在我们的 Symfony2 应用程序中，我们为我们提供的特定服务查询外部 API。这个 API（我们称之为Acme API）有时会抛出错误消息，我们通过 Monolog 和 Gelf 将这些错误消息转发到 Graylog2 以跟踪中断。每个错误都记录error在$logger->err().

消息显示在普通消息池中，但收集这些 A​​PI 错误消息的自定义流根本不显示任何消息。

所以我的主要问题是：为什么 Graylog 拒绝在流中显示消息，我们可以做些什么来改变这种行为？

配置

目前共有 35 个流（这是因为我们的服务器上有一堆应用程序）。

给 Monolog 的每条消息都有相同的模式：

Graylog流规则如下：

（我们也尝试设置Full Message regexto.*Acme API.*和Acme API Error.*，但这些都不起作用）

独白配置如下：

我有一个 Graylog2 安装（0.11.0），与作为独立运行的乘客（3.0.21）一起提供服务。它由多个 ElasticSearch 服务器和 MongoDB 提供支持。

大约一周前，它运行的是 Passenger 3.0.18，当您尝试加载消息时，此错误开始出现在 Graylog 服务器日志中：

2013/09/13 13:47:32 [crit] 27720#0: *1451 writev() "/tmp/passenger-standalone.27619/proxy_temp/6/00/0000000006" failed (28: No space left on device) while reading upstream

检查 /tmp/，它的利用率为 8%。同时在前端，当您尝试在 Graylog 中加载“消息”页面时，除了实际消息之外，该页面都可以正常加载。我尝试将Passenger升级到3.0.21并且行为保持不变但错误发生了变化：

接下来我检查了 ES 机器。它们以高 CPU 负载运行，因此我更改了它们从 Graylog 中保留的最大索引数量，这使它们立即回落……但行为仍然没有变化。

我对这个错误的最佳猜测是它是某种超时，但我找不到任何其他人得到这个错误的线程，而且我不明白为什么现在应该发生超时，因为 ES 机器再次在范围内. 所有其他 Graylog 网页都可以正常工作，Streams 也是如此。

I have a Graylog server that is showing IP addresses for 2 servers instead of Hostnames. It is showing the correct hostnames for the other servers. I have already confirmed DNS is correct. Any ideas on why GL would show IP instead of host name?

我对 graylog2 很陌生。我终于启动并运行它，将日志存储到 elasticsearch。我的问题是：graylog2 也可以转储到平面文件吗？如果是这样，它可以同时将日志文件转储到平面文件和弹性搜索吗？我似乎无法通过谷歌搜索找到答案。如果有任何日志大师知道答案，请您指出正确的方向吗？

谢谢你！

我真的不知道如何措辞标题。这就是我想要做的。我对graylog2相当陌生。我安装了 graylog2 以侦听特定端口号以侦听通过 HTTP 发送的日志。那么，如何避免有人向我的 graylog 服务器发送虚假日志文件？

几个月前，我成功安装了 Graylog2 v0.13.0-rc.1 和 Logstash 1.2.1，通过专用GELF输出发送日志。一切都运行良好。

今天，我已经安装了 Graylog2 v0.20.0-preview.7 但我无法让 GELF 工作。一旦启动，Graylog 不会监听端口 12201，它应该是默认的 GELF 监听端口。我还尝试添加以前的配置：

……但无济于事。

0.20.0-x 版本的 GELF 是否有某种不同的配置？

提前致谢。

有没有按时间顺序查看 Graylog2 中的搜索结果？

默认似乎是按时间倒序显示它们。

我真正想做的是在发生特定错误时（及时）找到第一次发生。目前，我能找到的唯一方法是从下拉列表中选择“所有时间”，然后单击“下一页”，直到我到达结果的最后一页。

非特权用户如何订阅警报？

管理员可以看到每个流上的警报选项卡。如果达到每个时间范围的消息限制，它可以让您订阅以获取电子邮件。对于“读者”，该选项卡是不可见的。

按照graylog2 的当前默认安装说明，它看起来好像假设安装正在使用 user root。

似乎它假设了/etc我不喜欢也不认为应该有必要的徒手访问。例如，在启动时它会尝试更新文件/etc/graylog2-server-node-id。

graylog2 如何启动并运行（Ubuntu 13.04 或其他版本）而不需要对整个 的写入权限/etc，并且通常不需要任何特殊权限？

PS我想我可以在不使用root / sudo的情况下授予它所需的端口权限，所以我不想假设它真的只需要为此使用root权限......

问题

是否有在开发过程中过滤掉服务器端日志的解决方案（对于 node.js 或 Scala），这样您就可以从应用程序记录的所有内容中选择您希望在给定时刻查看的日志“主题” ?

细化

我希望能够控制每次在非生产模式下运行代码时看到的日志消息。例如，根据我正在开发或测试的任务切换我看到的消息组，而不是按警告、信息等标准类别切换。这种情况可能会被graylog2的 Web 界面满足吗？或以其他方式？（如果 graylog - graylog 界面是否允许在重新启动我的应用程序之前过滤掉所有日志消息，而无需输入时间戳？）

为什么配置要记录的内容不是答案

如果没有方法/工具可以促进这一点，我将通过我自己的应用程序的配置文件来管理它，但这会在运行时过滤消息，不利于查看已经记录的内容的子集，因此对开发没有真正的用处。我当然不介意为此为我的每条日志消息分配一个类型值。这不是关于在哪里记录什么 - 而是关于如何通过动态过滤器查看记录的信息！