态势感知日志分析 - 一行命令导出日志

最新推荐文章于 2024-01-20 15:27:43 发布
最新推荐文章于 2024-01-20 15:27:43 发布
阅读量1.1k 收藏 1
点赞数
文章标签: python
原文链接:https://yq.aliyun.com/articles/647399
版权

背景

目前,阿里云态势感知与日志服务打通,对外开放平台依赖或者产生的日志,包括网络、主机、安全三大类共14种子类日志。提供近实时的日志自动采集存储、并提供基于日志服务的查询分析、报表报警、下游计算对接与投递的能力。
image

本文介绍如何导出日志以便在某些场景下使用。

导出日志到本地

这里介绍如何使用阿里云日志服务的命令行工具(CLI)导出态势感知的相关日志到本地。

命令行准备工作

  1. 安装命令行工具(CLI)
    准备一台可以连上阿里云的机器,通过命令行安装CLI:

pip install -U aliyun-log-cli
如果遇到网络或者其他按照问题,可以参考文档

  1. 获取当前账户的秘钥
    点击阿里云控制台右上角的登录图标,选择accesskeys

image

点击警告的确认后,在秘钥列表中,选择一个没有过期的秘钥,点击显示查看并复制秘钥的ID和Key
image

注意:记录的秘钥请特别注意安全,推荐使用子账号秘钥的方式进行管理。

  1. 配置命令行的账户秘钥
aliyunlog configure 秘钥ID  秘钥Key 区域路径

注意: 其中区域路径取决于您的态势感知的区域,并且根据您运行命令所在的环境,有一些变化:

态势感知区域运行命令行所处环境区域路径
国内任意机器cn-hangzhou.log.aliyuncs.com
国内杭州区域的ECS上推荐 cn-hangzhou-intranet.log.aliyuncs.com 性能更佳
马来西亚任意机器ap-southeast-3.log.aliyuncs.com
马来西亚吉隆坡区域的ECS上推荐 ap-southeast-3-intranet.log.aliyuncs.com 性能更佳
  1. 获取日志服务的项目名和日志库名
    进入态势感知的控制台,进入日志分析后,可以看到日志服务的项目名称和日志库名:

image

可以看到,这里项目名称(Project)是:sas-log-阿里云账户ID-cn-hangzhou,日志库名(Logstore)是:sas-log

操作步骤

  1. 使用命令行,进入想要下载日志的存储的目录,例如dump_data
cd dump_data
  1. 执行CLI命令:
aliyun log pull_log_dump --project_name="项目名" --logstore_name="sas-log" --from_time="2018-01-24 16:00:00+8:00" --to_time="2018-01-24 17:00:00+8:00" --file_path="./dump_{}.data"

这里拉取从时间2018-01-24 16:00:00+8:002018-01-24 17:00:00+8:00并把数据下载本地。

  1. 下载完成
    下载完后会显示下载的文件列表以及日志数,例如:
{"files": {"./dump_1.data": 75, "./dump_2.data": 14}, "total_count": 89}

因为是并发下载,所以会存储在多个文件中,文件名根据/data/dump_{}.data中的{}替换成多个并发的数字(一般是分区号)。文件的内容格式为一行一个日志,例如:

{"k1":"a1", "k2":"a2"}
{"k1":"b1", "k2":"b2"}
...

进一步参考

进一步参考相关最佳实践:

Android日志分析工具-V3.6.4
07-14
为了解决这些问题,故而开发了此款软件,该软件不仅解决了上述问题,而且还支持对日志文件进行离线分析和导出备份,支持对日志内容的横向过滤和纵向过滤,且可通过ADB工具直连物理设备进行日志的监控和分析,无需...
实时分析态势感知大数据日志
weixin_34040079的博客
10-04 3695
背景 目前,阿里云态势感知日志服务打通,对外开放平台依赖或者产生的日志,包括网络、主机、安全三大类共14种子类日志。提供近实时的日志自动采集存储、并提供基于日志服务的查询分析、报表报警、下游计算对接与投递的能力。 本文介绍如何在态势感知控制台日志中的日志分析功能。 选择特定类型的日志,即可对采集到的日志数据进行实时查询与分析、查看或编辑仪表盘、设置...
阿里云态势感知 - 配置实时日志分析
weixin_34232363的博客
09-29 1691
背景 目前,阿里云态势感知日志服务打通,对外开放平台依赖或者产生的日志,包括网络、主机、安全三大类共14种子类日志。提供近实时的日志自动采集存储、并提供基于日志服务的查询分析、报表报警、下游计算对接与投递的能力。 本文介绍如何配置态势感知日志并介绍日志的具体类别与格式。 配置 前提条件 开通态势感知企业版本,并在此基础上购买日志增值模块 开通...
态势感知(态感)
最新发布
QuJJan的博客
01-20 4170
一些态势感知系统允许用户根据自己的需求和偏好进行界面布局、数据呈现方式等方面的定制和个性化设置。
android手机导出日志adb logcat
小孔明的专栏
10-29 7347
1、使用命令:adb logcat 配置环境变量: 这样就可以输除android手机上的日志信息了。
linux下cat导出日志,Linux命令:cat
weixin_42367464的博客
05-03 2496
cat命令简介:cat命令的用途是连接文件或标准输入并打印。常用来显示文件内容,或将几个文件连接起来显示,或从标准输入读取内容并显示,常与重定向符号配合使用。tac是将cat反写过来,所以他的功能就跟cat显示顺序相反。1.命令格式:cat [OPTION]... [FILE]...2.命令功能:cat主要有三大功能:1.一次显示整个文件:catfilename2.从键盘创建一个文件:cat&...
Python-导出systemd日志到一个外部服务如cloudwatchelasticsearch
08-10
Systemd是Linux系统中广泛使用的初始化系统,它记录了系统的各种操作和服务状态,而Python则作为一种强大的编程语言,常被用于日志处理和自动化任务。本文将详细介绍如何使用Python将systemd日志导出到外部服务,如...
Python-NginxApacheIIS日志分析自动生成Excel报表
08-10
标题 "Python-NginxApacheIIS日志分析自动生成Excel报表" 暗示了这个项目是关于使用Python解析和分析Nginx、Apache及IIS服务器的日志,并且能够生成详细的Excel报告。Nginx、Apache和IIS是三种常见的Web服务器,它们...
python解析日志文件并且导出到excel中
10-22
# 这里写正则表达式或其他逻辑来解析日志行 ... with open('E:/nextcloud.log', 'r') as file: log_data = [] for line in file: parsed_line = parse_log(line) log_data.append(parsed_line) df = pd....
基于Hadoop网站流量日志数据分析系统.zip
06-24
基于Hadoop网站流量日志数据分析系统 1、典型的离线流数据分析系统 2、技术分析 - Hadoop - nginx - flume - hive - mysql - springboot + mybatisplus+vcharts nginx + lua 日志文件埋点的 基于Hadoop网站流量...
日志导出
08-04
NULL 博文链接:https://bicashy.iteye.com/blog/2009791
adb常用命令
weixin_46263524的博客
03-01 4554
adb常用命令: 1.导出日志:adb pull 需导出的文件的路径 + 存放路径(例:C:\Users\Desktop\testlog) 2.使用adb命令连接设备:adb kill-server adb tcpip 5555 adb connect padip地址:5555 3.查看设备app的包名:adb shell am monitor 获取app的当前activity:adb shell dumpsys window | findstr mCurrentFocus 获取设备中的输入法:adb
2022几款开源的态势感知、攻击监控、日志分析等平台调研
热门推荐
qq_41696518的博客
08-31 1万+
2022几款开源的态势感知、攻击监控、日志分析等平台调研
sas读取服务器上的log文件,关于处理SAS的Log文件的宏-经管之家官网!
weixin_39612817的博客
08-03 2210
%macro GetTimeTableForSASLog(InFilePath,TargetTable);/**********************************************************************//* 此宏的作用是读取SAS系统生成的Log文件,并将得到的步骤名称和对应的运 *//* 行时间保存至结果表格中。其中,InFilePath指定的Lo...
sas日志输出到多个文件
暮雨听轩的专栏
10-26 4022
proc printto log="./xx1.txt" new; data temp; input a b c; cards; A 1 8 A 2 7 A 3 8 A 4 9 ; run; proc printto log="./xx2.txt" new; data temp1; set temp; f=lag(c); d=dif(c); run;
sas读取服务器上的log文件,SAS日志检测
weixin_28717683的博客
08-03 959
原标题:SAS日志检测 前言以前跑数据集市时,通常是每天自己批量跑,如果每天查看日志非常麻烦。今天给大家分享一段数据日志的检测代码,可以判断是是哪天出错了。如下图所示: 程序如下:%macro check_main_log(dizhi);data rizhi_shujuji3;infile "&dizhi." end=eof length=length;input jilu $400. l...
导出GC日志,您可以使用以下命令
weixin_44022231的博客
03-21 338
这将获取自2022年1月1日00:00:00至2022年1月2日23:59:59的日志。<container_name> 是您的GCP容器名称。<project_name> 是您的GCP项目名称。tail 选项可以让您以指定的时间间隔来获取日志。–since 是日志开始时间。–until 是日志结束时间。
态势感知大数据安全重要一环,实时日志分析上线!
weixin_33725807的博客
10-04 3189
背景 网络信息安全形势 信息时代越来越发达,黑客或者恶意员工攻击系统、盗取数据的利益也越来越大。然而单点单面的防护已经无法有效的降低系统安全、数据泄露的风险了。 2018年,网络信息安全形势愈加严峻,安全事件频发且非常严重。国外,3月份Facebook被暴出3000万客户资料被泄露,同月黑客利用漏洞感染了欧洲欧洲40万台机器;国内5月份,某快递公司被暴...
linux导出日志命令_Linux中的导出命令
从零开始的教程世界
07-19 1万+
linux文件导出命令In this guide, we will look at the export command in Linux. Export is a built-in command of the Bash shell. It is used to mark variables and functions to be passed to child processes. Basic...
SANGFOR_ACSG_v12.0.27行为感知系统日志导出配置详解
本文档是深信服科技有限公司发布的SANGFOR_ACSG_v12.0.27版本的行为感知系统日志导出配置指导,它详细介绍了如何在深信服的AC设备上启用和配置日志导出功能,以便于满足网络安全设备日志管理的需求。以下是文档中的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值