_name 是 String 需要创建的日志组名称。 配置规则: 名称长度限制为1~64个字符。 名称只能由英文大小写字母、数字、特殊字符“_”“-”“.”组成,且不能以小数点、下划线开头或以小数点结尾。 最小长度:1 最大长度:64 ttl_in_days 是 Integer 日志存储时间(默认为30天)。 最小值:1 最大值:365 tags 否 Array of tagsBody objects 标签字段信息 表4 tagsBody 参数 是否必选 参数类型 描述 key 否 String 标签键 value 否 String 标签值
-
状态码 状态码 描述 201 请求响应成功, 成功创建日志组。 400 BadRequest。非法请求。 建议根据error_msg直接修改该请求,不要重试该请求。 401 AuthFailed。鉴权失败, 请确认token后再次请求 。 403 Forbidden。请求被拒绝访问。返回该状态码,表明请求能够到达服务端,且服务端能够理解用户请求,但是拒绝做更多的事情,因为该请求被设置为拒绝访问,建议直接修改该请求,不要重试该请求。 500 InternalServerError。 表明服务端能被请求访问到,但是服务内部出错。 503 ServiceUnavailable。 被请求的服务无效, 服务不可用。
-
响应消息体(可选) 响应消息体通常以结构化格式返回,与响应消息头中Content-type对应,传递除响应消息头之外的内容。 对于“获取用户Token”接口,返回如下消息体。为篇幅起见,这里只展示部分内容。 { "token": { "expires_at": "2019-02-13T06:52:13.855000Z", "methods": [ "password" ], "catalog": [ { "endpoints": [ { "region_id": "xxxxx", ...... 当接口调用出错时,会返回错误码及错误信息说明,错误响应的Body体格式如下所示。 { "error_msg": "The format of message is error", "error_code": "AS.0001" } 其中,error_code表示错误码,error_msg表示错误描述信息。
-
响应参数 状态码: 200 表3 响应Body参数 参数 参数类型 描述 results Array of BriefStructTemplateModel objects 结构化模板缩略信息列表 表4 BriefStructTemplateModel 参数 参数类型 描述 create_time Long 模板创建/更新时间 最小值:0 最大值:20000000000000 id String 模板id 最小长度:36 最大长度:36 template_name String 模板名称 最小长度:1 最大长度:64 template_type String 结构化类型,当前支regex,json,split,nginx 枚举值: regex json split nginx project_id String 项目ID,获取方式请参见:获取账号ID、项目ID、日志组ID、日志流ID 最小长度:32 最大长度:32 状态码: 500 表5 响应Body参数 参数 参数类型 描述 error_code String 错误码。 最小长度:8 最大长度:8 error_msg String 调用失败响应信息描述。 枚举值: Internal Server Error
-
响应示例 状态码: 200 请求响应成功。 { "results" : [ { "create_time" : 1632897983441, "id" : "47629e46-287d-478c-8888-xxxxxxxxxxxx", "template_name" : "jsonTemplate", "template_type" : "json", "project_id" : "2a473356cca5487f8373be89xxxxxxxx" } ] } 状态码: 500 表明服务端能被请求访问到,但是服务内部出错。 { "error_code" : "LTS.2017", "error_msg" : "Find struct template failed." }
-
响应参数 状态码: 400 表7 响应Body参数 参数 参数类型 描述 error_code String 错误码。 枚举值: SVCSTG.ALS.200201 SVCSTG.ALS.200340 SVCSTG.ALS.200332 SVCSTG.ALS.200209 SVCSTG.ALS.200.339 error_msg String 调用失败响应信息描述。 枚举值: parseType is invalid/ smart extra failed./ The number of demo_fields and rules is not equal {字段名/别名} is repeated with internal fields userDefinedName repeat./ field name repeat check logContent type error nginx log_format is error 状态码: 401 表8 响应Body参数 参数 参数类型 描述 error_code String 错误码。 枚举值: LTS.0403 error_msg String 调用失败响应信息描述。 枚举值: Invalid projectId 状态码: 403 表9 响应Body参数 参数 参数类型 描述 error_code String 错误码。 枚举值: LTS.0403 error_msg String 调用失败响应信息描述。 枚举值: Invalid projectId 状态码: 500 表10 响应Body参数 参数 参数类型 描述 error_code String 错误码。 枚举值: LTS.0202 error_msg String 调用失败响应信息描述。 枚举值: Failed to query lts struct log
-
状态码 状态码 描述 200 请求响应成功, 成功修改结构化配置。 400 BadRequest。非法请求。 建议根据error_msg直接修改该请求,不要重试该请求。 401 AuthFailed。鉴权失败, 请确认token后再次请求 。 403 Forbidden。请求被拒绝访问。返回该状态码,表明请求能够到达服务端,且服务端能够理解用户请求,但是拒绝做更多的事情,因为该请求被设置为拒绝访问,建议直接修改该请求,不要重试该请求。 500 InternalServerError。 表明服务端能被请求访问到,但是服务内部出错。 503 ServiceUnavailable。 被请求的服务无效, 服务不可用。
-
响应示例 状态码: 200 请求响应成功, 成功修改结构化配置。 { "2a473356cca5487f8373be891bffc1cf_8a75b77d-7d72-4d7e-8c50-a24562cf8b0b_fd5e1a7c-7412-475d-a013-8891d539574e" } 状态码: 400 BadRequest。非法请求。 建议根据error_msg直接修改该请求,不要重试该请求。 { "errorCode" : "LTS.0612", "errorMessage" : "timee fieldType is error" } 状态码: 401 AuthFailed。鉴权失败, 请确认token后再次请求 。 { "error_code" : "LTS.0414", "error_msg" : "Invalid token" } 状态码: 403 Forbidden。请求被拒绝访问。返回该状态码,表明请求能够到达服务端,且服务端能够理解用户请求,但是拒绝做更多的事情,因为该请求被设置为拒绝访问,建议直接修改该请求,不要重试该请求。 { "error_code" : "LTS.0001", "error_msg" : "Invalid projectId" } 状态码: 500 InternalServerError。 表明服务端能被请求访问到,但是服务内部出错。 { "error_code" : "LTS.0102", "error_msg" : "Failed to create log group" }
-
请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 从IAM服务获取的用户Token,获取方式请参见:获取用户Token 缺省值:None 最小长度:1000 最大长度:2000 Content-Type 是 String 该字段填为:application/json;charset=UTF-8。 缺省值:None 最小长度:30 最大长度:30 表3 请求Body参数 参数 是否必选 参数类型 描述 log_group_id 是 String 日志组ID 缺省值:None 最小长度:36 最大长度:36 log_stream_id 是 String 日志流ID 缺省值:None 最小长度:36 最大长度:36 project_id 是 String 项目ID 缺省值:None 最小长度:32 最大长度:32 content 是 String 填写一条示例日志。 demo_fields 是 Array of DemoFields objects 示例字段列表。 说明: demo_fields中的字段顺序,须和content中的字段顺序保持一致。 最大个数:200 parse_type 是 String 结构化类型参数(json、split、nginx、built_in、custom_regex)。 regex_rules 否 String 正则表达式(使用正则结构化规则时候需要)。 最大长度:5000 layers 否 Integer 最大解析层数(使用JSON方式结构化需要)。 最大值:3 tokenizer 否 String 分隔符(使用分隔符结构化时需要)。 log_format 否 String Nginx配置规则(使用分隔符结构化时需要)。 tag_fields 是 Array of TagField objects tag字段列表(使用tag字段解析时需要,其中系统模板不支持使用tag字段)。 最大个数:200 rule 否 RuleSGQSGQSGQ object 结构化方式 表4 DemoFields 参数 是否必选 参数类型 描述 fieldName 否 String 字段名称 缺省值:None 最小长度:1 最大长度:50 userDefinedName 否 String 自定义别名(json,Nginx方式中按需添加) 缺省值:None 最小长度:1 最大长度:64 type 是 String 字段数据类型。 可选范围:string、long、float isAnalysis 否 Boolean 预留字段。 content 否 String 字段内容。 说明: 在系统模板中,此参数为demoLog。 index 否 Integer 序号 表5 TagField 参数 是否必选 参数类型 描述 fieldName 是 String 字段名称 缺省值:None 最小长度:1 最大长度:50 content 否 String 示例字段。 缺省值:None 最小长度:1 最大长度:64 type 是 String 字段数据类型。可选范围:string、long、float isAnalysis 否 Boolean 预留字段。 表6 RuleSGQSGQSGQ 参数 是否必选 参数类型 描述 type 是 String 内置系统模板类型 param 是 String 系统iton模板名称
-
响应示例 状态码: 201 请求响应成功。 状态码: 400 BadRequest 非法请求 建议根据error_msg直接修改该请求。 { "error_code" : "LTS.2014", "error_msg" : "template_id is invalid!" } 状态码: 500 表明服务端能被请求访问到,但是服务内部出错。 { "error_code" : "LTS.2014", "error_msg" : "Failed to create struct config." }
-
响应参数 状态码: 400 表5 响应Body参数 参数 参数类型 描述 error_code String 错误码 最小长度:8 最大长度:8 error_msg String 调用失败响应信息描述 枚举值: Invalid projectId 状态码: 500 表6 响应Body参数 参数 参数类型 描述 error_code String 错误码。 最小长度:8 最大长度:8 error_msg String 调用失败响应信息描述。
-
请求示例 创建CTS系统模板 POST https://{endpoint}/v3/{project_id}/lts/struct/template { "log_group_id" : "17f23e52-a23d-46e0-8bc5-xxxxxxxxxxxx", "log_stream_id" : "b4d56d47-b4c4-453e-9047-xxxxxxxxxxxx", "demo_fields" : [ { "field_name" : "code", "is_analysis" : true }, { "field_name" : "event_type", "is_analysis" : true }, { "field_name" : "project_id", "is_analysis" : true }, { "field_name" : "record_time", "is_analysis" : false }, { "field_name" : "resource_id", "is_analysis" : true }, { "field_name" : "resource_name", "is_analysis" : true }, { "field_name" : "resource_type", "is_analysis" : false }, { "field_name" : "service_type", "is_analysis" : true }, { "field_name" : "source_ip", "is_analysis" : false }, { "field_name" : "time", "is_analysis" : false }, { "field_name" : "trace_id", "is_analysis" : false }, { "field_name" : "trace_name", "is_analysis" : true }, { "field_name" : "trace_rating", "is_analysis" : true }, { "field_name" : "trace_type", "is_analysis" : true }, { "field_name" : "tracker_name", "is_analysis" : true }, { "field_name" : "user.domain.id", "is_analysis" : true }, { "field_name" : "user.domain.name", "is_analysis" : true }, { "field_name" : "user.id", "is_analysis" : true }, { "field_name" : "user.name", "is_analysis" : false } ], "tag_fields" : [ { "field_name" : "hostIP", "is_analysis" : true } ], "template_type" : "built_in", "template_name" : "CTS", "template_id" : "", "quick_analysis" : false } 创建ELB系统模板 { "log_group_id" : "17f23e52-a23d-46e0-8bc5-xxxxxxxxxxxx", "log_stream_id" : "b4d56d47-b4c4-453e-9047-xxxxxxxxxxxx", "demo_fields" : [ { "field_name" : "msec", "is_analysis" : false }, { "field_name" : "access_log_topic_id", "is_analysis" : false }, { "field_name" : "time_iso8601", "is_analysis" : false }, { "field_name" : "log_ver", "is_analysis" : true }, { "field_name" : "remote_addr", "is_analysis" : true }, { "field_name" : "remote_port", "is_analysis" : false }, { "field_name" : "status", "is_analysis" : false }, { "field_name" : "request_method", "is_analysis" : false }, { "field_name" : "scheme", "is_analysis" : true }, { "field_name" : "host", "is_analysis" : true }, { "field_name" : "router_request_uri", "is_analysis" : true }, { "field_name" : "server_protocol", "is_analysis" : true }, { "field_name" : "request_length", "is_analysis" : true }, { "field_name" : "bytes_sent", "is_analysis" : false }, { "field_name" : "body_bytes_sent", "is_analysis" : false }, { "field_name" : "request_time", "is_analysis" : false }, { "field_name" : "upstream_status", "is_analysis" : false }, { "field_name" : "upstream_connect_time", "is_analysis" : false }, { "field_name" : "upstream_header_time", "is_analysis" : false }, { "field_name" : "upstream_response_time", "is_analysis" : false }, { "field_name" : "upstream_addr", "is_analysis" : false }, { "field_name" : "http_user_agent", "is_analysis" : false }, { "field_name" : "http_referer", "is_analysis" : false }, { "field_name" : "http_x_forwarded_for", "is_analysis" : false }, { "field_name" : "lb_name", "is_analysis" : false }, { "field_name" : "listener_name", "is_analysis" : false }, { "field_name" : "listener_id", "is_analysis" : false }, { "field_name" : "pool_name", "is_analysis" : false }, { "field_name" : "member_name", "is_analysis" : false }, { "field_name" : "tenant_id", "is_analysis" : false }, { "field_name" : "eip_address", "is_analysis" : false }, { "field_name" : "eip_port", "is_analysis" : false }, { "field_name" : "upstream_addr_priv", "is_analysis" : false }, { "field_name" : "certificate_id", "is_analysis" : false }, { "field_name" : "ssl_protocol", "is_analysis" : false }, { "field_name" : "ssl_cipher", "is_analysis" : false }, { "field_name" : "sni_domain_name", "is_analysis" : false }, { "field_name" : "tcpinfo_rtt", "is_analysis" : false } ], "tag_fields" : [ { "field_name" : "hostIP", "is_analysis" : true } ], "template_type" : "built_in", "template_name" : "ELB", "template_id" : "", "quick_analysis" : false } 创建自定义模板 { "log_group_id" : "17f23e52-a23d-46e0-8bc5-xxxxxxxxxxxx", "log_stream_id" : "b4d56d47-b4c4-453e-9047-xxxxxxxxxxxx", "demo_fields" : [ { "field_name" : "date", "is_analysis" : true }, { "field_name" : "num", "is_analysis" : false } ], "tag_fields" : [ { "field_name" : "hostIP", "is_analysis" : true } ], "template_type" : "custom", "template_name" : "regexTemplate", "template_id" : "47629e46-287d-478c-8888-xxxxxxxxxxxx", "quick_analysis" : false } 创建VPC系统模板 { "log_group_id" : "17f23e52-a23d-46e0-8bc5-xxxxxxxxxxxx", "log_stream_id" : "b4d56d47-b4c4-453e-9047-xxxxxxxxxxxx", "demo_fields" : [ { "field_name" : "version", "is_analysis" : false }, { "field_name" : "project_id", "is_analysis" : true }, { "field_name" : "interface_id", "is_analysis" : false }, { "field_name" : "srcaddr", "is_analysis" : true }, { "field_name" : "dstaddr", "is_analysis" : true }, { "field_name" : "srcport", "is_analysis" : false }, { "field_name" : "dstport", "is_analysis" : false }, { "field_name" : "protocol", "is_analysis" : false }, { "field_name" : "packets", "is_analysis" : false }, { "field_name" : "bytes", "is_analysis" : false }, { "field_name" : "start", "is_analysis" : false }, { "field_name" : "end", "is_analysis" : false }, { "field_name" : "action", "is_analysis" : true }, { "field_name" : "log_status", "is_analysis" : true } ], "tag_fields" : [ { "field_name" : "hostIP", "is_analysis" : true } ], "template_type" : "built_in", "template_name" : "VPC", "template_id" : "", "quick_analysis" : false } 创建APIG系统模板 { "log_group_id" : "17f23e52-a23d-46e0-8bc5-xxxxxxxxxxxx", "log_stream_id" : "b4d56d47-b4c4-453e-9047-xxxxxxxxxxxx", "demo_fields" : [ { "field_name" : "my_remote_addr", "is_analysis" : false }, { "field_name" : "request_id", "is_analysis" : false }, { "field_name" : "api_id", "is_analysis" : false }, { "field_name" : "user_name", "is_analysis" : true }, { "field_name" : "app_id", "is_analysis" : true }, { "field_name" : "time_local", "is_analysis" : false }, { "field_name" : "request_time", "is_analysis" : false }, { "field_name" : "request_method", "is_analysis" : false }, { "field_name" : "scheme", "is_analysis" : true }, { "field_name" : "host", "is_analysis" : true }, { "field_name" : "router_uri", "is_analysis" : true }, { "field_name" : "server_protocol", "is_analysis" : true }, { "field_name" : "status", "is_analysis" : true }, { "field_name" : "bytes_sent", "is_analysis" : false }, { "field_name" : "request_length", "is_analysis" : false }, { "field_name" : "http_user_agent", "is_analysis" : false }, { "field_name" : "http_x_forwarded_for", "is_analysis" : false }, { "field_name" : "upstream_addr", "is_analysis" : false }, { "field_name" : "upstream_uri", "is_analysis" : false }, { "field_name" : "upstream_status", "is_analysis" : false }, { "field_name" : "upstream_connect_time", "is_analysis" : false }, { "field_name" : "upstream_header_time", "is_analysis" : false }, { "field_name" : "upstream_response_time", "is_analysis" : false }, { "field_name" : "region_id", "is_analysis" : false }, { "field_name" : "all_upstream_response_time", "is_analysis" : false }, { "field_name" : "errorType", "is_analysis" : false }, { "field_name" : "auth_type", "is_analysis" : false }, { "field_name" : "access_model1", "is_analysis" : false }, { "field_name" : "access_model2", "is_analysis" : false }, { "field_name" : "inner_time", "is_analysis" : false }, { "field_name" : "proxy_protocol_vni", "is_analysis" : false }, { "field_name" : "proxy_protocol_vpce_id", "is_analysis" : false }, { "field_name" : "proxy_protocol_addr", "is_analysis" : false }, { "field_name" : "body_bytes_sent", "is_analysis" : false }, { "field_name" : "api_name", "is_analysis" : false }, { "field_name" : "app_name", "is_analysis" : false }, { "field_name" : "provider_app_id", "is_analysis" : false }, { "field_name" : "provider_app_name", "is_analysis" : false }, { "field_name" : "custom_data_log1", "is_analysis" : false }, { "field_name" : "custom_data_log2", "is_analysis" : false }, { "field_name" : "custom_data_log3", "is_analysis" : false }, { "field_name" : "custom_data_log4", "is_analysis" : false }, { "field_name" : "custom_data_log5", "is_analysis" : false }, { "field_name" : "custom_data_log6", "is_analysis" : false }, { "field_name" : "custom_data_log7", "is_analysis" : false }, { "field_name" : "custom_data_log8", "is_analysis" : false }, { "field_name" : "custom_data_log9", "is_analysis" : false }, { "field_name" : "custom_data_log10", "is_analysis" : false }, { "field_name" : "response_source", "is_analysis" : false }, { "field_name" : "start_time", "is_analysis" : false } ], "tag_fields" : [ { "field_name" : "hostIP", "is_analysis" : true } ], "template_type" : "built_in", "template_name" : "APIG", "template_id" : "", "quick_analysis" : false } 创建DDS系统模板 { "log_group_id" : "17f23e52-a23d-46e0-8bc5-000000000000", "log_stream_id" : "b4d56d47-b4c4-453e-9047--000000000000", "demo_fields" : [ { "field_name" : "time", "is_analysis" : false }, { "field_name" : "instance_id", "is_analysis" : false }, { "field_name" : "server_addr", "is_analysis" : false }, { "field_name" : "role", "is_analysis" : false }, { "field_name" : "client_addr", "is_analysis" : false }, { "field_name" : "client_type", "is_analysis" : false }, { "field_name" : "user", "is_analysis" : false }, { "field_name" : "db", "is_analysis" : false }, { "field_name" : "command_name", "is_analysis" : false }, { "field_name" : "command_type", "is_analysis" : false }, { "field_name" : "command_keys", "is_analysis" : false }, { "field_name" : "command_param", "is_analysis" : false }, { "field_name" : "use_time", "is_analysis" : false }, { "field_name" : "extend", "is_analysis" : false } ], "tag_fields" : [ { "field_name" : "hostIP" } ], "template_type" : "built_in", "template_name" : "DDS_AUDIT", "template_id" : "", "quick_analysis" : false } 创建DDS错误日志的系统模板 { "log_group_id" : "17f23e52-a23d-46e0-8bc5-xxxxxxxxxxxx", "log_stream_id" : "b4d56d47-b4c4-453e-9047-xxxxxxxxxxxx", "demo_fields" : [ { "field_name" : "log_type", "is_analysis" : false }, { "field_name" : "severity", "is_analysis" : false }, { "field_name" : "log_time", "is_analysis" : false }, { "field_name" : "raw_message", "is_analysis" : true }, { "field_name" : "instance_id", "is_analysis" : true }, { "field_name" : "node_id", "is_analysis" : false } ], "tag_fields" : [ { "field_name" : "hostIP", "is_analysis" : true } ], "template_type" : "built_in", "template_name" : "MONGODB_ERROR", "template_id" : "", "quick_analysis" : false } 创建DDS慢日志的系统模板 { "log_group_id" : "17f23e52-a23d-46e0-8bc5-xxxxxxxxxxxx", "log_stream_id" : "b4d56d47-b4c4-453e-9047-xxxxxxxxxxxx", "demo_fields" : [ { "field_name" : "log_type", "is_analysis" : false }, { "field_name" : "log_time", "is_analysis" : false }, { "field_name" : "namespace", "is_analysis" : false }, { "field_name" : "database", "is_analysis" : true }, { "field_name" : "collection", "is_analysis" : true }, { "field_name" : "operate_type", "is_analysis" : false }, { "field_name" : "docs_scanned", "is_analysis" : false }, { "field_name" : "docs_returned", "is_analysis" : false }, { "field_name" : "n_deleted", "is_analysis" : true }, { "field_name" : "n_matched", "is_analysis" : true }, { "field_name" : "n_modified", "is_analysis" : true }, { "field_name" : "n_inserted", "is_analysis" : true }, { "field_name" : "cost_time", "is_analysis" : true }, { "field_name" : "lock_time", "is_analysis" : false }, { "field_name" : "whole_message", "is_analysis" : false }, { "field_name" : "instance_id", "is_analysis" : false }, { "field_name" : "node_id", "is_analysis" : false } ], "tag_fields" : [ { "field_name" : "hostIP", "is_analysis" : true } ], "template_type" : "built_in", "template_name" : "MONGODB_SLOW", "template_id" : "", "quick_analysis" : false } 创建GAUSSDB_OPENGAUSS_AUDIT系统模板 { "log_group_id" : "17f23e52-a23d-46e0-8bc5-000000000000", "log_stream_id" : "b4d56d47-b4c4-453e-9047--000000000000", "demo_fields" : [ { "field_name" : "username", "is_analysis" : false }, { "field_name" : "client_conninfo", "is_analysis" : false }, { "field_name" : "instanceId", "is_analysis" : false }, { "field_name" : "detail_info", "is_analysis" : false }, { "field_name" : "thread_id", "is_analysis" : false }, { "field_name" : "result", "is_analysis" : false }, { "field_name" : "database", "is_analysis" : false }, { "field_name" : "local_port", "is_analysis" : false }, { "field_name" : "userid", "is_analysis" : false }, { "field_name" : "nodeId", "is_analysis" : false }, { "field_name" : "node_name", "is_analysis" : false }, { "field_name" : "object_name", "is_analysis" : false }, { "field_name" : "time", "is_analysis" : false }, { "field_name" : "type", "is_analysis" : false }, { "field_name" : "remote_port", "is_analysis" : false } ], "tag_fields" : [ { "field_name" : "hostIP" } ], "template_type" : "built_in", "template_name" : "GAUSSDB_OPENGAUSS_AUDIT", "template_id" : "", "quick_analysis" : false } 创建NGINX系统模板 { "log_group_id" : "17f23e52-a23d-46e0-8bc5-000000000000", "log_stream_id" : "b4d56d47-b4c4-453e-9047--000000000000", "demo_fields" : [ { "field_name" : "remote_addr", "is_analysis" : false }, { "field_name" : "remote_user", "is_analysis" : false }, { "field_name" : "time_local", "is_analysis" : false }, { "field_name" : "request_method", "is_analysis" : false }, { "field_name" : "scheme", "is_analysis" : false }, { "field_name" : "host", "is_analysis" : false }, { "field_name" : "request_uri", "is_analysis" : false }, { "field_name" : "server_protocol", "is_analysis" : false }, { "field_name" : "status", "is_analysis" : false }, { "field_name" : "bytes_sent", "is_analysis" : false }, { "field_name" : "body_bytes_sent", "is_analysis" : false }, { "field_name" : "http_referer", "is_analysis" : false }, { "field_name" : "http_user_agent", "is_analysis" : false }, { "field_name" : "http_x_forwarded_for", "is_analysis" : false }, { "field_name" : "request_time", "is_analysis" : false }, { "field_name" : "upstream_response_time", "is_analysis" : false }, { "field_name" : "upstream_addr", "is_analysis" : false }, { "field_name" : "upstream_status", "is_analysis" : false }, { "field_name" : "request_length", "is_analysis" : false } ], "tag_fields" : [ { "field_name" : "hostIP" } ], "template_type" : "built_in", "template_name" : "NGINX", "template_id" : "", "quick_analysis" : false } 创建TOMCAT系统模板 { "log_group_id" : "17f23e52-a23d-46e0-8bc5-000000000000", "log_stream_id" : "b4d56d47-b4c4-453e-9047--000000000000", "demo_fields" : [ { "field_name" : "remote_ip_address", "is_analysis" : false }, { "field_name" : "remote_logical_username", "is_analysis" : false }, { "field_name" : "remote_user_authenticated", "is_analysis" : false }, { "field_name" : "time_local", "is_analysis" : false }, { "field_name" : "scheme", "is_analysis" : false }, { "field_name" : "router_uri", "is_analysis" : false }, { "field_name" : "server_protocol", "is_analysis" : false }, { "field_name" : "status", "is_analysis" : false }, { "field_name" : "bytes_sent", "is_analysis" : false } ], "tag_fields" : [ { "field_name" : "hostIP" } ], "template_type" : "built_in", "template_name" : "TOMCAT", "template_id" : "", "quick_analysis" : false } 创建DCS审计日志的系统模板 { "log_group_id" : "17f23e52-a23d-46e0-8bc5-000000000000", "log_stream_id" : "b4d56d47-b4c4-453e-9047--000000000000", "demo_fields" : [ { "field_name" : "time", "is_analysis" : false }, { "field_name" : "instance_id", "is_analysis" : false }, { "field_name" : "server_addr", "is_analysis" : false }, { "field_name" : "role", "is_analysis" : false }, { "field_name" : "client_addr", "is_analysis" : false }, { "field_name" : "client_type", "is_analysis" : false }, { "field_name" : "user", "is_analysis" : false }, { "field_name" : "db", "is_analysis" : false }, { "field_name" : "command_name", "is_analysis" : false }, { "field_name" : "command_type", "is_analysis" : false }, { "field_name" : "command_keys", "is_analysis" : false }, { "field_name" : "command_param", "is_analysis" : false }, { "field_name" : "use_time", "is_analysis" : false }, { "field_name" : "extend", "is_analysis" : false } ], "tag_fields" : [ { "field_name" : "hostIP" } ], "template_type" : "built_in", "template_name" : "DCS_AUDIT", "template_id" : "", "quick_analysis" : false } 创建CFW攻击日志的系统模板 { "log_group_id" : "17f23e52-a23d-46e0-8bc5-xxxxxxxxxxxx", "log_stream_id" : "b4d56d47-b4c4-453e-9047-xxxxxxxxxxxx", "demo_fields" : [ { "field_name" : "source", "is_analysis" : false }, { "field_name" : "app", "is_analysis" : false }, { "field_name" : "direction", "is_analysis" : false }, { "field_name" : "dst_ip", "is_analysis" : true }, { "field_name" : "src_ip", "is_analysis" : true }, { "field_name" : "event_time", "is_analysis" : false }, { "field_name" : "log_type", "is_analysis" : false }, { "field_name" : "dst_port", "is_analysis" : false }, { "field_name" : "attack_rule_id", "is_analysis" : true }, { "field_name" : "index_day", "is_analysis" : true }, { "field_name" : "log_id", "is_analysis" : true }, { "field_name" : "src_port", "is_analysis" : true }, { "field_name" : "protocol", "is_analysis" : true }, { "field_name" : "packet", "is_analysis" : false }, { "field_name" : "level", "is_analysis" : false }, { "field_name" : "attack_type", "is_analysis" : false }, { "field_name" : "fw_instance_id", "is_analysis" : false }, { "field_name" : "action", "is_analysis" : false }, { "field_name" : "vsys", "is_analysis" : false }, { "field_name" : "attack_rule", "is_analysis" : false } ], "tag_fields" : [ { "field_name" : "hostIP", "is_analysis" : true } ], "template_type" : "built_in", "template_name" : "CFW_ATTACK", "template_id" : "", "quick_analysis" : false } 创建CFW访问控制日志的系统模板 { "log_group_id" : "17f23e52-a23d-46e0-8bc5-xxxxxxxxxxxx", "log_stream_id" : "b4d56d47-b4c4-453e-9047-xxxxxxxxxxxx", "demo_fields" : [ { "field_name" : "app", "is_analysis" : false }, { "field_name" : "direction", "is_analysis" : false }, { "field_name" : "source-zone", "is_analysis" : false }, { "field_name" : "rule_id", "is_analysis" : true }, { "field_name" : "protocol", "is_analysis" : true }, { "field_name" : "dst_ip", "is_analysis" : false }, { "field_name" : "src_ip", "is_analysis" : false }, { "field_name" : "log_type", "is_analysis" : false }, { "field_name" : "hit_time", "is_analysis" : true }, { "field_name" : "log-id", "is_analysis" : true }, { "field_name" : "dst_port", "is_analysis" : true }, { "field_name" : "destination-zone", "is_analysis" : true }, { "field_name" : "index_day", "is_analysis" : true }, { "field_name" : "log_id", "is_analysis" : false }, { "field_name" : "src_port", "is_analysis" : false }, { "field_name" : "fw_instance_id", "is_analysis" : false }, { "field_name" : "action", "is_analysis" : false }, { "field_name" : "vsys", "is_analysis" : false } ], "tag_fields" : [ { "field_name" : "hostIP", "is_analysis" : true } ], "template_type" : "built_in", "template_name" : "CFW_ACCESS", "template_id" : "", "quick_analysis" : false } 创建CFW流量日志的系统模板 { "log_group_id" : "17f23e52-a23d-46e0-8bc5-xxxxxxxxxxxx", "log_stream_id" : "b4d56d47-b4c4-453e-9047-xxxxxxxxxxxx", "demo_fields" : [ { "field_name" : "dst_port", "is_analysis" : false }, { "field_name" : "app", "is_analysis" : false }, { "field_name" : "to_c_pkts", "is_analysis" : false }, { "field_name" : "dst_ip", "is_analysis" : true }, { "field_name" : "to_c_bytes", "is_analysis" : true }, { "field_name" : "end_time", "is_analysis" : false }, { "field_name" : "src_ip", "is_analysis" : false }, { "field_name" : "index_day", "is_analysis" : false }, { "field_name" : "bytes", "is_analysis" : true }, { "field_name" : "log-id", "is_analysis" : true }, { "field_name" : "vsys", "is_analysis" : true }, { "field_name" : "suffix", "is_analysis" : true }, { "field_name" : "packets", "is_analysis" : true }, { "field_name" : "direction", "is_analysis" : false }, { "field_name" : "protocol", "is_analysis" : false }, { "field_name" : "to_s_bytes", "is_analysis" : false }, { "field_name" : "to_s_pkts", "is_analysis" : false }, { "field_name" : "src_port", "is_analysis" : false }, { "field_name" : "start_time", "is_analysis" : false }, { "field_name" : "fw_instance_id", "is_analysis" : false } ], "tag_fields" : [ { "field_name" : "hostIP", "is_analysis" : true } ], "template_type" : "built_in", "template_name" : "CFW_FLOW", "template_id" : "", "quick_analysis" : false } 创建MYSQL错误日志的系统模板 { "log_group_id" : "17f23e52-a23d-46e0-8bc5-xxxxxxxxxxxx", "log_stream_id" : "b4d56d47-b4c4-453e-9047-xxxxxxxxxxxx", "demo_fields" : [ { "field_name" : "log_type", "is_analysis" : false }, { "field_name" : "severity", "is_analysis" : false }, { "field_name" : "log_time", "is_analysis" : false }, { "field_name" : "raw_message", "is_analysis" : true }, { "field_name" : "node_id", "is_analysis" : true }, { "field_name" : "instance_id", "is_analysis" : false } ], "tag_fields" : [ { "field_name" : "hostIP", "is_analysis" : true } ], "template_type" : "built_in", "template_name" : "MYSQL_ERROR", "template_id" : "", "quick_analysis" : false } 创建MYSQL慢日志的系统模板 { "log_group_id" : "17f23e52-a23d-46e0-8bc5-xxxxxxxxxxxx", "log_stream_id" : "b4d56d47-b4c4-453e-9047-xxxxxxxxxxxx", "demo_fields" : [ { "field_name" : "start_time", "is_analysis" : false }, { "field_name" : "user", "is_analysis" : false }, { "field_name" : "host", "is_analysis" : false }, { "field_name" : "query_time", "is_analysis" : true }, { "field_name" : "lock_time", "is_analysis" : true }, { "field_name" : "rows_sent", "is_analysis" : false }, { "field_name" : "rows_examined", "is_analysis" : false }, { "field_name" : "command_text", "is_analysis" : false }, { "field_name" : "database", "is_analysis" : true }, { "field_name" : "log_type", "is_analysis" : true }, { "field_name" : "log_time", "is_analysis" : true }, { "field_name" : "operate_type", "is_analysis" : true }, { "field_name" : "node_id", "is_analysis" : true }, { "field_name" : "instance_id", "is_analysis" : false } ], "tag_fields" : [ { "field_name" : "hostIP", "is_analysis" : true } ], "template_type" : "built_in", "template_name" : "MYSQL_SLOW", "template_id" : "", "quick_analysis" : false } 创建POSTGRESQL慢日志的系统模板 { "log_group_id" : "17f23e52-a23d-46e0-8bc5-xxxxxxxxxxxx", "log_stream_id" : "b4d56d47-b4c4-453e-9047-xxxxxxxxxxxx", "demo_fields" : [ { "field_name" : "log_type", "is_analysis" : false }, { "field_name" : "execute_time", "is_analysis" : false }, { "field_name" : "user", "is_analysis" : false }, { "field_name" : "log_time", "is_analysis" : true }, { "field_name" : "database", "is_analysis" : true }, { "field_name" : "statement", "is_analysis" : false }, { "field_name" : "host", "is_analysis" : false }, { "field_name" : "log_timestamp", "is_analysis" : false }, { "field_name" : "operate_type", "is_analysis" : true }, { "field_name" : "node_id", "is_analysis" : true }, { "field_name" : "instance_id", "is_analysis" : true } ], "tag_fields" : [ { "field_name" : "hostIP", "is_analysis" : true } ], "template_type" : "built_in", "template_name" : "POSTGRESQL_SLOW", "template_id" : "", "quick_analysis" : false } 创建POSTGRESQL错误日志的系统模板 { "log_group_id" : "17f23e52-a23d-46e0-8bc5-xxxxxxxxxxxx", "log_stream_id" : "b4d56d47-b4c4-453e-9047-xxxxxxxxxxxx", "demo_fields" : [ { "field_name" : "log_type", "is_analysis" : false }, { "field_name" : "severity", "is_analysis" : false }, { "field_name" : "log_time", "is_analysis" : false }, { "field_name" : "raw_message", "is_analysis" : true }, { "field_name" : "node_id", "is_analysis" : true }, { "field_name" : "instance_id", "is_analysis" : false } ], "tag_fields" : [ { "field_name" : "hostIP", "is_analysis" : true } ], "template_type" : "built_in", "template_name" : "POSTGRESQL_ERROR", "template_id" : "", "quick_analysis" : false } 创建SQLSERVER错误日志的系统模板 { "log_group_id" : "17f23e52-a23d-46e0-8bc5-000000000000", "log_stream_id" : "b4d56d47-b4c4-453e-9047--000000000000", "demo_fields" : [ { "field_name" : "log_type", "is_analysis" : false }, { "field_name" : "severity", "is_analysis" : false }, { "field_name" : "log_time", "is_analysis" : false }, { "field_name" : "raw_message", "is_analysis" : false }, { "field_name" : "node_id", "is_analysis" : false }, { "field_name" : "instance_id", "is_analysis" : false } ], "tag_fields" : [ { "field_name" : "hostIP" } ], "template_type" : "built_in", "template_name" : "SQLSERVER_ERROR", "template_id" : "", "quick_analysis" : false } 创建GAUSSDB_REDIS慢日志的系统模板 { "log_group_id" : "17f23e52-a23d-46e0-8bc5-xxxxxxxxxxxx", "log_stream_id" : "b4d56d47-b4c4-453e-9047-xxxxxxxxxxxx", "demo_fields" : [ { "field_name" : "instance_id", "is_analysis" : false }, { "field_name" : "node_id", "is_analysis" : false }, { "field_name" : "database", "is_analysis" : false }, { "field_name" : "log_type", "is_analysis" : true }, { "field_name" : "operate_type", "is_analysis" : true }, { "field_name" : "log_time", "is_analysis" : false }, { "field_name" : "cost_time", "is_analysis" : false }, { "field_name" : "whole_message", "is_analysis" : false } ], "tag_fields" : [ { "field_name" : "hostIP", "is_analysis" : true } ], "template_type" : "built_in", "template_name" : "GAUSSDB_REDIS_SLOW", "template_id" : "", "quick_analysis" : false } 创建GAUSSDB_MYSQL慢日志的系统模板 { "log_group_id" : "17f23e52-a23d-46e0-8bc5-xxxxxxxxxxxx", "log_stream_id" : "b4d56d47-b4c4-453e-9047-xxxxxxxxxxxx", "demo_fields" : [ { "field_name" : "start_time", "is_analysis" : false }, { "field_name" : "user", "is_analysis" : false }, { "field_name" : "host", "is_analysis" : false }, { "field_name" : "query_time", "is_analysis" : true }, { "field_name" : "lock_time", "is_analysis" : true }, { "field_name" : "rows_sent", "is_analysis" : false }, { "field_name" : "rows_examined", "is_analysis" : false }, { "field_name" : "command_text", "is_analysis" : false }, { "field_name" : "database", "is_analysis" : false }, { "field_name" : "log_type", "is_analysis" : false }, { "field_name" : "log_time", "is_analysis" : false }, { "field_name" : "operate_type", "is_analysis" : false } ], "tag_fields" : [ { "field_name" : "hostIP", "is_analysis" : true } ], "template_type" : "built_in", "template_name" : "GAUSSDB_MYSQL_SLOW", "template_id" : "", "quick_analysis" : false } 创建GAUSSDB_MYSQL错误日志的系统模板 { "log_group_id" : "17f23e52-a23d-46e0-8bc5-xxxxxxxxxxxx", "log_stream_id" : "b4d56d47-b4c4-453e-9047-xxxxxxxxxxxx", "demo_fields" : [ { "field_name" : "log_type", "is_analysis" : false }, { "field_name" : "severity", "is_analysis" : false }, { "field_name" : "log_time", "is_analysis" : false }, { "field_name" : "raw_message", "is_analysis" : true } ], "tag_fields" : [ { "field_name" : "hostIP", "is_analysis" : true } ], "template_type" : "built_in", "template_name" : "GAUSSDB_MYSQL_ERROR", "template_id" : "", "quick_analysis" : false } 创建CDN系统模板 { "log_group_id" : "17f23e52-a23d-46e0-8bc5-xxxxxxxxxxxx", "log_stream_id" : "b4d56d47-b4c4-453e-9047-xxxxxxxxxxxx", "demo_fields" : [ { "field_name" : "request_time", "is_analysis" : false }, { "field_name" : "domain", "is_analysis" : false }, { "field_name" : "method", "is_analysis" : false }, { "field_name" : "scheme", "is_analysis" : true }, { "field_name" : "uri", "is_analysis" : true }, { "field_name" : "uri_param", "is_analysis" : false }, { "field_name" : "client_ip", "is_analysis" : false }, { "field_name" : "client_port", "is_analysis" : true }, { "field_name" : "refer_protocol", "is_analysis" : true }, { "field_name" : "refer_domain", "is_analysis" : false }, { "field_name" : "refer_uri", "is_analysis" : true }, { "field_name" : "refer_param", "is_analysis" : true }, { "field_name" : "request_size", "is_analysis" : false }, { "field_name" : "response_time", "is_analysis" : false }, { "field_name" : "response_size", "is_analysis" : true }, { "field_name" : "http_code", "is_analysis" : false }, { "field_name" : "response_range", "is_analysis" : true }, { "field_name" : "request_range", "is_analysis" : false }, { "field_name" : "request_body_bytes", "is_analysis" : true }, { "field_name" : "content_type", "is_analysis" : true }, { "field_name" : "hit_info", "is_analysis" : true }, { "field_name" : "user_agent", "is_analysis" : false }, { "field_name" : "uuid", "is_analysis" : true }, { "field_name" : "via_info", "is_analysis" : true }, { "field_name" : "xforwordfor", "is_analysis" : false } ], "tag_fields" : [ { "field_name" : "hostIP", "is_analysis" : true } ], "template_type" : "built_in", "template_name" : "CDN", "template_id" : "", "quick_analysis" : false } 创建SMN系统模板 { "log_group_id" : "17f23e52-a23d-46e0-8bc5-xxxxxxxxxxxx", "log_stream_id" : "b4d56d47-b4c4-453e-9047-xxxxxxxxxxxx", "demo_fields" : [ { "field_name" : "message_id", "is_analysis" : false }, { "field_name" : "project_id", "is_analysis" : false }, { "field_name" : "topic_urn", "is_analysis" : false }, { "field_name" : "subscriber_urn", "is_analysis" : true }, { "field_name" : "protocol_name", "is_analysis" : true }, { "field_name" : "endpoint", "is_analysis" : false }, { "field_name" : "status", "is_analysis" : false }, { "field_name" : "http_code", "is_analysis" : true }, { "field_name" : "create_time", "is_analysis" : true }, { "field_name" : "send_time", "is_analysis" : true } ], "tag_fields" : [ { "field_name" : "hostIP", "is_analysis" : true } ], "template_type" : "built_in", "template_name" : "SMN", "template_id" : "", "quick_analysis" : false } 创建WAF访问日志的系统模板 { "log_group_id" : "17f23e52-a23d-46e0-8bc5-xxxxxxxxxxxx", "log_stream_id" : "b4d56d47-b4c4-453e-9047-xxxxxxxxxxxx", "demo_fields" : [ { "field_name" : "response_code", "is_analysis" : false }, { "field_name" : "scheme", "is_analysis" : false }, { "field_name" : "upstream_addr", "is_analysis" : false }, { "field_name" : "body_bytes_sent", "is_analysis" : false }, { "field_name" : "upstream_header_time", "is_analysis" : false }, { "field_name" : "connection_requests", "is_analysis" : false }, { "field_name" : "ssl_cipher", "is_analysis" : false }, { "field_name" : "hostid", "is_analysis" : false }, { "field_name" : "pid", "is_analysis" : false }, { "field_name" : "tls_version", "is_analysis" : false }, { "field_name" : "http_host", "is_analysis" : false }, { "field_name" : "process_time", "is_analysis" : false }, { "field_name" : "access_stream_id", "is_analysis" : false }, { "field_name" : "time_iso8601", "is_analysis" : false }, { "field_name" : "intel_crawler", "is_analysis" : false }, { "field_name" : "upstream_status", "is_analysis" : false }, { "field_name" : "remote_ip", "is_analysis" : false }, { "field_name" : "request_time", "is_analysis" : false }, { "field_name" : "tenantid", "is_analysis" : false }, { "field_name" : "sip", "is_analysis" : false }, { "field_name" : "bytes_send", "is_analysis" : false }, { "field_name" : "projectid", "is_analysis" : false }, { "field_name" : "user_agent", "is_analysis" : false }, { "field_name" : "web_tag", "is_analysis" : false }, { "field_name" : "method", "is_analysis" : false }, { "field_name" : "bind_ip", "is_analysis" : false }, { "field_name" : "region_id", "is_analysis" : false }, { "field_name" : "remote_port", "is_analysis" : false }, { "field_name" : "ssl_ciphers_md5", "is_analysis" : false }, { "field_name" : "x_real_ip", "is_analysis" : false }, { "field_name" : "url", "is_analysis" : false }, { "field_name" : "x_forwarded_for", "is_analysis" : false }, { "field_name" : "sni", "is_analysis" : false }, { "field_name" : "args", "is_analysis" : false }, { "field_name" : "cdn_src_ip", "is_analysis" : false }, { "field_name" : "enterprise_project_id", "is_analysis" : false }, { "field_name" : "upstream_connect_time", "is_analysis" : false }, { "field_name" : "engine_id", "is_analysis" : false }, { "field_name" : "request_length", "is_analysis" : false }, { "field_name" : "group_id", "is_analysis" : false }, { "field_name" : "requestid", "is_analysis" : false }, { "field_name" : "ssl_curves", "is_analysis" : false }, { "field_name" : "ssl_session_reused", "is_analysis" : false }, { "field_name" : "waf-time", "is_analysis" : false }, { "field_name" : "upstream_response_time", "is_analysis" : false }, { "field_name" : "time", "is_analysis" : false }, { "field_name" : "waf_category", "is_analysis" : false }, { "field_name" : "eng_ip", "is_analysis" : false } ], "tag_fields" : [ { "field_name" : "hostIP", "is_analysis" : true } ], "template_type" : "built_in", "template_name" : "WAF_ACCESS", "template_id" : "", "quick_analysis" : false } 创建WAF攻击日志的系统模板 { "log_group_id" : "17f23e52-a23d-46e0-8bc5-xxxxxxxxxxxx", "log_stream_id" : "b4d56d47-b4c4-453e-9047-xxxxxxxxxxxx", "demo_fields" : [ { "field_name" : "policy_id", "is_analysis" : false }, { "field_name" : "hport", "is_analysis" : false }, { "field_name" : "body_bytes_sent", "is_analysis" : false }, { "field_name" : "hostid", "is_analysis" : false }, { "field_name" : "rule", "is_analysis" : false }, { "field_name" : "engine_ip", "is_analysis" : false }, { "field_name" : "pid", "is_analysis" : false }, { "field_name" : "http_host", "is_analysis" : false }, { "field_name" : "process_time", "is_analysis" : false }, { "field_name" : "reqid", "is_analysis" : false }, { "field_name" : "time_iso8601", "is_analysis" : false }, { "field_name" : "upstream_status", "is_analysis" : false }, { "field_name" : "hit_data", "is_analysis" : false }, { "field_name" : "attack_stream_id", "is_analysis" : false }, { "field_name" : "remote_ip", "is_analysis" : false }, { "field_name" : "attack", "is_analysis" : false }, { "field_name" : "tenantid", "is_analysis" : false }, { "field_name" : "host", "is_analysis" : false }, { "field_name" : "action", "is_analysis" : false }, { "field_name" : "backend.protocol", "is_analysis" : false }, { "field_name" : "backend.alive", "is_analysis" : false }, { "field_name" : "backend.port", "is_analysis" : false }, { "field_name" : "backend.host", "is_analysis" : false }, { "field_name" : "backend.weight", "is_analysis" : false }, { "field_name" : "backend.type", "is_analysis" : false }, { "field_name" : "id", "is_analysis" : false }, { "field_name" : "sip", "is_analysis" : false }, { "field_name" : "projectid", "is_analysis" : false }, { "field_name" : "web_tag", "is_analysis" : false }, { "field_name" : "attack-time", "is_analysis" : false }, { "field_name" : "method", "is_analysis" : false }, { "field_name" : "cookie", "is_analysis" : false }, { "field_name" : "level", "is_analysis" : false }, { "field_name" : "params", "is_analysis" : false }, { "field_name" : "x_real_ip", "is_analysis" : false }, { "field_name" : "url", "is_analysis" : false }, { "field_name" : "x_forwarded_for", "is_analysis" : false }, { "field_name" : "cdn_src_ip", "is_analysis" : false }, { "field_name" : "enterprise_project_id", "is_analysis" : false }, { "field_name" : "req_body", "is_analysis" : false }, { "field_name" : "engine_id", "is_analysis" : false }, { "field_name" : "group_id", "is_analysis" : false }, { "field_name" : "requestid", "is_analysis" : false }, { "field_name" : "multipart", "is_analysis" : false }, { "field_name" : "header", "is_analysis" : false }, { "field_name" : "location", "is_analysis" : false }, { "field_name" : "upstream_response_time", "is_analysis" : false }, { "field_name" : "time", "is_analysis" : false }, { "field_name" : "waf_category", "is_analysis" : false }, { "field_name" : "sport", "is_analysis" : false }, { "field_name" : "status", "is_analysis" : false } ], "tag_fields" : [ { "field_name" : "hostIP", "is_analysis" : true } ], "template_type" : "built_in", "template_name" : "WAF_ATTACK", "template_id" : "", "quick_analysis" : false } 创建DMS重平衡日志的系统模板 { "log_group_id" : "17f23e52-a23d-46e0-8bc5-xxxxxxxxxxxx", "log_stream_id" : "b4d56d47-b4c4-453e-9047-xxxxxxxxxxxx", "demo_fields" : [ { "field_name" : "level", "is_analysis" : false }, { "field_name" : "timestamp", "is_analysis" : false }, { "field_name" : "message.leaderId", "is_analysis" : false }, { "field_name" : "message.generationId", "is_analysis" : false }, { "field_name" : "message.reason", "is_analysis" : false }, { "field_name" : "message.groupId", "is_analysis" : false }, { "field_name" : "message.coordinatorId", "is_analysis" : false }, { "field_name" : "message.type", "is_analysis" : false }, { "field_name" : "message.group", "is_analysis" : false } ], "tag_fields" : [ { "field_name" : "hostIP", "is_analysis" : true } ], "template_type" : "built_in", "template_name" : "DMS_REBALANCED", "template_id" : "", "quick_analysis" : false }
-
请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 从IAM服务获取的用户Token,获取方式请参见:获取用户Token 最小长度:1000 最大长度:2000 Content-Type 是 String 该字段填为:application/json;charset=UTF-8。 最小长度:30 最大长度:30 表3 请求Body参数 参数 是否必选 参数类型 描述 log_group_id 是 String 项目ID,账号ID,日志组ID、日志流ID,获取方式请参见:获取项目ID,获取账号ID,日志组ID、日志流ID 最小长度:36 最大长度:36 log_stream_id 是 String 项目ID,账号ID,日志组ID、日志流ID,获取方式请参见:获取项目ID,获取账号ID,日志组ID、日志流ID 最小长度:36 最大长度:36 template_id 是 String 所用模板id。当使用系统模板时,当前属性可以为空 最小长度:0 最大长度:36 template_name 是 String 所用模板名称,会对模板名称及id进行校验 最小长度:1 最大长度:64 template_type 是 String 所用模板类型,分为built_in及custom两种类型,对应系统模板和自定义模板,系统模板分为CTS,VPC、ELB、APIG、DCS审计日志、TOMCAT、NGINX、GAUSSDB_OPENGAUSS_AUDIT、DDS审计日志、DDS错误日志、DDS慢日志、CFW访问控制日志、CFW攻击日志、CFW流量日志、MYSQL错误日志、MYSQL慢日志、POSTGRESQL慢日志、POSTGRESQL错误日志、SQLSERVER错误日志、GAUSSDB_REDIS慢日志、GAUSSDB_MYSQL慢日志、GAUSSDB_MYSQL错误日志、CDN、SMN、WAF访问日志、WAF攻击日志、DMS重平衡日志。 枚举值: built_in custom demo_fields 否 Array of FieldModel objects 示例字段数组,填写与模板中is_analysis参数状态不同的字段。 tag_fields 否 Array of FieldModel objects Tag字段数组,填写与模板中is_analysis参数状态不同的字段。 quick_analysis 否 Boolean 是否开启demo_fields和tag_fields快速分析,为true时,所有的demo_fields和tag_fields全部字段均打开快速分析;不填或者为false,以模板中的demo_fields和tag_fields中的is_analysis决定是否开启快速分析。 表4 FieldModel 参数 是否必选 参数类型 描述 field_name 是 String 字段名称 最小长度:1 最大长度:64 is_analysis 否 Boolean 是否开启快速分析。
-
请求示例 创建消息模板 POST https://{endpoint}/v2/{project_id}/{domain_id}/lts/events/notification/templates { "name" : "xxx", "desc" : "xxxxxx", "type" : [ ], "source" : "LTS", "locale" : "zh-cn", "templates" : [ { "sub_type" : "sms", "content" : "告警级别:${event_severity};\n发生时间:${starts_at};\n资源标识:${resources};\n统计类型:关键词统计;\n表达式:$event.annotations.condition_expression;\n当前值: $event.annotations.current_value;\n统计周期:$event.annotations.frequency;" }, { "sub_type" : "dingding", "content" : "告警级别:${event_severity};\n发生时间:${starts_at};\n资源标识:${resources};\n统计类型:关键词统计;\n表达式:$event.annotations.condition_expression;\n当前值: $event.annotations.current_value;\n统计周期:$event.annotations.frequency;" }, { "sub_type" : "wechat", "content" : "告警级别:${event_severity};\n发生时间:${starts_at};\n资源标识:${resources};\n统计类型:关键词统计;\n表达式:$event.annotations.condition_expression;\n当前值: $event.annotations.current_value;\n统计周期:$event.annotations.frequency;" }, { "sub_type" : "webhook", "content" : "告警级别:${event_severity};\n发生时间:${starts_at};\n资源标识:${resources};\n统计类型:关键词统计;\n表达式:$event.annotations.condition_expression;\n当前值: $event.annotations.current_value;\n统计周期:$event.annotations.frequency;" }, { "sub_type" : "email", "content" : "告警级别:${event_severity};\n发生时间:${starts_at};\n告警源:$event.metadata.resource_provider;\n资源类型:$event.metadata.resource_type;\n资源标识:${resources};\n统计类型:关键词统计;\n表达式:$event.annotations.condition_expression;\n当前值: $event.annotations.current_value;\n统计周期:$event.annotations.frequency;\n查询时间:$event.annotations.results[0].time;\n查询日志:$event.annotations.results[0].raw_results;" }, { "sub_type" : "voice", "content" : "告警级别:${event_severity}; \n发生时间:${starts_at}; \n资源标识:${resources}; \n统计类型:关键词统计; \n表达式:$event.annotations.condition_expression; \n当前值: $event.annotations.current_value; \n统计周期:$event.annotations.frequency;" } ] }
-
响应示例 状态码: 400 BadRequest 非法请求 建议根据error_msg直接修改该请求。 { "error_code" : "LTS.2014", "error_msg" : "desc is invalid!" } 状态码: 500 表明服务端能被请求访问到,但是服务内部出错。 { "error_code" : "LTS.2014", "error_msg" : "Failed to create notification template." }
-
请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 从IAM服务获取的用户Token,获取方式请参见:获取用户Token 最小长度:1000 最大长度:2000 Content-Type 是 String 该字段填为:application/json;charset=UTF-8。 最小长度:30 最大长度:30 表3 请求Body参数 参数 是否必选 参数类型 描述 name 是 String 通知规则名称,必填,只含有汉字、数字、字母、下划线、中划线,不能以下划线等特殊符号开头和结尾,长度为 1 - 100,创建后不可修改 最小长度:1 最大长度:100 type 否 Array of strings 保留字段,非必填 desc 是 String 模板描述,必填,只含有汉字、数字、字母、下划线不能以下划线开头和结尾,长度为0--1024 最小长度:0 最大长度:1024 source 是 String 模板来源,目前必填为LTS,否则会筛选不出来 最小长度:3 最大长度:3 locale 是 String 语言,必填,目前可填zh-cn和en-us 枚举值: zh-cn en-us templates 是 Array of SubTemplate objects 模板正文,为一个数组 表4 SubTemplate 参数 是否必选 参数类型 描述 sub_type 是 String 模板子类型,只支持以下5种类型:sms,dingding,wechat,webhook,email 枚举值: sms dingding wechat webhook email voice content 是 String 子模版正文,$符号后所跟变量仅支持以下变量,根据不同告警类型(关键词告警和sql告警),所支持的变量亦不相同。目前两种告警类型有共同变量如下: 告警级别:${event_severity}; 发生时间:${starts_at}; 告警源:$event.metadata.resource_provider; 资源类型:$event.metadata.resource_type; 资源标识:${resources}; 统计类型:关键词统计; 表达式:$event.annotations.condition_expression; 当前值: $event.annotations.current_value; 统计周期:$event.annotations.frequency; 关键词告警特有变量: 查询时间:$event.annotations.results[0].time; 查询日志:$event.annotations.results[0].raw_results; sql告警特有变量: 日志组/流名称:$event.annotations.results[0].resource_id; 查询语句:$event.annotations.results[0].sql; 查询时间:$event.annotations.results[0].time; 查询URL:$event.annotations.results[0].url;查询日志:$event.annotations.results[0].raw_results; 说明: 变量后面的分号";"为英文符号,必须添加,否则模板会出现替换失败的情况 最小长度:2 最大长度:1024
-
URI POST /v2/{project_id}/{domain_id}/lts/events/notification/templates 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID,账号ID,日志组ID、日志流ID,获取方式请参见:获取项目ID,获取账号ID,日志组ID、日志流ID 最小长度:32 最大长度:32 domain_id 是 String 项目ID,账号ID,日志组ID、日志流ID,获取方式请参见:获取项目ID,获取账号ID,日志组ID、日志流ID 最小长度:32 最大长度:32
-
响应参数 状态码: 200 表5 响应Body参数 参数 参数类型 描述 name String 通知规则名称,必填,只含有汉字、数字、字母、下划线、中划线,不能以下划线等特殊符号开头和结尾,长度为 1 - 100,创建后不可修改 最小长度:1 最大长度:100 type Array of strings 保留字段,非必填 desc String 模板描述,必填,只含有汉字、数字、字母、下划线不能以下划线开头和结尾,长度为0--1024 最小长度:0 最大长度:1024 source String 模板来源,目前必填为LTS,否则会筛选不出来 最小长度:3 最大长度:3 locale String 语言,必填,目前可填zh-cn和en-us 枚举值: zh-cn en-us templates Array of SubTemplateResBody objects 模板正文,为一个数组 表6 SubTemplateResBody 参数 参数类型 描述 sub_type String 模板子类型,只支持以下6种类型:sms,dingding,wechat,webhook,email 枚举值: 枚举值: sms dingding wechat webhook email voice content String 子模版正文,$符号后所跟变量仅支持以下变量,根据不同告警类型(关键词告警和sql告警),所支持的变量亦不相同。目前两种告警类型有共同变量如下: 告警级别:${event_severity}; 发生时间:${starts_at}; 告警源:$event.metadata.resource_provider; 资源类型:$event.metadata.resource_type; 资源标识:${resources}; 统计类型:关键词统计; 表达式:$event.annotations.condition_expression; 当前值: $event.annotations.current_value; 统计周期:$event.annotations.frequency; 关键词告警特有变量: 查询时间:$event.annotations.results[0].time; 查询日志:$event.annotations.results[0].raw_results; sql告警特有变量: 日志组/流名称:$event.annotations.results[0].resource_id; 查询语句:$event.annotations.results[0].sql; 查询时间:$event.annotations.results[0].time; 查询URL:$event.annotations.results[0].url; 查询日志:$event.annotations.results[0].raw_results; 说明: 变量后面的分号";"为英文符号,必须添加,否则模板会出现替换失败的情况。 状态码: 400 表7 响应Body参数 参数 参数类型 描述 error_code String 错误码。 最小长度:8 最大长度:8 error_msg String 调用失败响应信息描述。 状态码: 500 表8 响应Body参数 参数 参数类型 描述 error_code String 错误码。 最小长度:8 最大长度:8 error_msg String 调用失败响应信息描述。
-
响应示例 状态码: 200 删除日志接入请求响应成功 { "result" : [ { "access_config_detail" : { "black_paths" : [ "/wjy/hei/tesxxx", "/wjy/hei/tesxxx" ], "format" : { "single" : { "mode" : "wildcard", "value" : "1111" } }, "paths" : [ "/wjy/tesxxx", "/wjy/texxx", "/wjyxxxxx" ], "windows_log_info" : { "categorys" : [ "System", "Application", "Security", "Setup" ], "event_level" : [ "information", "warning", "error", "critical", "verbose" ], "time_offset" : { "offset" : 168, "unit" : "hour" } } }, "access_config_id" : "aa58d29e-21a9-4761-ba16-8xxxxx", "access_config_name" : "采集Wjyxxxxxt2", "access_config_tag" : [ { "key" : "xxx", "value" : "xxx" }, { "key" : "xxx1", "value" : "xxx1" } ], "access_config_type" : "AGENT", "create_time" : 1635043645628, "host_group_info" : { "host_group_id_list" : [ "de4dbed4-a3bc-4877-a7ee-0xxxxxx6" ] }, "log_info" : { "log_group_id" : "9a7e2183-2d6d-4732-9a9b-e89xxxxx0", "log_group_name" : "lts-groupxxxxxka", "log_stream_id" : "c4de0538-53e6-41fd-b951-a8xxxxx58d7", "log_stream_name" : "lts-topic-txxxxx" } } ], "total" : 1 } 状态码: 400 非法请求 建议根据error_msg直接修改该请求。 { "error_code" : "LTS.1807", "error_msg" : "Invalid access config id" } 状态码: 500 表明服务端能被请求访问到,但是服务内部出错。 { "error_code" : "LTS.0010", "error_msg" : "The system encountered an internal error" }
-
请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 从IAM服务获取的用户Token,获取方式请参见:获取用户Token 缺省值:None 最小长度:1000 最大长度:2000 Content-Type 是 String 该字段填为:application/json;charset=UTF-8。 缺省值:None 最小长度:30 最大长度:30 表3 请求Body参数 参数 是否必选 参数类型 描述 access_config_id_list 是 Array of strings 日志接入ID列表 最小长度:36 最大长度:36
-
响应参数 状态码: 200 表3 响应Body参数 参数 参数类型 描述 sql_alarm_rules Array of SqlAlarmRuleRespList objects SQL告警 表4 SqlAlarmRuleRespList 参数 参数类型 描述 sql_alarm_rule_name String SQL告警名称 最小长度:1 最大长度:64 is_css_sql Boolean 是否管道符sql查询 缺省值:false sql_alarm_rule_id String SQL告警规则id 最小长度:36 最大长度:36 sql_alarm_rule_description String SQL告警信息描述 最小长度:0 最大长度:64 sql_requests Array of SqlRequest objects SQL详细信息 frequency FrequencyRespBody object 告警统计周期 condition_expression String 条件表达式 最小长度:1 最大长度:1024 topics Array of Topics objects 主题信息 sql_alarm_level String 告警级别 枚举值: Info Minor Major Critical sql_alarm_send Boolean 是否发送 domain_id String domainId 最小长度:32 最大长度:32 create_time Long 创建时间(毫秒时间戳) 最小值:13 最大值:13 update_time Long 更新时间(毫秒时间戳) 最小值:13 最大值:13 template_name String 消息模板名称 status String 告警状态 枚举值: RUNNING 启用 STOPPING 停止 trigger_condition_count Integer 触发条件:触发周期;默认为1 trigger_condition_frequency Integer 触发条件:触发周期;默认为1 whether_recovery_policy Boolean 是否打开恢复通知;默认false recovery_policy Integer 恢复策略周期;默认为3 notification_frequency Integer 通知频率,单位(分钟) 枚举值: 0 5 10 15 30 60 180 360 alarm_action_rule_name String 告警行动规则名称 说明: alarm_action_rule_name和notification_save_rule可以选填一个,如果都填,优先选择alarm_action_rule_name 表5 SqlRequest 参数 参数类型 描述 is_time_range_relative Boolean 是时间范围相对 log_stream_id String 日志流id 最小长度:36 最大长度:36 log_stream_name String 日志流名称 最小长度:1 最大长度:64 log_group_id String 日志组id 最小长度:36 最大长度:36 log_group_name String 日志组名称 最小长度:1 最大长度:64 sql String sql语句 最小长度:1 最大长度:1024 sql_request_title String 图表名称 最小长度:1 最大长度:64 search_time_range Integer 查询执行任务时最近数据的时间范围(当search_time_range_unit为minute,则最大值为60;当search_time_range_unit为hour,则最大值为24) 最小值:1 最大值:60 search_time_range_unit String 查询时间单位 枚举值: minute hour 表6 FrequencyRespBody 参数 参数类型 描述 type String 时间类型。 枚举值: CRON HOURLY DAILY WEEKLY FIXED_RATE cron_expr String 当字段type为"CRON"时取该字段。 最小长度:1 最大长度:1024 hour_of_day Integer 当字段type为"DAILY"或者"WEEKLY"时取该字段。 day_of_week Integer 当字段type为"WEEKLY"时取该字段(周日~周六)。 fixed_rate Integer 当字段type为"FIXED_RATE"时取该字段(当fixed_rate_unit单位为minute,最大值60;当fixed_rate_unit单位为hour,最大值24)。 fixed_rate_unit String 时间单位枚举值: 枚举值: minute hour 表7 Topics 参数 参数类型 描述 name String 主题名称。 最小长度:1 最大长度:1024 topic_urn String Topic的唯一的资源标识。 最小长度:1 最大长度:1024 display_name String Topic的显示名,推送邮件消息时,作为邮件发件人显示。 最小长度:1 最大长度:1024 push_policy Integer 消息推送的策略。 最小值:1 最大值:1024 状态码: 500 表8 响应Body参数 参数 参数类型 描述 error_code String 错误码。 error_msg String 调用失败响应信息描述。 枚举值: Invalid projectId
共100000条
- 1
- ...
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
- 11
- 12
- 13
- 14
- 15
- 16
- 17
- 18
- 19
- 20
- 21
- 22
- 23
- 24
- 25
- 26
- 27
- 28
- 29
- 30
- 31
- 32
- 33
- 34
- 35
- 36
- 37
- 38
- 39
- 40
- 41
- 42
- 43
- 44
- 45
- 46
- 47
- 48
- 49
- 50
- 51
- 52
- 53
- 54
- 55
- 56
- 57
- 58
- 59
- 60
- 61
- 62
- 63
- 64
- 65
- 66
- 67
- 68
- 69
- 70
- 71
- 72
- 73
- 74
- 75
- 76
- 77
- 78
- 79
- 80
- 81
- 82
- 83
- 84
- 85
- 86
- 87
- 88
- 89
- 90
- 91
- 92
- 93
- 94
- 95
- 96
- 97
- 98
- 99
- 100
- 101
- 102
- 103
- 104
- 105
- 106
- 107
- 108
- 109
- 110
- 111
- 112
- 113
- 114
- 115
- 116
- 117
- 118
- 119
- 120
- 121
- 122
- 123
- 124
- 125
- 126
- 127
- 128
- 129
- 130
- 131
- 132
- 133
- 134
- 135
- 136
- 137
- 138
- 139
- 140
- 141
- 142
- 143
- 144
- 145
- 146
- 147
- 148
- 149
- 150
- 151
- 152
- 153
- 154
- 155
- 156
- 157
- 158
- 159
- 160
- 161
- 162
- 163
- 164
- 165
- 166
- 167
- 168
- 169
- 170
- 171
- 172
- 173
- 174
- 175
- 176
- 177
- 178
- 179
- 180
- 181
- 182
- 183
- 184
- 185
- 186
- 187
- 188
- 189
- 190
- 191
- 192
- 193
- 194
- 195
- 196
- 197
- 198
- 199
- 200
- 201
- 202
- 203
- 204
- 205
- 206
- 207
- 208
- 209
- 210
- 211
- 212
- 213
- 214
- 215
- 216
- 217
- 218
- 219
- 220
- 221
- 222
- 223
- 224
- 225
- 226
- 227
- 228
- 229
- 230
- 231
- 232
- 233
- 234
- 235
- 236
- 237
- 238
- 239
- 240
- 241
- 242
- 243
- 244
- 245
- 246
- 247
- 248
- 249
- 250
- 251
- 252
- 253
- 254
- 255
- 256
- 257
- 258
- 259
- 260
- 261
- 262
- 263
- 264
- 265
- 266
- 267
- 268
- 269
- 270
- 271
- 272
- 273
- 274
- 275
- 276
- 277
- 278
- 279
- 280
- 281
- 282
- 283
- 284
- 285
- 286
- 287
- 288
- 289
- 290
- 291
- 292
- 293
- 294
- 295
- 296
- 297
- 298
- 299
- 300
- 301
- 302
- 303
- 304
- 305
- 306
- 307
- 308
- 309
- 310
- 311
- 312
- 313
- 314
- 315
- 316
- 317
- 318
- 319
- 320
- 321
- 322
- 323
- 324
- 325
- 326
- 327
- 328
- 329
- 330
- 331
- 332
- 333
- 334
- 335
- 336
- 337
- 338
- 339
- 340
- 341
- 342
- 343
- 344
- 345
- 346
- 347
- 348
- 349
- 350
- 351
- 352
- 353
- 354
- 355
- 356
- 357
- 358
- 359
- 360
- 361
- 362
- 363
- 364
- 365
- 366
- 367
- 368
- 369
- 370
- 371
- 372
- 373
- 374
- 375
- 376
- 377
- 378
- 379
- 380
- 381
- 382
- 383
- 384
- 385
- 386
- 387
- 388
- 389
- 390
- 391
- 392
- 393
- 394
- 395
- 396
- 397
- 398
- 399
- 400
- 401
- 402
- 403
- 404
- 405
- 406
- 407
- 408
- 409
- 410
- 411
- 412
- 413
- 414
- 415
- 416
- 417
- 418
- 419
- 420
- 421
- 422
- 423
- 424
- 425
- 426
- 427
- 428
- 429
- 430
- 431
- 432
- 433
- 434
- 435
- 436
- 437
- 438
- 439
- 440
- 441
- 442
- 443
- 444
- 445
- 446
- 447
- 448
- 449
- 450
- 451
- 452
- 453
- 454
- 455
- 456
- 457
- 458
- 459
- 460
- 461
- 462
- 463
- 464
- 465
- 466
- 467
- 468
- 469
- 470
- 471
- 472
- 473
- 474
- 475
- 476
- 477
- 478
- 479
- 480
- 481
- 482
- 483
- 484
- 485
- 486
- 487
- 488
- 489
- 490
- 491
- 492
- 493
- 494
- 495
- 496
- 497
- 498
- 499
- 500
- 501
- 502
- 503
- 504
- 505
- 506
- 507
- 508
- 509
- 510
- 511
- 512
- 513
- 514
- 515
- 516
- 517
- 518
- 519
- 520
- 521
- 522
- 523
- 524
- 525
- 526
- 527
- 528
- 529
- 530
- 531
- 532
- 533
- 534
- 535
- 536
- 537
- 538
- 539
- 540
- 541
- 542
- 543
- 544
- 545
- 546
- 547
- 548
- 549
- 550
- 551
- 552
- 553
- 554
- 555
- 556
- 557
- 558
- 559
- 560
- 561
- 562
- 563
- 564
- 565
- 566
- 567
- 568
- 569
- 570
- 571
- 572
- 573
- 574
- 575
- 576
- 577
- 578
- 579
- 580
- 581
- 582
- 583
- 584
- 585
- 586
- 587
- 588
- 589
- 590
- 591
- 592
- 593
- 594
- 595
- 596
- 597
- 598
- 599
- 600
- 601
- 602
- 603
- 604
- 605
- 606
- 607
- 608
- 609
- 610
- 611
- 612
- 613
- 614
- 615
- 616
- 617
- 618
- 619
- 620
- 621
- 622
- 623
- 624
- 625
- 626
- 627
- 628
- 629
- 630
- 631
- 632
- 633
- 634
- 635
- 636
- 637
- 638
- 639
- 640
- 641
- 642
- 643
- 644
- 645
- 646
- 647
- 648
- 649
- 650
- 651
- 652
- 653
- 654
- 655
- 656
- 657
- 658
- 659
- 660
- 661
- 662
- 663
- 664
- 665
- 666
- 667
- 668
- 669
- 670
- 671
- 672
- 673
- 674
- 675
- 676
- 677
- 678
- 679
- 680
- 681
- 682
- 683
- 684
- 685
- 686
- 687
- 688
- 689
- 690
- 691
- 692
- 693
- 694
- 695
- 696
- 697
- 698
- 699
- 700
- 701
- 702
- 703
- 704
- 705
- 706
- 707
- 708
- 709
- 710
- 711
- 712
- 713
- 714
- 715
- 716
- 717
- 718
- 719
- 720
- 721
- 722
- 723
- 724
- 725
- 726
- 727
- 728
- 729
- 730
- 731
- 732
- 733
- 734
- 735
- 736
- 737
- 738
- 739
- 740
- 741
- 742
- 743
- 744
- 745
- 746
- 747
- 748
- 749
- 750
- 751
- 752
- 753
- 754
- 755
- 756
- 757
- 758
- 759
- 760
- 761
- 762
- 763
- 764
- 765
- 766
- 767
- 768
- 769
- 770
- 771
- 772
- 773
- 774
- 775
- 776
- 777
- 778
- 779
- 780
- 781
- 782
- 783
- 784
- 785
- 786
- 787
- 788
- 789
- 790
- 791
- 792
- 793
- 794
- 795
- 796
- 797
- 798
- 799
- 800
- 801
- 802
- 803
- 804
- 805
- 806
- 807
- 808
- 809
- 810
- 811
- 812
- 813
- 814
- 815
- 816
- 817
- 818
- 819
- 820
- 821
- 822
- 823
- 824
- 825
- 826
- 827
- 828
- 829
- 830
- 831
- 832
- 833
- 834
- 835
- 836
- 837
- 838
- 839
- 840
- 841
- 842
- 843
- 844
- 845
- 846
- 847
- 848
- 849
- 850
- 851
- 852
- 853
- 854
- 855
- 856
- 857
- 858
- 859
- 860
- 861
- 862
- 863
- 864
- 865
- 866
- 867
- 868
- 869
- 870
- 871
- 872
- 873
- 874
- 875
- 876
- 877
- 878
- 879
- 880
- 881
- 882
- 883
- 884
- 885
- 886
- 887
- 888
- 889
- 890
- 891
- 892
- 893
- 894
- 895
- 896
- 897
- 898
- 899
- 900
- 901
- 902
- 903
- 904
- 905
- 906
- 907
- 908
- 909
- 910
- 911
- 912
- 913
- 914
- 915
- 916
- 917
- 918
- 919
- 920
- 921
- 922
- 923
- 924
- 925
- 926
- 927
- 928
- 929
- 930
- 931
- 932
- 933
- 934
- 935
- 936
- 937
- 938
- 939
- 940
- 941
- 942
- 943
- 944
- 945
- 946
- 947
- 948
- 949
- 950
- 951
- 952
- 953
- 954
- 955
- 956
- 957
- 958
- 959
- 960
- 961
- 962
- 963
- 964
- 965
- 966
- 967
- 968
- 969
- 970
- 971
- 972
- 973
- 974
- 975
- 976
- 977
- 978
- 979
- 980
- 981
- 982
- 983
- 984
- 985
- 986
- 987
- 988
- 989
- 990
- 991
- 992
- 993
- 994
- 995
- 996
- 997
- 998
- 999
- 1000
- 1001
- 1002
- 1003
- 1004
- 1005
- 1006
- 1007
- 1008
- 1009
- 1010
- 1011
- 1012
- 1013
- 1014
- 1015
- 1016
- 1017
- 1018
- 1019
- 1020
- 1021
- 1022
- 1023
- 1024
- 1025
- 1026
- 1027
- 1028
- 1029
- 1030
- 1031
- 1032
- 1033
- 1034
- 1035
- 1036
- 1037
- 1038
- 1039
- 1040
- 1041
- 1042
- 1043
- 1044
- 1045
- 1046
- 1047
- 1048
- 1049
- 1050
- 1051
- 1052
- 1053
- 1054
- 1055
- 1056
- 1057
- 1058
- 1059
- 1060
- 1061
- 1062
- 1063
- 1064
- 1065
- 1066
- 1067
- 1068
- 1069
- 1070
- 1071
- 1072
- 1073
- 1074
- 1075
- 1076
- 1077
- 1078
- 1079
- 1080
- 1081
- 1082
- 1083
- 1084
- 1085
- 1086
- 1087
- 1088
- 1089
- 1090
- 1091
- 1092
- 1093
- 1094
- 1095
- 1096
- 1097
- 1098
- 1099
- 1100
- 1101
- 1102
- 1103
- 1104
- 1105
- 1106
- 1107
- 1108
- 1109
- 1110
- 1111
- 1112
- 1113
- 1114
- 1115
- 1116
- 1117
- 1118
- 1119
- 1120
- 1121
- 1122
- 1123
- 1124
- 1125
- 1126
- 1127
- 1128
- 1129
- 1130
- 1131
- 1132
- 1133
- 1134
- 1135
- 1136
- 1137
- 1138
- 1139
- 1140
- 1141
- 1142
- 1143
- 1144
- 1145
- 1146
- 1147
- 1148
- 1149
- 1150
- 1151
- 1152
- 1153
- 1154
- 1155
- 1156
- 1157
- 1158
- 1159
- 1160
- 1161
- 1162
- 1163
- 1164
- 1165
- 1166
- 1167
- 1168
- 1169
- 1170
- 1171
- 1172
- 1173
- 1174
- 1175
- 1176
- 1177
- 1178
- 1179
- 1180
- 1181
- 1182
- 1183
- 1184
- 1185
- 1186
- 1187
- 1188
- 1189
- 1190
- 1191
- 1192
- 1193
- 1194
- 1195
- 1196
- 1197
- 1198
- 1199
- 1200
- 1201
- 1202
- 1203
- 1204
- 1205
- 1206
- 1207
- 1208
- 1209
- 1210
- 1211
- 1212
- 1213
- 1214
- 1215
- 1216
- 1217
- 1218
- 1219
- 1220
- 1221
- 1222
- 1223
- 1224
- 1225
- 1226
- 1227
- 1228
- 1229
- 1230
- 1231
- 1232
- 1233
- 1234
- 1235
- 1236
- 1237
- 1238
- 1239
- 1240
- 1241
- 1242
- 1243
- 1244
- 1245
- 1246
- 1247
- 1248
- 1249
- 1250
- 1251
- 1252
- 1253
- 1254
- 1255
- 1256
- 1257
- 1258
- 1259
- 1260
- 1261
- 1262
- 1263
- 1264
- 1265
- 1266
- 1267
- 1268
- 1269
- 1270
- 1271
- 1272
- 1273
- 1274
- 1275
- 1276
- 1277
- 1278
- 1279
- 1280
- 1281
- 1282
- 1283
- 1284
- 1285
- 1286
- 1287
- 1288
- 1289
- 1290
- 1291
- 1292
- 1293
- 1294
- 1295
- 1296
- 1297
- 1298
- 1299
- 1300
- 1301
- 1302
- 1303
- 1304
- 1305
- 1306
- 1307
- 1308
- 1309
- 1310
- 1311
- 1312
- 1313
- 1314
- 1315
- 1316
- 1317
- 1318
- 1319
- 1320
- 1321
- 1322
- 1323
- 1324
- 1325
- 1326
- 1327
- 1328
- 1329
- 1330
- 1331
- 1332
- 1333
- 1334
- 1335
- 1336
- 1337
- 1338
- 1339
- 1340
- 1341
- 1342
- 1343
- 1344
- 1345
- 1346
- 1347
- 1348
- 1349
- 1350
- 1351
- 1352
- 1353
- 1354
- 1355
- 1356
- 1357
- 1358
- 1359
- 1360
- 1361
- 1362
- 1363
- 1364
- 1365
- 1366
- 1367
- 1368
- 1369
- 1370
- 1371
- 1372
- 1373
- 1374
- 1375
- 1376
- 1377
- 1378
- 1379
- 1380
- 1381
- 1382
- 1383
- 1384
- 1385
- 1386
- 1387
- 1388
- 1389
- 1390
- 1391
- 1392
- 1393
- 1394
- 1395
- 1396
- 1397
- 1398
- 1399
- 1400
- 1401
- 1402
- 1403
- 1404
- 1405
- 1406
- 1407
- 1408
- 1409
- 1410
- 1411
- 1412
- 1413
- 1414
- 1415
- 1416
- 1417
- 1418
- 1419
- 1420
- 1421
- 1422
- 1423
- 1424
- 1425
- 1426
- 1427
- 1428
- 1429
- 1430
- 1431
- 1432
- 1433
- 1434
- 1435
- 1436
- 1437
- 1438
- 1439
- 1440
- 1441
- 1442
- 1443
- 1444
- 1445
- 1446
- 1447
- 1448
- 1449
- 1450
- 1451
- 1452
- 1453
- 1454
- 1455
- 1456
- 1457
- 1458
- 1459
- 1460
- 1461
- 1462
- 1463
- 1464
- 1465
- 1466
- 1467
- 1468
- 1469
- 1470
- 1471
- 1472
- 1473
- 1474
- 1475
- 1476
- 1477
- 1478
- 1479
- 1480
- 1481
- 1482
- 1483
- 1484
- 1485
- 1486
- 1487
- 1488
- 1489
- 1490
- 1491
- 1492
- 1493
- 1494
- 1495
- 1496
- 1497
- 1498
- 1499
- 1500
- 1501
- 1502
- 1503
- 1504
- 1505
- 1506
- 1507
- 1508
- 1509
- 1510
- 1511
- 1512
- 1513
- 1514
- 1515
- 1516
- 1517
- 1518
- 1519
- 1520
- 1521
- 1522
- 1523
- 1524
- 1525
- 1526
- 1527
- 1528
- 1529
- 1530
- 1531
- 1532
- 1533
- 1534
- 1535
- 1536
- 1537
- 1538
- 1539
- 1540
- 1541
- 1542
- 1543
- 1544
- 1545
- 1546
- 1547
- 1548
- 1549
- 1550
- 1551
- 1552
- 1553
- 1554
- 1555
- 1556
- 1557
- 1558
- 1559
- 1560
- 1561
- 1562
- 1563
- 1564
- 1565
- 1566
- 1567
- 1568
- 1569
- 1570
- 1571
- 1572
- 1573
- 1574
- 1575
- 1576
- 1577
- 1578
- 1579
- 1580
- 1581
- 1582
- 1583
- 1584
- 1585
- 1586
- 1587
- 1588
- 1589
- 1590
- 1591
- 1592
- 1593
- 1594
- 1595
- 1596
- 1597
- 1598
- 1599
- 1600
- 1601
- 1602
- 1603
- 1604
- 1605
- 1606
- 1607
- 1608
- 1609
- 1610
- 1611
- 1612
- 1613
- 1614
- 1615
- 1616
- 1617
- 1618
- 1619
- 1620
- 1621
- 1622
- 1623
- 1624
- 1625
- 1626
- 1627
- 1628
- 1629
- 1630
- 1631
- 1632
- 1633
- 1634
- 1635
- 1636
- 1637
- 1638
- 1639
- 1640
- 1641
- 1642
- 1643
- 1644
- 1645
- 1646
- 1647
- 1648
- 1649
- 1650
- 1651
- 1652
- 1653
- 1654
- 1655
- 1656
- 1657
- 1658
- 1659
- 1660
- 1661
- 1662
- 1663
- 1664
- 1665
- 1666
- 1667
- 1668
- 1669
- 1670
- 1671
- 1672
- 1673
- 1674
- 1675
- 1676
- 1677
- 1678
- 1679
- 1680
- 1681
- 1682
- 1683
- 1684
- 1685
- 1686
- 1687
- 1688
- 1689
- 1690
- 1691
- 1692
- 1693
- 1694
- 1695
- 1696
- 1697
- 1698
- 1699
- 1700
- 1701
- 1702
- 1703
- 1704
- 1705
- 1706
- 1707
- 1708
- 1709
- 1710
- 1711
- 1712
- 1713
- 1714
- 1715
- 1716
- 1717
- 1718
- 1719
- 1720
- 1721
- 1722
- 1723
- 1724
- 1725
- 1726
- 1727
- 1728
- 1729
- 1730
- 1731
- 1732
- 1733
- 1734
- 1735
- 1736
- 1737
- 1738
- 1739
- 1740
- 1741
- 1742
- 1743
- 1744
- 1745
- 1746
- 1747
- 1748
- 1749
- 1750
- 1751
- 1752
- 1753
- 1754
- 1755
- 1756
- 1757
- 1758
- 1759
- 1760
- 1761
- 1762
- 1763
- 1764
- 1765
- 1766
- 1767
- 1768
- 1769
- 1770
- 1771
- 1772
- 1773
- 1774
- 1775
- 1776
- 1777
- 1778
- 1779
- 1780
- 1781
- 1782
- 1783
- 1784
- 1785
- 1786
- 1787
- 1788
- 1789
- 1790
- 1791
- 1792
- 1793
- 1794
- 1795
- 1796
- 1797
- 1798
- 1799
- 1800
- 1801
- 1802
- 1803
- 1804
- 1805
- 1806
- 1807
- 1808
- 1809
- 1810
- 1811
- 1812
- 1813
- 1814
- 1815
- 1816
- 1817
- 1818
- 1819
- 1820
- 1821
- 1822
- 1823
- 1824
- 1825
- 1826
- 1827
- 1828
- 1829
- 1830
- 1831
- 1832
- 1833
- 1834
- 1835
- 1836
- 1837
- 1838
- 1839
- 1840
- 1841
- 1842
- 1843
- 1844
- 1845
- 1846
- 1847
- 1848
- 1849
- 1850
- 1851
- 1852
- 1853
- 1854
- 1855
- 1856
- 1857
- 1858
- 1859
- 1860
- 1861
- 1862
- 1863
- 1864
- 1865
- 1866
- 1867
- 1868
- 1869
- 1870
- 1871
- 1872
- 1873
- 1874
- 1875
- 1876
- 1877
- 1878
- 1879
- 1880
- 1881
- 1882
- 1883
- 1884
- 1885
- 1886
- 1887
- 1888
- 1889
- 1890
- 1891
- 1892
- 1893
- 1894
- 1895
- 1896
- 1897
- 1898
- 1899
- 1900
- 1901
- 1902
- 1903
- 1904
- 1905
- 1906
- 1907
- 1908
- 1909
- 1910
- 1911
- 1912
- 1913
- 1914
- 1915
- 1916
- 1917
- 1918
- 1919
- 1920
- 1921
- 1922
- 1923
- 1924
- 1925
- 1926
- 1927
- 1928
- 1929
- 1930
- 1931
- 1932
- 1933
- 1934
- 1935
- 1936
- 1937
- 1938
- 1939
- 1940
- 1941
- 1942
- 1943
- 1944
- 1945
- 1946
- 1947
- 1948
- 1949
- 1950
- 1951
- 1952
- 1953
- 1954
- 1955
- 1956
- 1957
- 1958
- 1959
- 1960
- 1961
- 1962
- 1963
- 1964
- 1965
- 1966
- 1967
- 1968
- 1969
- 1970
- 1971
- 1972
- 1973
- 1974
- 1975
- 1976
- 1977
- 1978
- 1979
- 1980
- 1981
- 1982
- 1983
- 1984
- 1985
- 1986
- 1987
- 1988
- 1989
- 1990
- 1991
- 1992
- 1993
- 1994
- 1995
- 1996
- 1997
- 1998
- 1999
- 2000
- 2001
- 2002
- 2003
- 2004
- 2005
- 2006
- 2007
- 2008
- 2009
- 2010
- 2011
- 2012
- 2013
- 2014
- 2015
- 2016
- 2017
- 2018
- 2019
- 2020
- 2021
- 2022
- 2023
- 2024
- 2025
- 2026
- 2027
- 2028
- 2029
- 2030
- 2031
- 2032
- 2033
- 2034
- 2035
- 2036
- 2037
- ...
- 2038
- 2039
- 2040
- 2041
- 2042
- 2043
- 2044
- 2045
- 2046
- 2047
- 2048
- 2049
- 2050
- 2051
- 2052
- 2053
- 2054
- 2055
- 2056
- 2057
- 2058
- 2059
- 2060
- 2061
- 2062
- 2063
- 2064
- 2065
- 2066
- 2067
- 2068
- 2069
- 2070
- 2071
- 2072
- 2073
- 2074
- 2075
- 2076
- 2077
- 2078
- 2079
- 2080
- 2081
- 2082
- 2083
- 2084
- 2085
- 2086
- 2087
- 2088
- 2089
- 2090
- 2091
- 2092
- 2093
- 2094
- 2095
- 2096
- 2097
- 2098
- 2099
- 2100
- 2101
- 2102
- 2103
- 2104
- 2105
- 2106
- 2107
- 2108
- 2109
- 2110
- 2111
- 2112
- 2113
- 2114
- 2115
- 2116
- 2117
- 2118
- 2119
- 2120
- 2121
- 2122
- 2123
- 2124
- 2125
- 2126
- 2127
- 2128
- 2129
- 2130
- 2131
- 2132
- 2133
- 2134
- 2135
- 2136
- 2137
- 2138
- 2139
- 2140
- 2141
- 2142
- 2143
- 2144
- 2145
- 2146
- 2147
- 2148
- 2149
- 2150
- 2151
- 2152
- 2153
- 2154
- 2155
- 2156
- 2157
- 2158
- 2159
- 2160
- 2161
- 2162
- 2163
- 2164
- 2165
- 2166
- 2167
- 2168
- 2169
- 2170
- 2171
- 2172
- 2173
- 2174
- 2175
- 2176
- 2177
- 2178
- 2179
- 2180
- 2181
- 2182
- 2183
- 2184
- 2185
- 2186
- 2187
- 2188
- 2189
- 2190
- 2191
- 2192
- 2193
- 2194
- 2195
- 2196
- 2197
- 2198
- 2199
- 2200
- 2201
- 2202
- 2203
- 2204
- 2205
- 2206
- 2207
- 2208
- 2209
- 2210
- 2211
- 2212
- 2213
- 2214
- 2215
- 2216
- 2217
- 2218
- 2219
- 2220
- 2221
- 2222
- 2223
- 2224
- 2225
- 2226
- 2227
- 2228
- 2229
- 2230
- 2231
- 2232
- 2233
- 2234
- 2235
- 2236
- 2237
- 2238
- 2239
- 2240
- 2241
- 2242
- 2243
- 2244
- 2245
- 2246
- 2247
- 2248
- 2249
- 2250
- 2251
- 2252
- 2253
- 2254
- 2255
- 2256
- 2257
- 2258
- 2259
- 2260
- 2261
- 2262
- 2263
- 2264
- 2265
- 2266
- 2267
- 2268
- 2269
- 2270
- 2271
- 2272
- 2273
- 2274
- 2275
- 2276
- 2277
- 2278
- 2279
- 2280
- 2281
- 2282
- 2283
- 2284
- 2285
- 2286
- 2287
- 2288
- 2289
- 2290
- 2291
- 2292
- 2293
- 2294
- 2295
- 2296
- 2297
- 2298
- 2299
- 2300
- 2301
- 2302
- 2303
- 2304
- 2305
- 2306
- 2307
- 2308
- 2309
- 2310
- 2311
- 2312
- 2313
- 2314
- 2315
- 2316
- 2317
- 2318
- 2319
- 2320
- 2321
- 2322
- 2323
- 2324
- 2325
- 2326
- 2327
- 2328
- 2329
- 2330
- 2331
- 2332
- 2333
- 2334
- 2335
- 2336
- 2337
- 2338
- 2339
- 2340
- 2341
- 2342
- 2343
- 2344
- 2345
- 2346
- 2347
- 2348
- 2349
- 2350
- 2351
- 2352
- 2353
- 2354
- 2355
- 2356
- 2357
- 2358
- 2359
- 2360
- 2361
- 2362
- 2363
- 2364
- 2365
- 2366
- 2367
- 2368
- 2369
- 2370
- 2371
- 2372
- 2373
- 2374
- 2375
- 2376
- 2377
- 2378
- 2379
- 2380
- 2381
- 2382
- 2383
- 2384
- 2385
- 2386
- 2387
- 2388
- 2389
- 2390
- 2391
- 2392
- 2393
- 2394
- 2395
- 2396
- 2397
- 2398
- 2399
- 2400
- 2401
- 2402
- 2403
- 2404
- 2405
- 2406
- 2407
- 2408
- 2409
- 2410
- 2411
- 2412
- 2413
- 2414
- 2415
- 2416
- 2417
- 2418
- 2419
- 2420
- 2421
- 2422
- 2423
- 2424
- 2425
- 2426
- 2427
- 2428
- 2429
- 2430
- 2431
- 2432
- 2433
- 2434
- 2435
- 2436
- 2437
- 2438
- 2439
- 2440
- 2441
- 2442
- 2443
- 2444
- 2445
- 2446
- 2447
- 2448
- 2449
- 2450
- 2451
- 2452
- 2453
- 2454
- 2455
- 2456
- 2457
- 2458
- 2459
- 2460
- 2461
- 2462
- 2463
- 2464
- 2465
- 2466
- 2467
- 2468
- 2469
- 2470
- 2471
- 2472
- 2473
- 2474
- 2475
- 2476
- 2477
- 2478
- 2479
- 2480
- 2481
- 2482
- 2483
- 2484
- 2485
- 2486
- 2487
- 2488
- 2489
- 2490
- 2491
- 2492
- 2493
- 2494
- 2495
- 2496
- 2497
- 2498
- 2499
- 2500
- 2501
- 2502
- 2503
- 2504
- 2505
- 2506
- 2507
- 2508
- 2509
- 2510
- 2511
- 2512
- 2513
- 2514
- 2515
- 2516
- 2517
- 2518
- 2519
- 2520
- 2521
- 2522
- 2523
- 2524
- 2525
- 2526
- 2527
- 2528
- 2529
- 2530
- 2531
- 2532
- 2533
- 2534
- 2535
- 2536
- 2537
- 2538
- 2539
- 2540
- 2541
- 2542
- 2543
- 2544
- 2545
- 2546
- 2547
- 2548
- 2549
- 2550
- 2551
- 2552
- 2553
- 2554
- 2555
- 2556
- 2557
- 2558
- 2559
- 2560
- 2561
- 2562
- 2563
- 2564
- 2565
- 2566
- 2567
- 2568
- 2569
- 2570
- 2571
- 2572
- 2573
- 2574
- 2575
- 2576
- 2577
- 2578
- 2579
- 2580
- 2581
- 2582
- 2583
- 2584
- 2585
- 2586
- 2587
- 2588
- 2589
- 2590
- 2591
- 2592
- 2593
- 2594
- 2595
- 2596
- 2597
- 2598
- 2599
- 2600
- 2601
- 2602
- 2603
- 2604
- 2605
- 2606
- 2607
- 2608
- 2609
- 2610
- 2611
- 2612
- 2613
- 2614
- 2615
- 2616
- 2617
- 2618
- 2619
- 2620
- 2621
- 2622
- 2623
- 2624
- 2625
- 2626
- 2627
- 2628
- 2629
- 2630
- 2631
- 2632
- 2633
- 2634
- 2635
- 2636
- 2637
- 2638
- 2639
- 2640
- 2641
- 2642
- 2643
- 2644
- 2645
- 2646
- 2647
- 2648
- 2649
- 2650
- 2651
- 2652
- 2653
- 2654
- 2655
- 2656
- 2657
- 2658
- 2659
- 2660
- 2661
- 2662
- 2663
- 2664
- 2665
- 2666
- 2667
- 2668
- 2669
- 2670
- 2671
- 2672
- 2673
- 2674
- 2675
- 2676
- 2677
- 2678
- 2679
- 2680
- 2681
- 2682
- 2683
- 2684
- 2685
- 2686
- 2687
- 2688
- 2689
- 2690
- 2691
- 2692
- 2693
- 2694
- 2695
- 2696
- 2697
- 2698
- 2699
- 2700
- 2701
- 2702
- 2703
- 2704
- 2705
- 2706
- 2707
- 2708
- 2709
- 2710
- 2711
- 2712
- 2713
- 2714
- 2715
- 2716
- 2717
- 2718
- 2719
- 2720
- 2721
- 2722
- 2723
- 2724
- 2725
- 2726
- 2727
- 2728
- 2729
- 2730
- 2731
- 2732
- 2733
- 2734
- 2735
- 2736
- 2737
- 2738
- 2739
- 2740
- 2741
- 2742
- 2743
- 2744
- 2745
- 2746
- 2747
- 2748
- 2749
- 2750
- 2751
- 2752
- 2753
- 2754
- 2755
- 2756
- 2757
- 2758
- 2759
- 2760
- 2761
- 2762
- 2763
- 2764
- 2765
- 2766
- 2767
- 2768
- 2769
- 2770
- 2771
- 2772
- 2773
- 2774
- 2775
- 2776
- 2777
- 2778
- 2779
- 2780
- 2781
- 2782
- 2783
- 2784
- 2785
- 2786
- 2787
- 2788
- 2789
- 2790
- 2791
- 2792
- 2793
- 2794
- 2795
- 2796
- 2797
- 2798
- 2799
- 2800
- 2801
- 2802
- 2803
- 2804
- 2805
- 2806
- 2807
- 2808
- 2809
- 2810
- 2811
- 2812
- 2813
- 2814
- 2815
- 2816
- 2817
- 2818
- 2819
- 2820
- 2821
- 2822
- 2823
- 2824
- 2825
- 2826
- 2827
- 2828
- 2829
- 2830
- 2831
- 2832
- 2833
- 2834
- 2835
- 2836
- 2837
- 2838
- 2839
- 2840
- 2841
- 2842
- 2843
- 2844
- 2845
- 2846
- 2847
- 2848
- 2849
- 2850
- 2851
- 2852
- 2853
- 2854
- 2855
- 2856
- 2857
- 2858
- 2859
- 2860
- 2861
- 2862
- 2863
- 2864
- 2865
- 2866
- 2867
- 2868
- 2869
- 2870
- 2871
- 2872
- 2873
- 2874
- 2875
- 2876
- 2877
- 2878
- 2879
- 2880
- 2881
- 2882
- 2883
- 2884
- 2885
- 2886
- 2887
- 2888
- 2889
- 2890
- 2891
- 2892
- 2893
- 2894
- 2895
- 2896
- 2897
- 2898
- 2899
- 2900
- 2901
- 2902
- 2903
- 2904
- 2905
- 2906
- 2907
- 2908
- 2909
- 2910
- 2911
- 2912
- 2913
- 2914
- 2915
- 2916
- 2917
- 2918
- 2919
- 2920
- 2921
- 2922
- 2923
- 2924
- 2925
- 2926
- 2927
- 2928
- 2929
- 2930
- 2931
- 2932
- 2933
- 2934
- 2935
- 2936
- 2937
- 2938
- 2939
- 2940
- 2941
- 2942
- 2943
- 2944
- 2945
- 2946
- 2947
- 2948
- 2949
- 2950
- 2951
- 2952
- 2953
- 2954
- 2955
- 2956
- 2957
- 2958
- 2959
- 2960
- 2961
- 2962
- 2963
- 2964
- 2965
- 2966
- 2967
- 2968
- 2969
- 2970
- 2971
- 2972
- 2973
- 2974
- 2975
- 2976
- 2977
- 2978
- 2979
- 2980
- 2981
- 2982
- 2983
- 2984
- 2985
- 2986
- 2987
- 2988
- 2989
- 2990
- 2991
- 2992
- 2993
- 2994
- 2995
- 2996
- 2997
- 2998
- 2999
- 3000
- 3001
- 3002
- 3003
- 3004
- 3005
- 3006
- 3007
- 3008
- 3009
- 3010
- 3011
- 3012
- 3013
- 3014
- 3015
- 3016
- 3017
- 3018
- 3019
- 3020
- 3021
- 3022
- 3023
- 3024
- 3025
- 3026
- 3027
- 3028
- 3029
- 3030
- 3031
- 3032
- 3033
- 3034
- 3035
- 3036
- 3037
- 3038
- 3039
- 3040
- 3041
- 3042
- 3043
- 3044
- 3045
- 3046
- 3047
- 3048
- 3049
- 3050
- 3051
- 3052
- 3053
- 3054
- 3055
- 3056
- 3057
- 3058
- 3059
- 3060
- 3061
- 3062
- 3063
- 3064
- 3065
- 3066
- 3067
- 3068
- 3069
- 3070
- 3071
- 3072
- 3073
- 3074
- 3075
- 3076
- 3077
- 3078
- 3079
- 3080
- 3081
- 3082
- 3083
- 3084
- 3085
- 3086
- 3087
- 3088
- 3089
- 3090
- 3091
- 3092
- 3093
- 3094
- 3095
- 3096
- 3097
- 3098
- 3099
- 3100
- 3101
- 3102
- 3103
- 3104
- 3105
- 3106
- 3107
- 3108
- 3109
- 3110
- 3111
- 3112
- 3113
- 3114
- 3115
- 3116
- 3117
- 3118
- 3119
- 3120
- 3121
- 3122
- 3123
- 3124
- 3125
- 3126
- 3127
- 3128
- 3129
- 3130
- 3131
- 3132
- 3133
- 3134
- 3135
- 3136
- 3137
- 3138
- 3139
- 3140
- 3141
- 3142
- 3143
- 3144
- 3145
- 3146
- 3147
- 3148
- 3149
- 3150
- 3151
- 3152
- 3153
- 3154
- 3155
- 3156
- 3157
- 3158
- 3159
- 3160
- 3161
- 3162
- 3163
- 3164
- 3165
- 3166
- 3167
- 3168
- 3169
- 3170
- 3171
- 3172
- 3173
- 3174
- 3175
- 3176
- 3177
- 3178
- 3179
- 3180
- 3181
- 3182
- 3183
- 3184
- 3185
- 3186
- 3187
- 3188
- 3189
- 3190
- 3191
- 3192
- 3193
- 3194
- 3195
- 3196
- 3197
- 3198
- 3199
- 3200
- 3201
- 3202
- 3203
- 3204
- 3205
- 3206
- 3207
- 3208
- 3209
- 3210
- 3211
- 3212
- 3213
- 3214
- 3215
- 3216
- 3217
- 3218
- 3219
- 3220
- 3221
- 3222
- 3223
- 3224
- 3225
- 3226
- 3227
- 3228
- 3229
- 3230
- 3231
- 3232
- 3233
- 3234
- 3235
- 3236
- 3237
- 3238
- 3239
- 3240
- 3241
- 3242
- 3243
- 3244
- 3245
- 3246
- 3247
- 3248
- 3249
- 3250
- 3251
- 3252
- 3253
- 3254
- 3255
- 3256
- 3257
- 3258
- 3259
- 3260
- 3261
- 3262
- 3263
- 3264
- 3265
- 3266
- 3267
- 3268
- 3269
- 3270
- 3271
- 3272
- 3273
- 3274
- 3275
- 3276
- 3277
- 3278
- 3279
- 3280
- 3281
- 3282
- 3283
- 3284
- 3285
- 3286
- 3287
- 3288
- 3289
- 3290
- 3291
- 3292
- 3293
- 3294
- 3295
- 3296
- 3297
- 3298
- 3299
- 3300
- 3301
- 3302
- 3303
- 3304
- 3305
- 3306
- 3307
- 3308
- 3309
- 3310
- 3311
- 3312
- 3313
- 3314
- 3315
- 3316
- 3317
- 3318
- 3319
- 3320
- 3321
- 3322
- 3323
- 3324
- 3325
- 3326
- 3327
- 3328
- 3329
- 3330
- 3331
- 3332
- 3333
- 3333
推荐文章
