灰色日志2 -> 是否可以导出特定来源的full_message(原始数据)?我的意思是full_message,而不需要任何解析?
我有一些使用syslog输入插件接收的graylog2日志。 我需要以与我收到的相同的格式将它们导出,而不进行任何解析,以便将其发送给应用支持团队。 我已将INPUT设置为保留full_message,但我不知道如何获取它们。 我尝试使用Export按钮(CSV)导出,但输出并非在ful...
增加日志消息的最大大小
我希望能够通过 Elasticsearch 来增加 Graylog 中保存的信息的最大大小。 目前,Graylog 中保存的信息最大只有 32 kb。 因此,我更新了映射并删除了 full_message 的索引: graylog-custom-mapping.json: { "t...
根据级别(syslog严重性/优先级),我如何在Graylog中查找消息?
我正在将Drupal中的数据存储到syslog和Graylog中。我想根据消息的严重程度(Graylog似乎称为级别)查找所有消息。 这里是一些消息显示“Level”字段的屏幕截图。这些都是注意事项,但我输入的搜索在消息字段中找到单词“Notice”,而不是在Level字段中找到。
在Graylog2中搜索full_message
使用Quickfilter在Graylog2中搜索完整消息是否可能? 我可以成功地搜索短消息,但似乎只有使用流才能过滤完整消息。 我需要过滤旧的完整消息,而新的流仅适用于新消息。 有没有解决这个问题的方法?
Graylog2-如何将日志保留配置为1周
我们正在使用一些Graylog2服务器(graylog-server版本为1.3.4)。由于我们接收到太多的日志消息,它需要大量的内存。我试图将日志保留时间缩短到1周,超过1周的所有日志消息都将被删除。但是,我无法在配置文件中找到任何值来实现这一点。 我使用了“max_time_per_ind...
Graylog2和Kibana之间的主要区别是什么?
Graylog2和Kibana之间的主要区别是什么? 我们已经在使用Graylog2,但我必须承认我不太喜欢它的用户界面。只是想知道是否切换到Kibana可能会有所帮助。
如何在运行于Docker中的Graylog2服务器上自动创建UDP输入?
我们在开发环境中运行了一个Graylog2服务器,它位于Docker容器中。它工作得很好,但每次启动容器时都必须重新创建UDP输入,这是唯一的问题。 是否有人找到了自动创建Graylog2输入的便捷方法?
MongoDB在GrayLog2中的作用是什么?
GrayLog2需要ElasticSearch和MongoDB,而Logstash仅使用ElasticSearch来持久化和搜索日志。在GrayLog2中,MongoDB提供了什么?
错误:无法成功连接到ElasticSearch。请检查您的集群状态是否为RED并且ElasticSearch正在正常运行。
我参照了在vagrant机器中设置带有elasticsearch的graylog2服务器,并且我已经安装了正确版本的ElasticSearch。 我也按照教程添加了Graylog2和ElasticSearch的正确选项。 ERROR: Could not successfully conn...