如何使用Logstash处理多个不同类型的输入?
假设您有两种非常不同类型的日志,例如技术和业务日志,并且您希望: 原始技术日志使用gelf输出路由到graylog2服务器, JSON业务日志使用专用的elasticsearch_http输出存储到elasticsearch集群中。 我知道例如使用Syslog-NG,配置文件允许定义多...
Graylog2和Kibana之间的主要区别是什么?
Graylog2和Kibana之间的主要区别是什么? 我们已经在使用Graylog2,但我必须承认我不太喜欢它的用户界面。只是想知道是否切换到Kibana可能会有所帮助。
灰色日志搜索包含字符串
我需要在我的数据中搜索,这些数据是apache2的日志文件,我需要所有 URL 类似于以下格式的请求:http://*&ucode=jn04 它以http开头,以&ucode=jn04结尾。我尝试了这个查询:http_referer:"http*&ucode=...
如何在运行于Docker中的Graylog2服务器上自动创建UDP输入?
我们在开发环境中运行了一个Graylog2服务器,它位于Docker容器中。它工作得很好,但每次启动容器时都必须重新创建UDP输入,这是唯一的问题。 是否有人找到了自动创建Graylog2输入的便捷方法?
根据级别(syslog严重性/优先级),我如何在Graylog中查找消息?
我正在将Drupal中的数据存储到syslog和Graylog中。我想根据消息的严重程度(Graylog似乎称为级别)查找所有消息。 这里是一些消息显示“Level”字段的屏幕截图。这些都是注意事项,但我输入的搜索在消息字段中找到单词“Notice”,而不是在Level字段中找到。
Graylog2与Symfony 2(Monolog)
我希望在一个Symfony2项目中使用 "Monolog -> GelfHandler"。因此,我已将以下内容添加到我的composer.json文件中: "graylog2/gelf-php": "dev-master" 我的 SF2 config.yml 文件: monolo...
MongoDB在GrayLog2中的作用是什么?
GrayLog2需要ElasticSearch和MongoDB,而Logstash仅使用ElasticSearch来持久化和搜索日志。在GrayLog2中,MongoDB提供了什么?
寻找Gray Log 2 API或查询ElasticSearch的方法。
我有一个关于Gray Log 2的问题。 在我工作的公司中,所有系统都向预定义的流报告异常到Gray Log服务器。 我需要构建一个外部仪表板,从不同的流中检索数据。我没有找到任何可以用于此目的的Gray Log 2 API。我阅读过可以直接查询Elastic Search的可能性。请问如...
灰色日志2 -> 是否可以导出特定来源的full_message(原始数据)?我的意思是full_message,而不需要任何解析?
我有一些使用syslog输入插件接收的graylog2日志。 我需要以与我收到的相同的格式将它们导出,而不进行任何解析,以便将其发送给应用支持团队。 我已将INPUT设置为保留full_message,但我不知道如何获取它们。 我尝试使用Export按钮(CSV)导出,但输出并非在ful...