问题标签 [graylog]

1/ 我发现了美妙的 graylog2，我设法在运行 Ubuntu 14.04 的 VM 上运行它

. 我想将其更新为 graylog 1.1.3，但我不知道如何。我的来源是这个网址：https ://www.digitalocean.com/community/tutorials/how-to-install-graylog2-and-centralize-logs-on-ubuntu-14-04

2/ 我试图通过安装在 Vmware Workstation 中打开的官方 VM graylog_ova 来解决这个问题。在那里，我开始更新 /opt/graylog/conf 中的 conf 文件...现在执行 graylog-ctl reconfigure 时出现错误。

亲爱的朋友们，你们有什么好主意吗？

等

我想知道是否可以结合两个警报条件，例如 MessageCount 和 FieldContent，以在一分钟内有超过 5 条具有特定字段内容的消息时发送警报回调。是否有可能制作一个插件来做到这一点？提前致谢。

是否可以使用 Graylog 导入和索引 XML 数据？我知道它是建立在 ES 之上的，它只索引 JSON 对象的字段。有没有开箱即用的方法，或者我需要手动将 XML 转换为 JSON？

我一直在安装最新版本的 Docker (1.8)。这个新版本很棒，因为您可以设置特定的日志驱动程序以将日志发送到 Graylog2（例如）。

这是来自 docker 的博客文章：Docker 博客宣布 1.8 这是 Graylog 团队的博客，以实现奇迹：Graylog 博客

我的问题是它不起作用:(

这是我在启动此命令时收到的错误消息：

错误 ：

这是一个屏幕截图：

任何想法 ？

编辑

听从聪明人的建议：看起来破折号不是好东西。

这是正确命令的粘贴：

我们正在考虑使用 Graylog 收集日志数据，这些数据稍后将用于编译统计数据并将它们显示在图表上（在另一个应用程序中）。我知道您可以在 Graylog Web 界面上创建小部件/自定义仪表板，但是否可以像我们在 SQL 中那样访问和操作这些数据并运行查询 - SELECT COUNT(*) .. GROUP BY COLUMN 等？

任何帮助将不胜感激 ：）

当我在 graylog 中搜索日志并显示日志级别时，我只看到级别的编号。我希望能够看到相应的字符串（Alert[1] 或 Error[7]），就像它显示在这两个链接的图像中一样：

• https://www.graylog.org/resources/gelf-2/#specs

• 如何根据级别（系统日志严重性/优先级）在 Graylog 中查找消息

我正在使用消息模式通过 logback 登录：

<pattern>%relative%thread%mdc%level%logger%msg</pattern>

I installed Easygelf.log4net package for log4net version 1.2.0.13 but I am getting error

Could not load file or assembly 'log4net, Version=1.2.13.0, Culture=neutral, PublicKeyToken=669e0ddf0bb1aa2a' or one of its dependencies. The located assembly's manifest definition does not match the assembly reference. (Exception from HRESULT: 0x80131040)

I tried adding the below to the web.config but no luck

我正在尝试创建一个 Graylog 服务器 - Graylog 收集器设置，其中 graylog 收集器在一台机器上收集系统日志文件并将它们发送到服务器。

我已使用 AWS AMI 创建 Graylog 服务器，它按预期工作。

我在同一台机器上安装了一个 Graylog 收集器，我可以在该实例的源列表中看到它。

我的问题是当我尝试连接到远程 Graylog 收集器时。

Graylog 收集器配置文件如下所示：

其中 xxx.xxx.xxx.xxx 是我尝试连接的 graylog 服务器的私有 IP 地址。

graylog 服务器配置的摘录是：

两个实例的安全组如下：

当我查看 graylog 收集器的日志时，我收到以下消息：

（同样 xxx.xxx.xxx.xxx 是我尝试连接的 graylog 服务器的私有 IP 地址）

我已经在端口 12201 和端口 12900 上的两台机器之间运行了 traceroute，没有任何问题。

谁能告诉我我的配置中可能缺少什么以允许这两个连接？

两者都运行 Ubuntu 14.04。

谢谢，

肖恩

我是 Graylog2 的新手。我用它来分析来自 Elasticsearch 的存储日志。

我已使用此链接成功完成设置http://www.richardyau.com/?p=377

但是，我在名为“xg-*”的索引名称下将日志解析为 elasticsearch。不知道为什么在 graylog2 中没有复制相同的内容。

当我在 graylogs2 Web 界面中检查索引状态时，它只显示“graylog2_0”索引。没有显示我的索引。

有人请帮助我背后的原因是什么。

Elasticsearch 索引详细信息：

Graylog2 Web 索引详细信息：

我运行 Graylog 服务器的机器上的空间不足。

很多空间都被文件占用了

/var/lib/elasticsearch/graylog2/nodes/0/indices/graylog2_0/0/index文件夹。

• 删除此文件夹中的文件是否安全？

• 这是弹性搜索的问题吗？

• 我怎样才能防止这种情况在未来发生？

谢谢，

肖恩