问题标签 [graylog3]

我们希望将所有 Java 应用程序日志集中在 Graylog 服务器上。我们使用 apache tomcat 作为容器，使用 log4j 作为日志框架。 log4j2.xml

记录器

日志详细信息

如您所见，我的应用程序使用灰色日志服务器创建套接字连接。但是我们在 Gray 日志服务器上没有看到任何日志

版本
tomcat - 9.0.16.0
jdk - 1.8.0_201-b09（64 位）
log4j2 - 1.12 / 1.14（均选中）
os - Linux 3.10.0-1062.12.1.el7.x86_64
灰色日志 - Graylog 3.0.2+1686930 on graylogsrv（Linux 3.10.0-1062.9.1.el7.x86_64 上的 Oracle Corporation 1.8.0_232）

文档 https://logging.apache.org/log4j/2.x/manual/layouts.html#GELFLayout

我想使用 log4j2 以外的外部库，例如logstash-gelf

更新
这是灰色日志服务器日志

我们如何获取原始数据以找到错误？

我尝试安装 Graylog 服务并按照教程中的以下说明进行操作。这是官方文档：https ://docs.graylog.org/en/4.0/pages/installation/os/ubuntu.html

但安装后我在屏幕上收到以下消息。

我也检查了服务器日志，但没有任何线索。

我还在为几个安装而苦苦挣扎，但仍然没有运气:(

• 操作系统版本：Ubuntu 18.04 LTS

谁能帮我解决这个问题？

太谢谢了。

我正在尝试“美化”我从 Graylog 上的某些 Windows 日志接收到的数据。我的想法是将 Windows 日志 ID 从数字更改为该 ID 的实际定义。例如：我收到一个 ID 为4625的日志，我想在我的小部件中显示"An account failed to log on"。

为此，我使用了一个管道和一个查找表，它从我上传到服务器的 .csv 文件中以自然语言读取 ID 和相应的定义。

这是我为管道编写的规则，似乎不起作用：

我认为我的问题具体出在这条规则上，因为 Graylog 允许测试查找表，如果我手动编写 ID，查找表会找到相应的描述。

我正在使用连接到 .csv 文档的管道，在 Graylog 上的 Windows 日志中创建一个新字段。正如您从屏幕截图中看到的那样，我可以在每个日志中看到该字段，但是当我单击“显示最高值”以创建新小部件时，Graylog 不显示任何内容。

我认为这是因为字段中的值不是字符串，实际上它在大括号之间。问题是我找不到在小部件中显示这些值的方法。我尝试更改管道规则，但没有结果。

以下是我对规则所做的众多尝试之一：

截屏：

我正在尝试在 graylog 上制作仪表板。所以我有很多领域，这里有两个例子：Cisco：amount，Mikrotik：amount

我需要制作一个仪表板，将这两个字段相加并显示在饼图中。

我在 Metrics 上尝试了 make sum(Cisco)，sum(Mikrotik)但它显示了 2 个单独的饼图。

https://i.stack.imgur.com/8BlI8.png

新手来了 我一直在寻找有关如何通过 TLS 通信 rsyslog 客户端和 graylog 的信息，但无论我做什么或读什么，我都做不到。非常令人沮丧 :sleepy: ... 我的问题是我无法从远程应用程序获取日志以使用 TLS 登录到 Graylog 输入。在我尝试使用自签名证书启用 TLS 之前，远程服务器已正确记录到配置输入。首先，在另一台服务器中，我按照以下步骤创建了一些自签名证书：

之后，我通过以下步骤对每个服务器（graylog 和客户端）执行相同的操作：

我将 IP 作为通用名称放在最后一行的位置。

然后，我执行以下操作：

所以，完成后我得到了这些文件：

我通过以下方式配置了 rsyslog.conf：

在 graylog 我配置 server.conf 文件：

并启用所有 tls 选项。

我已经创建了一个 cacert.jks 文件，就像文档说的那样。

在 /etc/default/graylog-server 我添加 -Djavax.net.ssl.trustStore=/etc/ssl/graylog/cacerts.jks 在 GRAYLOG_SERVER_JAVA_OPTS 行。

我的证书文件夹有这个文件： cacerts.jks graylog-server.crt graylog-server.csr graylog-server.key rooCA.crt

我的意见：

谁能告诉我我应该如何处理这些文件？

我已经阅读了这些文章，但没有运气：

我还查看了这些链接以在 rsyslog 上为客户端启用 TLS。我没有将服务器配置应用于 rsyslog 配置文件，因为我没想到需要它（如果我错了，请更正）：

任何帮助或建议表示赞赏。谢谢。

我有这个Graylog GELF UDP Input ( image )，我需要通过 JAVA 类发送消息。该消息不是日志信息，而是 JSON。你能帮我找到一个简单的解决方案吗？

我已经将 Graylog 与 AMQP 输入一起使用，但我想创建一个紧急解决方案，以防 RabbitMQ 不可用。谢谢

我昨天做了一个应用程序，想在 Graylog 中记录消息，为此，我按照https://quarkus.io/guides/centralized-log-management的说明，在远程服务器上安装了一个 Graylog 实例并配置了我的应用程序.

这是代码的样子

作为记录器，我正在使用

我不知道为什么，但在 Graylog 中，我只能看到来自 Quarkus 启动的日志，而没有来自我的应用程序的日志（这不是应该记录的唯一方法）。我试图将日志消息从 DEBUG 更改为 INFO，但无济于事。

任何人都知道我在某处配置错误的原因是什么？

谢谢您的帮助，

D.

我需要集成 Graylog 数据包。我发现了这个'https://github.com/hedii/laravel-gelf-logger'

这是我的配置文件

配置/日志记录.php

]

当 Laravel 记录一些东西时，我收到了

关于如何发出电子邮件警报有很多答案，但我对这些不感兴趣。相反，我对我在 Web 界面中显示的那种“管理员”通知感兴趣——比如节点空间不足，或者 Graylog 是一个过时的版本。当然这些可以通过电子邮件发送，而不是让某人每天手动检查网络界面？