如何根据级别(syslog严重性/优先级)在Graylog中查找消息
我将Drupal中的数据存储到syslog中,然后存储到Graylog中.我想根据它们的严重程度找到所有消息(Graylog似乎称之为级别).
这是显示"级别"字段的一些消息的屏幕截图.这些都恰好是通知,但我输入的搜索是在消息字段中找到"通知"一词,而不是在"级别"字段中.
W. *_*ier 11
我不知道这是否有用,但 Graylog 根据syslog system以数字方式识别级别。
- 0=紧急
- 1=警报
- 2=严重
- 3=错误
- 4=警告
- 5=通知
- 6=信息性
- 7=调试
基于此,要搜索警告消息,您在 Graylog 中的搜索可以简单如下:
level:4
在 Graylog 的搜索栏中。您还可以少用该表达式,例如:
level: <=4
由于Drupal日志正在通过syslog(并且Drupal的监视程序严重性与RFC 5424严重性级别相匹配),因此您要查找的级别将通过其数字ID(例如0-7)存储在graylog中.
因此,使用搜索"level:5"来查找具有严重性级别通知的消息.
我通过单击Graylog消息然后单击级别字段找到了此符号.单击消息突出显示内的字段会将该字段放入搜索部分,您可以在其中查看所需的符号.
- 是否有任何插件可以将级别编号解析为更简单的值,如警告,错误,信息等等? (4认同)
| 归档时间: |
|
| 查看次数: |
7406 次 |
| 最近记录: |