问题标签 [graylog2]

在Logstash或graylog2和我自己的应用程序之间共享弹性搜索集群（或单节点弹性搜索集群）是否安全？应该进行哪些配置更改/添加以适应它？应用程序需要什么样的名称间距来存储自己的数据，与 graylog/Logstash 分开？

我宁愿避免维护单独的集群，尤其是在开发盒上，但通常也是如此——如果架构允许的话。

我使用 Graylog2 服务器作为我的应用程序日志服务器。但无法将 apache 日志连接到 graylog2。有没有将 apache 日志发送到 graylog2 服务器的指南，或者有人可以帮我解决这个问题吗？

我有一些 graylog2 使用 syslog 输入插件接收的日志。

我需要以我收到的相同格式导出它们，而不进行任何解析，以便我可以发送给应用程序支持团队。

我已将 INPUT 设置为保留 full_massage，但我不知道如何获得它们。

我尝试使用导出按钮 (CSV) 进行导出，但输出不在 full_message 上。

那可能吗 ？

谢谢，布鲁诺

我正在尝试使用 syslog-ng 将我的日志转发到我的中央 syslog 服务器。但它不起作用。

这是我在 syslog-ng.conf 中添加的行

但是当我重新启动时，我收到以下错误。

第 79 行是定义 source s_access 的行。

可能是什么问题？

有人请帮我解决这个问题:(下面一行是问题。source s_access { file("/var/log/httpd/access_log" follow_freq(10) flags(no-parse, validate-utf8)); };

但我不知道哪里出了问题。

我有 apache、tomcat 和一些自定义应用程序，我需要将这些日志发送到远程中央系统日志服务器。

我想将我的 apache 和 tomcat 日志转发到我的中央日志服务器。（splunk/graylog）

我有运行 syslog-ng 的客户端系统。

如何转发日志？

是否需要解析日志？我不能按原样转发日志吗？我还必须编辑apache配置吗？

我试图在上周完成它。我对此提出了另一个问题。但没有发现肝病。 通过 syslog-ng 转发日志 任何人请看这个。

update1：​​这是我最新的 syslog-ng.conf

我是 graylog2 的新手。我安装了 graylog2 和 Web 界面。我正在从其他服务器获取 TCP 系统日志到 graylog 服务器。但我无法将 Rails 日志从其他服务器发送到 Graylog。

在 graylog 服务器中，我正在侦听端口 12201 的 GELF HTTP 日志，并且所有必需的端口都已打开。但我没有得到任何输入到 graylog 服务器。我已将 Rails 记录器配置如下：

任何帮助，将不胜感激。

我在手册中设置了 TTL ，但是弹性搜索文档说，比 TTL 时间更早的消息不会受到影响，我如何强制删除旧消息？

或者可能存在一些删除超过 30 天的消息的方法？

我正在尝试设置 GrayLog2 服务器并需要使用 GELF HTTP 输入侦听器。我制作了一个小型 C# 控制台程序，它将测试日志发送到服务器。然而，gl2 似乎只解析了几条消息，我不知道为什么。例如，以下程序应创建 5 个日志 pr。第二。无论运行多长时间，Gl2 可能总共拾取 1 或 2 个日志。有没有人成功使用 GELF HTTP 输入，我在这里缺少什么？

嘿嘿，

我正在尝试查询 graylog 以查找不包含与正则表达式模式匹配的内容的任何消息：

例如：some-article-x-12397

但是普通的正则表达式似乎不适用于graylog。帮助页面没有给我足够的信息。（http://support.torch.sh/help/kb/graylog2-web-interface/the-search-bar-explained）

有没有办法在 graylog2 中进行搜索并且只返回给定字段的不同结果？我想要完成的是一个流或仪表板小部件，它将为我提供来自不同 IP 地址的 IIS 错误数量。