问题标签 [graylog]

我有程序通过 rsyslog 将日志发送到 graylog 并将它们保存在弹性搜索中。我使用弹性搜索 1.7。

像这样由 rsyslog 发送的消息

我想为所有具有相同 id 的消息获取 x、y、z 的总和。我使用什么查询？

我使用了这个查询，但工作不正确。

我正在运行一个自由 appserver 容器。如何确保所有 appserver 日志（messages.log、console.log、ffdc 等）直接进入 graylog 并且根本不写入 appserver 容器中？注意这里的中心思想是永远不应该写入日志容器内，因为它会不断消耗内存并随着时间的推移增加容器大小。我们也有不使用数据量的限制。

我正在尝试将 Logstash-output-gelf 插件与与 graylog2 的 TCP 连接一起使用。我使用 logstash 版本 5.4.2，Graylog 2.2

我使用了以下输出设置

根据在Github上找到的代码更改，您可以看到代码需要一个参数 @protocol，但是当我在输出中传递 protoco => "TCP" 时，我在配置文件中收到错误消息。

有人可以向我解释我在这里做错了什么吗？

谢谢

我遇到了这个问题：我在virtualbox上运行的ubuntu中安装了graylog，如文档所述（安装所需的elasticsearch 2x和mongodb）。Web 界面默认在 localhost:9000 可用，我可以在虚拟机中启动 graylog 后访问它，但是，我的问题来了，我无法访问 windows 主机中的界面。

我正在使用带有端口转发的 NAT 网络配置。在这里，您有一张端口转发配置的图片，其中灰色日志端口突出显示（其他来自其他尝试）： virtualbox 中的端口转发配置

我已经用 xampp 测试了端口转发，我将它安装在虚拟 ubuntu 中，然后像镜像中一样配置端口转发（端口 2223）。随着 xampp 在虚拟机中运行，我在 windows 中转到 10.46.1.24:2223 并且它工作正常。我尝试了其他类型的网络配置（桥接，仅限主机）但没有奏效。我也尝试使用 graylog 下载页面中提供的虚拟设备，但没有成功。

我不知道我是否遗漏了一些配置或其他东西，我再次阅读了 graylog 文档，看看我遗漏了什么，但我无法解决这个问题，这就是我在这里寻求帮助的原因。

请告诉我您是否知道如何配置它，或者您是否推断出我在某些步骤中失败了。

我正在尝试使用 nxlog 提取特定的 Windows 事件日志并将它们显示在 graylog 中。它可以很好地检索日志，但是，我的问题是：即使使用查询，它似乎仍然提取了很多未在查询中指定的数据（例如，在这里我指定了具有特定 eventID 的应用程序，我一直在测试通过在 cmd 中创建虚拟日志）。

例如，我仍然在 graylog 中看到 System、Security 和各种其他日志。

我对此很陌生，所以我可能错过了一些愚蠢的东西。这是我的 .conf 中的一个片段：

nxlog.conf

所以我首先尝试关闭原始服务器上的弹性搜索，启动替换，将所有内容复制到相同的位置，但没有奏效，所以我刚刚开始。我现在需要能够搜索那些旧索引，以表明我们有一年的日志保留。我不认为快照或重新索引会起作用，因为旧索引当前未附加到实时服务器......但我可能错了。

任何帮助表示赞赏

旧服务器索引以 graylog2_2xx 和 graylog2_1xx 开头 新服务器 graylog_1x

我正在尝试查看 Graylog 软件以监控我的各种服务器。基本上看起来像一个系统日志分析器。我的问题是他们的说明/手册可能是完整而详尽的，但它写得像参考手册。即，如果您知道自己在寻找什么，那就太好了，但如果您才刚刚开始，那么它几乎毫无用处。

有没有人设置过 Graylog 服务器并让它运行？

假设我有一个 logA ，logB 和 logC 的三个输入（或流）

日志A

日志B

日志C

我正在寻找一种配置 graylog 的方法，以使用 val2 与 val1 的相关性来搜索这三个日志

用例：

我想使用 graylog 作为中央日志服务器，目前我只是使用 slf4j Logger "slf4j-api" 作为 Java 日志框架来登录我的 java 应用程序。我可以使用 SLF4J 将日志记录发送到 Graylog 吗？或者我需要哪些其他库将这些日志发送到 Graylog？

我在 Graylog Web 界面中搜索时遇到了一些问题：

目前我有以下查询：

但查询也返回如下消息：

知道如何搜索以 "[error]" 开头的所有条目吗？