问题标签 [graylog2]

我最近刚刚设置了 GrayLog2 并在我们进行过程中添加了搜索和流。由于这是一个相对较新的设置，Graylog 还没有所有的日志。

但我们想保存对某些类型日志的搜索。当我们现在在 GrayLog 中搜索这些时，我们显然没有得到任何结果。

在这种情况下，我们如何保存搜索，即当没有结果时。当有结果时，它会显示一个“保存搜索”按钮。

默认情况下，Graylog2 似乎在其电子邮件警报回调中使用这些变量：

其他可用的有哪些？

{source} 和 {path} 可用吗？关于警报回调的文档不存在。

我正在尝试安装 graylog2。我已经安装了open-jdk7。我还在 ubuntu 14.04 上使用 apt 安装了 elasticsearch 和 mongodb。

我是 graylog 和 elasticsearch 的新手。我只是想尝试一个跟踪安装并尝试这些。我也确实搜索了类似的问题并尝试了他们的建议。但它们都不适合我的情况。

我已按照graylog.org上的安装说明进行操作。但是当我尝试启动 graylog2 服务器时，出现以下错误。

弹性搜索显示以下状态

以下是我对 elasticsearch.yml 所做的更改

和 graylog2.conf

我尝试杀死端口 9300 上的进程并尝试再次启动 graylog。但我收到以下错误

您能否指出我在这里做错了什么以及我错过了什么？

For redundancy, every host in our distributed network sends its syslog messages to two dedicated rsyslog-nodes. These in turn send syslogs to a central graylog instance:

Now every log-message gets duplicated!

Question: How can we keep the redundancy but remove duplicates? Does fluentd have a way to deal with this? Or any other opensource software designed to aggregate log-messages? We do not want to include much more complexity to the whole setup, but inserting one additional component is fine.

不管用

我认为问题是应该发送到的 url，/gelf 因为当我从终端 curl 到我的 graylog 服务器时，它可以工作

我有一个任务来设置一个新的流来捕获所有失败的 ssh 登录。我以前从未使用过 graylog，而且我在正则表达式方面真的很糟糕。

我发现您需要创建一个新流，使所有失败的 ssh 登录消息都被捕获在该流中，然后对此发出警报。

我正在使用这个 docker 命令来运行 graylog2。

我想在同一台服务器上运行另一个 graylog2，并使用不同的端口号运行新命令

由于端口冲突，它不起作用。

我收到此错误

如何将以下 log4j 配置转换为 log4perl 配置

我将其转换为

这是正确的吗？

我有一个 Java/Groovy 应用程序和一个在 VirtualBox 上运行的 Graylog虚拟机设备。

如何“建立连接”以将我的日志存储在 Graylog 上？

我正在使用 logstash 将消息发送到 graylog 服务器。我已经成功地将消息直接发送到 elasticsearch 或 stdout 或 loggly。我也成功地使用 cURL 将消息发送到 graylog 服务器。

这是我用来使用logstash将数据发送到graylog的命令

文件 LOG-10 有日志消息。我也试过12201端口。我查看了来自 logstash 的调试消息，但这也没有用。