问题标签 [graylog3]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
.net - serilolg 的 Graylog 接收器添加 http 上下文数据
我正在尝试使用 graylog sink 将日志记录添加到 .net core web api。所需的输出与使用以下格式的控制台上的输出相同:
"[{Timestamp:HH:mm:ss} {Level:u3}] {EventId} {Message:lj} {Properties}{NewLine}{Exception}{NewLine}")
产生该输出:
我的 graylog 接收器配置:
不幸的是,我在 graylog 接收器中看不到任何丰富的数据,并且想知道如何为这个接收器提供格式化程序?
graylog2 - Graylog 2.3.2 API 令牌:没有可用于访问令牌的配置
我不确定如何配置 graylog 2.3.2 为我的管理员用户获取 API 令牌?
logstash - 如何在 Graylog 中添加/删除附加字段
感谢您的指导,我想在搜索结果的字段选项卡中添加其他字段。我已经查看了提取器并进行了相应的配置。例如,这是要解析的消息:
我添加了 JAVACLASS 模式:
之后,我配置了提取器并包含以下模式:
这提供了以下提取器预览:
Java 类已正确解析,但在搜索结果中,所有字段都显示在字段选项卡下:
但是,我只想在列表中添加“类”字段。我怎样才能摆脱其他领域?我已经尝试只保留 JAVACLASS,但我没有得到该类的适当值。
我还删除了提取器,并在 logstash.conf 的过滤器中添加了以下内容:
但我没有在 Graylog 中得到名为 class 的字段:
在这个用例中,如何获取添加的字段,例如类字段?
更新 添加此修复程序时:
获取以下logstash输出:
谢谢你的帮助
logstash - 将旧日志从 filebeat 重新发送到 logstash
在此先感谢您的帮助。我想重新加载一些日志以自定义其他字段。我注意到 filebeat 配置中的注册表文件会跟踪已经选择的文件。但是,如果我删除了该文件中的内容,我将无法取回旧日志。我还尝试更改注册表文件中源的时间戳,但没有成功。将旧日志从 filebeat 发送到 logstash 需要进行哪些更改?
我怎样才能找回日志?
更新:
这是tomcat容器的最后一次登录:
这是filebeat获取的日志:
这是 Logstash 提取的日志:
文件节拍.yml:
但是,我没有得到 Kibana 和 Graylog 的日志。值得注意的是,在 Kibana 和 Graylog 中可以看到与同一类相关的 INFO 级别的同种日志,但在 DEBUG 级别的日志中不可见。
你知道会出什么问题吗?
非常感谢
graylog2 - 无法在 Graylog 中将 Python 列表对象记录为消息
我正在尝试将 Python 列表作为日志消息发送到 Graylog。我使用的方法是http://docs.graylog.org/en/2.4/pages/gelf.html中提到的“使用 curl 通过 HTTP 发送 GELF 消息”
但是当我发送如下数据时:
它工作得很好。
在发送消息时,如下所示不记录任何内容。
我无法弄清楚这个问题。
graylog3 - 修改 Graylog URL
我需要将当前工作的 URL 从https://10.1.1.1:9000更改为https://10.1.1.1:9000/graylog。此更改部分有效,我可以访问
- 搜索:https ://10.1.1.1:9000/graylog/search
- 流:https ://10.1.1.1:9000/graylog/streams
- 警报:https ://10.1.1.1:9000/graylog/alerts
- 仪表板:https ://10.1.1.1:9000/graylog/dashboards
- 来源:https ://10.1.1.1:9000/graylog/sources#3600
但是系统错误地替换了 URL: https ://10.1.1.1:9000/graylog/graylog/system/overview
config文件中修改URL的变化如下:
不知道是否需要修改其他配置?
谢谢
docker - Graylog 未在 kubernetes 上公开 Web 界面
我正在 kubernetes 中设置 graylog 以及 mongoDB 和 elasticsearch。
这是我正在传递值的环境变量中 graylog 的规范。
当我做
kubectl get pods
状态正在运行时,它不会进入 READY 状态。
我试过了kubectl describe pod test-logs-graylog-master-0
在就绪探测中,它正在设置一些 IP,我已经在环境中尝试了来自 graylog 文档(单击此处)的所有配置,以设置 Web 界面和所有内容。
graylog - 升级到企业版后,Graylog Web 界面上没有转发器输入
我已经升级到 Graylog 企业版(免费许可证)来玩 graylog。我希望从一个集群(不是企业,并且已经在摄取消息)转发到另一个集群(企业)。
我已经下载了 graylog-server-enterprise,并将企业许可证添加到 web api,但是当我进入输入时,没有转发器输入供我在企业集群上使用。我错过了什么吗?我只是没有在输入下拉列表中看到它吗?
我尝试使用与转发器相同的端口号设置输入,但没有运气。
转发消息根本没有输入。
docker - 已弃用字段 [disable_coord],替换为 [disable_coord 已删除]
我不知道这是不是一个好问题。我以前从未从事过弹性搜索。
当我开始运行弹性搜索容器时,我在 docker 输出日志中收到“[WARN][oedcParseField] [vLJycm6] Deprecated field [disable_coord] used, replace by [disable_coord has been removed]”。我正在将此容器用于 graylog3。
我需要关注 ElasticSearch 的这个“警告”吗?
这是代码是 docker compose 文件的一部分
如果您需要任何其他信息,请告诉我。
kubernetes - 无法将日志发送到 Graylog kubernetes
如何在入口处公开节点端口?
这就是我的服务在有一些节点端口的地方的样子。Graylog Web 界面在端口 80 上公开。
但我无法在 URL 上发送日志。我的 graylog 网址是https://logs.example.com
它在 https 证书管理器上运行在 kubernertes 入口处。
我无法在 URl 上发送 Glef UDP 日志。我是否缺少从入口或 UDP 过滤器打开端口的东西?
这是我的入口:
服务 :