Zwe*_*012 5 logging graylog2 graylog
在我的graylog服务器中,我想创建一个搜索值来查找以下查询:ctxt__Error:"User \"USERNAME\" not found."。但我想找到每个用户名的任何错误。当我这样做时,我的搜索字符串不起作用:ctxt__Error:"User \"*\" not found."
还有其他方法可以做到这一点吗?
Graylog 默认只分析少数消息字段,即message、full_message、 和source。
如果您想要分析其他字段,您可以创建自定义 Elasticsearch 索引模板:http://docs.graylog.org/en/2.4/pages/configuration/elasticsearch.html#custom-index-mappings
除此之外,应该可以在查询中使用正则表达式(不是简单的通配符),但正则表达式必须匹配完整的字段: http: //docs.graylog.org/en/2.4/pages/queries。 html#搜索查询语言
例子:
ctxt_Error:/User ".*" not found./
| 归档时间: |
|
| 查看次数: |
21897 次 |
| 最近记录: |