8

我有一些 graylog2 使用 syslog 输入插件接收的日志。

我需要以我收到的相同格式导出它们,而不进行任何解析,以便我可以发送给应用程序支持团队。

我已将 INPUT 设置为保留 full_massage,但我不知道如何获得它们。

我尝试使用导出按钮 (CSV) 进行导出,但输出不在 full_message 上。

那可能吗 ?

谢谢,布鲁诺

4

3 回答 3

8

要将“full_message”字段导出为 CSV 文件:

  • 点击侧边栏中的“所有字段”;这会将“full_message”显示为可选字段。
  • 选择“full_message”。
  • 导出为 CSV,然后它将在 CSV 输出中。

注意:CSV 将始终包含时间戳列,即使您只选择“完整消息”,但您始终可以导入 Excel 并删除该列。

此功能从Graylog 1.1.0-beta.2开始可用。

于 2015-07-21T11:52:59.870 回答
2

您可以使用 Graylog2 REST API 以 JSON 格式获取任何搜索结果或单个消息。该 JSON 将包含原始消息。

于 2014-02-24T12:13:01.993 回答
0

当我单击“所有字段”时,Graylog 变得无响应。

我的解决方法是修改 ReST 调用(在地址栏中)。我将 ...fields=message... 更改为 ...fields=full_message...,然后按 Enter 重新运行呼叫。这将重新加载页面,然后您可以正常导出 csv 文件,它现在包含 full_message 字段。

于 2018-12-10T16:36:30.650 回答