我在 CentOS 8 上使用 grafana 8.3.3,在 Linux 上使用 loki 版本 2.4.1 和 promtail 版本 2.4.1,在 Windows-Server 上使用 fluent-bit,它工作得非常好。但是当我尝试使用 grafana 中的模式从 loki 查询 windows 系统事件时,我遇到了问题。当我尝试这个查询时:{job=“ServernameS62”} | 模式 "< >":< >,"< >":"< >","< >":"< >","":,"< >":< >,"":"","": ,"<_>" | eventiddata = “4624”</p>
即使有 4624 系统事件,我也没有收到任何数据。我用错了吗?
或者是否可以使用 grafana 为日志显示的检测字段?在文档中提到了“_extracted”,但我不知道如何使用它
欢迎任何建议
此致
胖胖的