问题标签 [graylog2]

我们正在考虑使用 Graylog 收集日志数据，这些数据稍后将用于编译统计数据并将它们显示在图表上（在另一个应用程序中）。我知道您可以在 Graylog Web 界面上创建小部件/自定义仪表板，但是否可以像我们在 SQL 中那样访问和操作这些数据并运行查询 - SELECT COUNT(*) .. GROUP BY COLUMN 等？

任何帮助将不胜感激 ：）

So, I have installed Graylog2, Elasticsearch and MongoDB.

All of them are running on same machine. The thing is log collection is working, which I can verify by querying Elasticsearch but Graylog2 web interface doesn't show any messages.

Here is web interface log:

Nothing unusual there. Here is Graylog2-server log:

Nothing unusual there either. But it doesn't display the data in front end.

And at the right, it displays total events however.

I can't find any similar issues being discussed on internet.

I am using Graylog2 0.20.2 and Elasticsearch 0.90.7.

我已按照此处针对 Ubuntu 14.0.4 提到的确切步骤进行操作。我已经启动了 mongodb、弹性搜索、graylog 服务器/网络/收集器。不幸的是，当我点击 web ui http://:9000 并通过管理员登录时，我无法一起看到收集器组件。我附上了系统选项卡的屏幕截图。我错过了什么？

在 docker 页面中唯一提到配置 ES 是可以传入一个 ES_MEMORY 字段 http://docs.graylog.org/en/1.1/pages/installation/docker.html

我已经启动了一个 docker Graylog2，并且收到了“Elasticsearch 节点的打开文件限制太低”消息。我可以看到有一个配置 ES 的页面： http ://docs.graylog.org/en/1.1/pages/configuring_es.html

但我不确定 elasticsearch.yml 或 graylog.conf 存储在哪里。Docker 似乎是一个黑匣子。但也许我误解了码头工人。我必须以某种方式“进入”容器，才能找到这些文件吗？

docker install 是一个可行的生产选项吗？“我们强烈建议为您的 Graylog 设置使用专用的 Elasticsearch 集群。” - （我正在使用 docker 文件附带的那个，所以我认为我没问题？）。

首先，我必须说我是 curl 的新手，所以我在这里问

我在 GrayLog2 中有一些资源：http: //i.stack.imgur.com/xkelZ.jpg

并希望将它们全部删除

使用 curl 删除“12:00:02:”源

但失败了

任何人都可以通过正确的 curl 命令帮助我吗？

我尝试使用带有 Gelf Appender 的 Apache Karaf 连接到 Log4J，但我只是得到 ClassNotFoundException。

我按照Karaf Docs部分“使用您自己的附加程序”的说明进行操作：

我添加了一个文件夹并从 Maven 存储库system/org/graylog2/gelfj/1.1.12/复制到该文件夹​​中。gelfj-1.1.12.jar我将此行添加到etc/startup.properties：

（第二行已经存在，我按照说明“将新的片段包添加到 pax-logging-service 包之前的列表中”。）

我也添加到文件etc/org.ops4j.pax.logging.cfg

如果我开始 karaf 我只会得到这个例外：

我也尝试了这个指令，结果相同。

感谢帮助。

我想将我的独立 graylog2 实例从 1.1.5 升级到 1.2.1。我解压了新版本，复制了旧的 graylog.conf 文件和 data/ 目录，在我启动新版本后，我得到了一些错误。

例如，如果我转到索引页面，graylog-webinterface 日志会显示：

我能做些什么？

我正在尝试使用 Logstash 中的指标来计算 HTTP 响应代码。我尝试了很多选择，但没有任何效果。我想将指标结果发送到 Graylog。

我在过滤器文件中尝试了这个，在logstash中使用调试模式我可以看到'metrics'购买greylog不想展示它们。

metrics { meter => [ "http.%{HTTP_STATUS_CODE}" ] add_tag => [ "metric" ] add_field => ["message", "metric test"] }

我刚刚设置了 Graylog 服务器，但我想更改 Web 界面中有关登录屏幕的内容。是否可以更改 graylog-web 的 UI？

我正在尝试创建一个 Graylog 服务器 - Graylog 收集器设置，其中 graylog 收集器在一台机器上收集系统日志文件并将它们发送到服务器。

我已使用 AWS AMI 创建 Graylog 服务器，它按预期工作。

我在同一台机器上安装了一个 Graylog 收集器，我可以在该实例的源列表中看到它。

我的问题是当我尝试连接到远程 Graylog 收集器时。

Graylog 收集器配置文件如下所示：

其中 xxx.xxx.xxx.xxx 是我尝试连接的 graylog 服务器的私有 IP 地址。

graylog 服务器配置的摘录是：

两个实例的安全组如下：

当我查看 graylog 收集器的日志时，我收到以下消息：

（同样 xxx.xxx.xxx.xxx 是我尝试连接的 graylog 服务器的私有 IP 地址）

我已经在端口 12201 和端口 12900 上的两台机器之间运行了 traceroute，没有任何问题。

谁能告诉我我的配置中可能缺少什么以允许这两个连接？

两者都运行 Ubuntu 14.04。

谢谢，

肖恩