假设您有两种非常不同类型的日志,例如技术和业务日志,您需要:
gelf输出将原始技术日志路由到graylog2服务器,elasticsearch_http输出将json业务日志存储到elasticsearch集群中.我知道,Syslog-NG例如,配置文件允许定义几个不同的输入,然后可以在分派之前单独处理; 什么Logstash似乎无法做到.即使一个实例可以使用两个特定的配置文件启动,所有日志都采用相同的通道并应用相同的处理...
我应该运行尽可能多的实例,因为我有不同类型的日志吗?
Graylog2和Kibana之间的主要区别是什么?
我们已经使用了Graylog2,但我必须承认我并不喜欢UI.只是想知道如果切换到Kibana可能会有所帮助.
GrayLog2需要ElasticSearch和MongoDB,而Logstash仅使用ElasticSearch来持久化和搜索日志. what does mongo provide in graylog2?
我想使用graylog作为中央日志服务器,目前我只是使用slf4j Logger“slf4j-api”作为Java日志框架来登录我的java应用程序。我可以使用 SLF4J 将日志记录发送到 Graylog 吗?或者我需要哪些额外的库才能将这些日志发送到 Graylog?
我有一个关于Gray Log 2的问题
在公司,我为所有系统工作,向具有预定义流的Gray Log服务器报告例外情况.
我需要构建一个外部仪表板,用于从不同的流中检索数据.我没有找到任何灰色Log 2 API用于此目的.我读到有可能直接查询Elastic Search.您能告诉我该怎么做或者是否有任何Gray Log 2 API.
我的仪表板将被编写或在JSF或.NET中仍然不确定哪个最好使用.
我非常感谢这个问题的详细答案.链接也会有所帮助.
我有一些graylog2使用syslog输入插件接收的日志.
我需要以我收到的相同格式导出它们,而不进行任何解析,因此我可以发送给应用程序支持团队.
我已经设置INPUT以保持full_massage,但我不知道,我怎么能得到它们.
我尝试使用导出按钮(CSV)导出,但输出不在full_message上.
那可能吗 ?
谢谢,布鲁诺
我想在SF2项目中使用"Monolog - > GelfHandler".所以我已经将以下内容添加到我的composer.json中:
"graylog2/gelf-php": "dev-master"
我的SF2 config.yml:
monolog:
handlers:
main:
type: gelf
publisher:
hostname: %Graylog2.Host%
port: %Graylog2.Port%
level: info
formatter: monolog.formatter.session_request
但是现在,如果我想记录某些内容,我在GelfHandler :: write()中收到错误
Gelf\Publisher::publish() must be an instance of Gelf\MessageInterface, string given
这有什么不对?
我已经在一个流浪汉机器中提到了一个带有elasticsearch的graylog2服务器,并且我有正确版本的ElasticSearch.
我还根据教程为Graylog2和ElasticSearch添加了正确的选项.
ERROR: Could not successfully connect to ElasticSearch. Check that your cluster state is not RED and that ElasticSearch is running properly.
Need help?
* Official documentation: http://support.torch.sh/help/kb
* Mailing list: http://support.torch.sh/help/kb/general/forums-mailing-list
* Issue tracker: http://support.torch.sh/help/kb/general/issue-trackers
* Commercial support: http://www.torch.sh/
But we also got some specific help pages that might help you in this case:
* http://support.torch.sh/help/kb/graylog2-server/configuring-and-tuning-elasticsearch-for-graylog2-v0200
Terminating. :(
我运行时仍然遇到错误:
sudo java -jar /opt/graylog2-server/graylog2-server.jar --debug
我还检查过ElasticSearch运行正常 -
central@central:~$ curl -XGET 'http://127.0.0.1:9200/_cluster/health?pretty=true'
{
"cluster_name" …我们在开发环境中的Docker容器中运行Graylog2服务器.除了我们每次启动容器时都必须重新创建UDP输入这一事实之外,它就像一个魅力.
有没有人想出一种自动创建Graylog2输入的便捷方法?
我想用elasticsearch增加graylog中保存的消息的最大大小.
最大邮件大小为32 kb
所以我更新映射以删除full_message上的索引:
graylog-custom-mapping.json:
{
"template": "graylog_*",
"mappings": {
"message": {
"properties": {
"full_message": {
"index": "no",
"doc_values": false,
"type": "string"
}
}
}
}
}
curl -X PUT -d @'graylog-custom-mapping.json' 'http://localhost:9200/_template/graylog-custom-mapping?pretty'
{
"acknowledged" : true
}
我从Graylog界面创建了一个新的Graylog索引(graylog_5)(系统>指标>维护>手动循环偏转器)
但我的映射似乎没有得到满足:
curl -X GET 'http://localhost:9200/graylog_5/_mapping/message'
...
"full_message": {
"type": "string",
"analyzer": "standard"
},
...
我的活动模板:
{
"graylog-internal": {
"order": -2147483648,
"template": "graylog_*",
"settings": {
"index": {
"analysis": {
"analyzer": {
"analyzer_keyword": {
"filter": "lowercase",
"tokenizer": "keyword"
}
}
}
} …