问题标签 [graylog3]

我正在使用pygelf日志处理程序将 Flask 应用程序与Graylog集成。

根据文档，Graylog 支持八个 syslog 严重级别，基于RFC 3164，即：

虽然 Graylog 支持级别 5，即notice，但 Python 的日志记录包似乎既没有定义notice()日志记录方法（如info()or debug()）也没有定义相应的日志记录级别：

问题：有没有办法强制pygelf使用notice日志级别？

附加背景：

我正在使用Flask框架，默认情况下使用日志级别 6 ( info) 和 7 ( debug) 来记录它自己的内部 http 请求数据，如下所示：

101.101.101.101 - - [03/Sep/2019 14:15:55] "GET /static/images/favicon.ico HTTP/1.0" 200 -

由于这些内部日志，我自己info和debug级别的日志在人群中迷失了。我不想完全过滤掉它们，但我仍然希望有一些不那么高的独特的信息日志记录级别warning- 这就是为什么我可以使用notice-level 日志记录，不幸的是我不能使用 out-of-the -盒子。

我希望你们都做得很好。我非常感谢您的支持

我的用例是我有两台 Graylog 服务器，一台运行 Graylog 3.0.2+1686930，这是旧的使用 Elastic search 版本 6.4，另一台是运行最新版本 Graylog 3.1.2+9e96b08 的新服务器通过弹性搜索 6.8 版

所以基本上我们想杀死旧的，但在此之前需要将一些索引移动到新的

所以我的票说就像我们需要移动一个包含一些重要文档的特定索引，我们需要将其移动到新的 Graylog。

附言。我已经使用 Elastic-search Dump ( https://github.com/taskrabbit/elasticsearch-dump ) 将索引移动到新的弹性搜索，并且我还重新计算了新 Graylog 中的索引，它与旧的文档大小完全匹配

此外，所有新数据都将进入新的 Graylog

问题：当我尝试查询索引中存在但未显示在搜索查询中的较旧消息时，它表示没有数据。

我重新启动了 Graylog 没有任何效果

我不太确定这是 Elasticsearch 问题还是 Graylog，因为这两个日志都没有显示任何可疑内容

任何建议/指导将不胜感激

提前致谢

我们正在构建一个 Graylog 输出插件来将数据发送到 Google PubSub。这是我们编写的代码，灵感来自 google pubsub 提供的样板代码（this和this）

运行时，我们得到以下错误堆栈：-

我们甚至查看了grpc-java github repo，但似乎无法找出问题所在。我们没有在通信中使用 grpc，但我们认为 google pubsub java 模块在内部使用了它。

任何帮助将不胜感激。提前致谢。

我用 Graylog 做日志管理。我想在解析日志后销毁一些字段。我正在尝试销毁消息字段。但我做不到。我想删除这个区域以减少占用空间。

有没有办法做到这一点？

或者

或者

我有一个问题，我相信这可能是由于我使用 HTTPS 安装造成的，我得出这个结论只是因为通过 HTTP 安装时不会发生这种情况，即问题肯定是由于我的 docker 中缺少任何特定配置-作曲或类似的东西。

下面是我的 docker-compose.yml 文件、错误打印以及屏幕本身显示的堆栈跟踪。

无法设置未定义的属性“数据”

此错误发生在 .js 文件中，如打印所示：

我有 30 多个应用程序以 docker-composed 方式在 Rancher (1.x) 上运行。应用程序的日志记录（那些在容器内运行的）以这样一种方式完成，即没有应用程序日志存储在容器或系统上，而是使用 GELF 直接推送到 Graylog。

现在我们计划将我们的应用程序迁移到基于 kubernetes 的新 Rancher(2.x)，因此必须将应用程序组合文件更改为 k8s 部署。但是，我不确定如何在 Kubernetes 中实现相同的目标。

我没有得到任何类似于上述可用于部署文件的片段，然后我开始使用 fluentd 收集日志，但如前所述，系统或容器上没有可用的应用程序日志，因此 fluentd 没有运气。

寻找一些建议。

我们有一个 log4j2-graylog.xml 文件，我们使用该文件将 log4j 输出桥接到使用该biz.paluch.logging.gelf.log4j2包的 GrayLog 3.0。此配置文件基于此示例：

它基本上有效。我们对 log4j 日志记录的 Java 调用显示在 GrayLog 中。

根据来自这里的信息，似乎应该很容易添加一个捕获线程数据的字段，但到目前为止我们的尝试都失败了。我们还想要一个报告某个环境变量值的字段。谁能告诉我如何做这两件事？

像这样：timestamp > now - and timestamp < now + 因此，如果消息不在未来或过去太多。

我尝试使用管道执行此操作，但我无法获得时间戳并添加几秒钟，并且无法根据消息中的时间戳检查时间。管道的想法是在时间不正确时检查并编写一个新字段，并创建一个搜索该字段的警报

我正在使用 Graylog 来管理我的服务器日志。

我想过滤 apache 日志访问以保留带有 http 响应代码 4** 和 5** 的日志

所以我想使用正则表达式：

如果我搜索/HTTP/我有相应的日志，如：

但如果我搜索/HTTP\//，我没有消息。我也尝试过/HTTP\\//但结果相同。

我尝试使用正则表达式/HTTP(?:.*?)"\s[4|5](?:\d{2})/，但未找到任何消息。

如何HTTP/在 Graylog 中搜索一个简单的模式，比如使用正则表达式？

谢谢

我是一个天真的 GrayLog 用户，他使用基于 Web 的搜索 UI 来查找有趣的事件。我们的一些日志消息包含性能信息。例如，我们可能会收到如下消息：

SomeProcessor 在 2982 毫秒后完成了事务同步。

使用 GrayLog 的搜索，我可以输入“完成事务同步之后”和“SomeProcessor”的搜索词，以获取一组日志消息，告诉我 SomeProcessor 同步需要多长时间。我想进一步处理这些信息，例如，我可能想要确定特定时间段内的平均同步时间，或者我可能想要显示同步时间如何随时间变化的图表。

我怎样才能做到这一点？看起来提取器可能会起作用，但是如果我没有创建它们的权限怎么办？有没有办法可以将过滤后的消息转储到 CSV 文件或其他东西中，以便以后使用不同的工具进行处理？