我有一些 graylog2 使用 syslog 输入插件接收的日志。
我需要以我收到的相同格式导出它们,而不进行任何解析,以便我可以发送给应用程序支持团队。
我已将 INPUT 设置为保留 full_massage,但我不知道如何获得它们。
我尝试使用导出按钮 (CSV) 进行导出,但输出不在 full_message 上。
那可能吗 ?
谢谢,布鲁诺
要将“full_message”字段导出为 CSV 文件:
注意:CSV 将始终包含时间戳列,即使您只选择“完整消息”,但您始终可以导入 Excel 并删除该列。
此功能从Graylog 1.1.0-beta.2开始可用。
您可以使用 Graylog2 REST API 以 JSON 格式获取任何搜索结果或单个消息。该 JSON 将包含原始消息。
当我单击“所有字段”时,Graylog 变得无响应。
我的解决方法是修改 ReST 调用(在地址栏中)。我将 ...fields=message... 更改为 ...fields=full_message...,然后按 Enter 重新运行呼叫。这将重新加载页面,然后您可以正常导出 csv 文件,它现在包含 full_message 字段。