问题标签 [graylog2]

我试图在子路径上访问 graylog。例如像 myapp.com/graylog。我使用 NGINX 作为反向代理将请求传递/graylog给我的graylog实例。graylog 实例是使用官方graylog docker image设置的。

我在 NGINX 配置中的位置：

我假设我们必须以某种方式告诉 graylog 它在子路径上运行。有人知道如何实现吗？

还在graylog docker repo 中打开了一个问题。

我是 Graylog2 的新手。我用它来分析来自 Elasticsearch 的存储日志。

我已使用此链接成功完成设置http://www.richardyau.com/?p=377

但是，我在名为“xg-*”的索引名称下将日志解析为 elasticsearch。不知道为什么在 graylog2 中没有复制相同的内容。

当我在 graylogs2 Web 界面中检查索引状态时，它只显示“graylog2_0”索引。没有显示我的索引。

有人请帮助我背后的原因是什么。

Elasticsearch 索引详细信息：

Graylog2 Web 索引详细信息：

我用于调试日志的 Graylog2 服务器上存在一些磁盘问题。现在有未分配的分片：

它有400多个碎片。我可以删除它们而不会丢失数据，因为它是单节点设置。为了做到这一点，我需要遍历索引（graylog_xxx）和分片（1,2，...）。

如何用 Bash 循环这个（2 个变量）？删除 API 调用有 2 个变量，我需要替换（afaik）：

让我感到困扰的是，未分配的分片没有节点。但是在 API 调用中我需要指定一个。

我运行 Graylog 服务器的机器上的空间不足。

很多空间都被文件占用了

/var/lib/elasticsearch/graylog2/nodes/0/indices/graylog2_0/0/index文件夹。

• 删除此文件夹中的文件是否安全？

• 这是弹性搜索的问题吗？

• 我怎样才能防止这种情况在未来发生？

谢谢，

肖恩

你好我的配置是：

弹性搜索.yml：

graylog2.conf ：

我正在尝试安装在我的 apache localhost 中。

当我检查使用 curl -XGET ' http://localhost:9200/_cluster/health?pretty=true '

我得到的输出是：

我已按照教程https://www.digitalocean.com/community/tutorials/how-to-install-graylog2-and-centralize-logs-on-ubuntu-14-04

输出：2016-01-18 18:45:53,221 警告：org.elasticsearch.discovery.zen - [graylog2-server] 无法连接到主服务器 [[Sunpyre][l1hOltklR-OIeBq7dcPR9g][inet[/172.16.1.169:9300 ]]{master=true}]，重试... org.elasticsearch.transport.ConnectTransportException: [Sunpyre][inet[/172.16.1.169:9300]] connect_timeout[30s]

2016-01-18 18:45:53,221 警告：org.elasticsearch.discovery.zen - [graylog2-server] 无法连接到主服务器 [[Sunpyre][l1hOltklR-OIeBq7dcPR9g][inet[/172.16.1.169:9300]] {master=true}]，重试... org.elasticsearch.transport.ConnectTransportException: [Sunpyre][inet[/172.16.1.169:9300]] connect_timeout[30s]

错误：无法成功连接到 ElasticSearch。检查您的集群状态是否不是 RED 并且 ElasticSearch 是否正常运行。

使用“高级”IIS 登录工具处理 IIS 日志的输入提取器问题，以收集比基本日志提供的更多信息。它在许多字段中添加了双引号和空格，我们正在尝试使用提取器来纠正这个问题。这是示例消息的开头：

2016-02-08 16:46:35.957 "SITE" "SOURCE" XX.XX.XX.XX GET /blah/etc/etc/file.ext - 80 - "XX.XX.XX.XX" "HTTP/1.1" "Mozilla/5.0 (Windows NT 6.1; WOW64; Trident/7.0; yie11; rv:11.0) like Gecko"

我们已经编写了一个提取器来删除所有添加的引号，然后再运行它通过所有其他提取器来填充字段等，但是我们希望+在我们这样做之前替换引号之间的所有空格以匹配旧的日志记录样式.

任何人都可以为我们指出正确的方向吗？到目前为止，我最接近的是" "在 SITE 和 SOURCE 之间捕获并使用类似"([\s]*)". 结果：

2016-02-08 16:46:35.957 "SITE+SOURCE" XX.XX.XX.XX GET /blah/etc/etc/file.ext - 80 - "XX.XX.XX.XX+HTTP/1.1+Mozilla/5.0 (Windows NT 6.1; WOW64; Trident/7.0; yie11; rv:11.0) like Gecko"

我似乎不能只寻找引号之间的空格。

任何帮助将不胜感激。谢谢。

进一步澄清。字符串的这一部分：

"Mozilla/5.0 (Windows NT 6.1; WOW64; Trident/7.0; yie11; rv:11.0) like Gecko"

应该：

"Mozilla/5.0+(Windows+NT+6.1;+WOW64;+Trident/7.0;+yie11;+rv:11.0)+like+Gecko"

其他所有内容都应与字符串引用部分内的唯一空格相同。

这甚至可以使用正则表达式吗？

应用“echo -n password | sha256sum”后，现在我遇到了“没有可用的 Graylog 服务器。无法登录”之类的问题。

你能找到屏幕截图和 server.conf 文件和 web.conf 文件脚本吗？

在 server.conf 文件中：

password_secret = sDk4hzCYXJ3auybi5ZBzNB65lvO62H81tr206vJ2uOB7g3i6IDmxvowXrzYqBhKHpGdOVbQyoO1G2v3rXQxwBDnX7SdxBPVE

root_password_sha2 = 5e884898da28047151d0e56f8dc6292773603d0d6aabbdd62a11ef721d1542d8

在 web.conf 文件中：

application.secret="sDk4hzCYXJ3auybi5ZBzNB65lvO62H81tr206vJ2uOB7g3i6IDmxvowXrzYqBhKHpGdOVbQyoO1G2v3rXQxwBDnX7SdxBPVE"

在 Graylog 欢迎页面中显示错误，例如“没有可用的 Graylog 服务器。无法登录。”

您能否建议我如何解决这些问题：

1.没有可用的 Graylog 服务器。无法登录。 2.对不起，这些凭据无效

（这里我使用了用户名：admin

密码：5e884898da28047151d0e56f8dc6292773603d0d6aabbdd62a11ef721d1542d8）

但我无法在 Graylog 中成功登录。

谢谢，纳格

在我的sailsjs 应用程序中，我使用winston 登录到一个文件。日志已正确存储在文件中。我添加了一个 graylog 传输，但我无法在 graylog 中获取任何日志。以下是我在 config/log.js 中的代码

请帮助正确配置以获取graylog中的日志。？

我正在寻找一种将数据从几个特定的​​ MySql 表中获取到 graylog2 的方法。我在 ELK 中使用 logstash JDBC 输入插件做了类似的事情，如下所示，

https://www.elastic.co/blog/logstash-jdbc-input-plugin

有没有类似的方法或更好的方法可以通过 graylog2 做到这一点

我的 elasticsearch 集群“graylog2”健康状态显示为黄色，但在 Web 界面中显示为绿色。

我可以在 Graylog 网络界面中看到以下几行。

"1 个索引，共管理 26 条消息，当前可写索引为 graylog2_0。

Elasticsearch 集群是绿色的。分片：1 个活动，0 个初始化，0 个重新定位，0 个未分配”

谁能回答我的一些问题

1. 为什么即使数据很少，logstash 索引状态也是黄色的？
2. 为什么 elasticsearch 集群的健康是黄色的？
3. 如何修复它。