问题标签 [graylog]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
graylog2 - 如何明智地从 GrayLog 流中找到最高错误?
我想建立一种机制来提取每日报告,该报告将从 GrayLog Server 向我们发送前 10 个错误(流式)。
我认为我们可以通过灰色日志 api 接口进行操作,但我不确定需要调用哪些 API 端点。
有人可以举个例子吗?
PS如果你看到这个问题不应该发布在堆栈溢出上,因为它不包含任何代码片段,那么版主请移到正确的位置。谢谢
logging - 如何将日志发送到 Graylog(Docker)?
我是 Docker 和 Graylog 的新手。谁能告诉我如何将日志数据发送到 Graylog 服务器的示例?
elasticsearch - graylog - 服务器不会连接到端口 9000
我正在尝试通过他们的文档设置一个灰色日志服务器
我安装了所有东西,打开了弹性搜索,安装了 mongo,配置了文件,添加了名称/密码哈希,但是当我访问 localhost:9000 时仍然无法连接。
我试图重新启动一切
但它没有用
有没有人遇到过类似的问题?我试图让它工作几个小时,但没有任何效果。谢谢
grok - Graylog 不能将字段视为数字
我使用 Graylog 2.10.0 来收集日志。我设置了一个 Grok 模式来解析我的日志,其中一个字段是
%{NUMBER:consume_time;int}ms,并且效果很好,我正确捕获了 consume_time,但是当我尝试使用“统计”功能时,它只显示“总计”和“基数”,其他字段被标记为“NaN”。</p>
而且我还检查了 ElasticSearch 中的文档类型,它显示“consume_time”的类型是“long”。
谁能告诉我为什么?
graylog2 - 灰色日志;如何将提取器应用程序限制为源子集
尝试在 Graylog 中使用提取器,我找不到将模式匹配限制为一个源的方法。
基本上我会进行 split&Index 搜索以提取字段,但我希望此提取器仅用于我的源的子集。文档似乎对此很差。
任何的想法 ?
谢谢洛伊克
elasticsearch - ElasticSearch 节点位置更新
我正在使用 graylog1.4 和 elasticsearch 2.3,我想将(集群索引)的位置 -> /var/lib/elasticsearch/graylog2/nodes/0/indices/graylog2_0/0/index/ -> 更改为附件存储(就像我有挂载为 /data 的 SAN 存储),请建议在哪里更改配置以实现它,因为这个 /var/lib/elasticsearch/graylog2 几乎消耗了所有本地磁盘。
谢谢。
email - 如果 Emal 回调中的条件 - Graylog Opensoure
任何有关于配置电子邮件回调的经验的人Graylog,请告诉我这个案例。在我们收到的日志中有字段:protocol-id。现在我可以通过使用语法在电子邮件中使用它:
但是这个字段的值是数字。我想把它改成字符串。我举个例子:
我尝试如下代码,但我没有得到任何东西:
我该如何解决这个案子???
elasticsearch - 如何从 Graylog 2.1 手动清除数据
我有一个运行了一段时间的 Graylog 2.1 服务器。我最近没有注意我的保留率,今天早上进来发现 Graylog 部分崩溃了,因为磁盘空间不足。目前 Elasticsearch Shards 占用了近 100% 的磁盘空间。Graylog 的 Web 界面目前在其所处的状态下不可用。我尝试了一些标准的 Ubuntu 技巧来释放磁盘空间,例如apt-get autoremove和clean,但无法获得足够的 Web 界面功能。
问题是我目前可以找到的所有用于更改保留率和循环分片的文档都是通过 Web 界面。Graylog 配置文件中不再出现唯一的配置选项。
有谁知道从 Graylog 2.1 中的 Elasticsearch Shards 中清除数据的手动 CLI 方式?
java - Graylog not consuming plain text log file completely
i have a problem using Graylog, i've been trying to ingest plain log file which contains lines of messages; However, i found out that Graylog not consuming log files content completely; I.e. Graylog only consume 800 from 1000 lines of messages in a log file;
I took a look on every component's log and found no error message;
I checked via web console, everything is fine with green condition (Elasticsearch shard)
Below is my setup in a single node machine
Machine Info
- CentOS release 6.7 (Final)
- CPU core : 3
- Memory Total : 12GB
However, there are more than one application running in this machine, so i have limited resource here, which is probably fine, since i was trying to setup Graylog for POC purpose;
Application workflow
There will be about 60 remote machine clients and each of them will generate log files (about 24MB / file / hour), this log file contains message that need to be ingested by Graylog for Support service needs.
As for production mode, i thought about custom collector using Nifi, fetching log files via ftp to our Graylog server. For POC, we will be using single machine for deploying Graylog core and web UI, MongoDB and ElasticSearch and we only need to simulate ingesting log files that already reside in Graylog server's local directory; I am using NX Log to consume the file and throw GELF as the output to be processed later by Graylog core.
The log files suppose to be ingested quickly (real time) by Graylog, however, as i stated previously, Graylog seems like stopped in the middle of task, this issue happened before and i just restart everything and Graylog resumed its task, unfortunately i didn't check the completeness.
Graylog's configuration files
elasticsearch.yml : http://pastebin.com/eerR9LNb
nxlog.conf : http://pastebin.com/cN20rFnr
server.conf : http://pastebin.com/Nqp44wBH
collector-sidecar.yml : http://pastebin.com/YkbX4Mh9
Graylog's configuration setup via web console
Input
Raw / Plain GELF UDP Receive buffer size 1048576 Decompressed size limit 8388608
Collector sidecar configuration
I added Input and Output for NX Logs here, and only config dependent variables like URL, port, input file format (regex), etc, and i didn't touch any checklist box
Decorator
My partner used decorator with format string +${ORIG_ADDRESS_ADDRESS} and target field ORIG_ADDRESS_ADDRESS
Extractor
Again, my partner used an extractor, and when he realized about this current issue, he removed the extractor, and found that this issue still happened
graylog - Graylog Collector Sidecar 作为非root用户
我想实现如图左侧所示的架构(因为我想使用 NXLog):http ://docs.graylog.org/en/2.1/_images/sidecar_overview.png 。我已经在我的 RedHat 服务器上安装了 Graylog2,现在我正在处理收集器边车的配置。由于我以非 root 身份工作,我不得不更改收集器边车和 NXLog 的配置文件中的几个目录。现在问题来了:每次我尝试启动收集器边车时,我都会收到信息/错误消息:
在这个启动过程之后,我的 Graylog Web 界面上会出现一个收集器,但如果我中止启动过程,收集器会再次消失。在启动过程中,它尝试在/var/run/graylog/collector-sidecar中创建一个路径,但由于我不是 root,所以它不能。因此,他无法在该目录中创建 nxlog.run。我已经尝试将路径更改为不需要 root 权限的地方,但我认为没有配置文件可以做到这一点。所以我查看了收集器边车的二进制文件,发现了这个:
看来,该路径已编码到应用程序中,并且无法配置其他路径。除了获得 root 权限之外,您是否看到了解决方案?