我将数据从 Drupal 存储到 syslog 到 Graylog。我想根据它们的严重性(Graylog 似乎调用的级别)查找所有消息。
这是显示“级别”字段的一些消息的屏幕截图。这些都恰好是通知,但我输入的搜索是在消息字段中找到单词“通知”,而不是在级别字段中。
问问题
14402 次
2 回答
9
由于 Drupal 日志正在通过 syslog(并且 Drupal 的看门狗严重性与RFC 5424 严重性级别匹配),因此您要查找的级别按其数字 ID(例如 0-7)存储在 graylog 中。
因此,使用搜索“级别:5”来查找具有通知严重级别的消息。
我通过单击 Graylog 消息然后单击级别字段找到了这个符号。单击消息突出显示中的字段将把该字段放入搜索部分,您可以在其中看到所需的符号。
于 2015-04-10T15:05:49.450 回答
6
我不知道这是否有用,但 Graylog 根据syslog system以数字方式识别级别。
0=紧急,1=警报,2=严重,3=错误,4=警告,5=通知,6=信息,7=调试
基于此,要搜索警告消息,您在 Graylog 中的搜索可以很简单:
level:4
在 Graylog 的搜索栏中。您也可以少用这样的表达式:
level: <=4
于 2020-07-10T16:06:41.373 回答