graylog2

0熱度

2回答

問題是有發展過程中過濾出的服務器端日誌中的溶液（用於的node.js或Scala的），使得可以選擇哪些日誌「主題」您希望在特定時刻查看您的應用程序記錄的所有內容嗎？精我希望能夠控制哪些日誌我看到每次我跑我的非生產模式代碼時間的消息。例如。根據我正在開發或測試的任務切換哪些羣組的消息，而不是像警告，信息等標準類別。是否可以通過graylog2的Web界面滿足這種情況？或以其他方式？（如果gr

0熱度

2回答

Graylog不解析主機名

我有一個Graylog服務器顯示2個服務器的IP地址而不是主機名。它顯示了其他服務器的正確主機名。我已經確認DNS是正確的。關於爲什麼GL會顯示IP而不是主機名的任何想法？

0熱度

1回答

elasticsearch ttl force刪除舊郵件

Im設置TTL，如manual，但elasticsearch文檔說，郵件大於TTL時間將不會受到影響，我如何強制刪除舊郵件？或者也許存在某種方法來刪除30天以後的郵件？

3熱度

1回答

從垃圾郵件日誌中獲取graylog2 http端口？

我不太確定如何標題。這就是我想要做的。我對graylog2相當陌生。我安裝了graylog2來偵聽特定的端口號以偵聽通過HTTP發送的日誌。那麼，我如何避免有人使用虛假的日誌文件發送垃圾郵件服務器？

0熱度

1回答

通過syslog-ng轉發日誌

我試圖使用syslog-ng將我的日誌轉發到我的中央系統日誌服務器。但它不起作用。這是我的syslog-ng.conf是否 source s_access { file("/var/log/httpd/access_log" follow_freq(10) flags(no-parse)); }; destination logserver { udp("xxxxxx.amazonaws.co

1熱度

1回答

如何在沒有超級用戶權限的情況下安裝並運行graylog2，也無權寫入/ etc

繼current default installation instructions for graylog2之後，看起來好像它假定安裝使用的是用戶root。它似乎假定手寫訪問/etc，我不喜歡也不認爲這是必要的。例如。啓動時它會嘗試更新文件/etc/graylog2-server-node-id。 graylog2如何在不需要對整個/etc進行寫訪問的情況下啓動並運行（Ubuntu 13.04

2熱度

2回答

在Logstash/graylog2和我自己的應用程序之間共享elasticsearch

在Logstash或graylog2和我自己的應用程序之間共享elasticsearch集羣（或單節點elasticsearch集羣）是否安全？什麼樣的配置更改/添加應該作出適應？應用程序需要什麼樣的名稱空間來存儲自己的數據，以便與graylog/Logstash分離？我寧願避免維護獨立的羣集，特別是在開發框中，但一般情況下 - 如果架構允許的話。

0熱度

1回答

在單個Graylog2消息中聚合多個記錄器調用

我目前正在設置我的Rails（此時爲3.2，儘管它在dev分支上運行於4.1下）應用程序將其日誌發送到集中式Graylog2日誌聚合服務器，使用lograge和gelf-rb寶石。配置（在環境文件中）如下所示： config.lograge.enabled = true config.lograge.log_format = :graylog2 config.logger = GELF::Lo

3熱度

1回答

訂購Graylog搜索結果

是否有按照時間順序查看Graylog2中的搜索結果？默認情況下似乎是以反向時間順序顯示它們。我真正想要做的是找到發生特定錯誤時的第一次（及時）。在那一刻，我可以找到這樣做的唯一方法是從下拉列表中選擇「全部時間」，然後單擊「下一頁」，直至到達結果的最後一頁。

6熱度

2回答

Graylog2 - >是否可以導出特定源的full_message（原始數據）？我的意思是full_message，沒有任何解析？

我有一些日誌，graylog2使用syslog輸入插件接收。我需要以我收到的相同格式導出它們，不需要任何解析，因此我可以發送給應用程序支持團隊。我已經設置了INPUT來保持full_massage，但我不知道，我怎麼能得到它們。我試圖使用導出按鈕（CSV）導出，但輸出不在full_message上。這可能嗎？感謝，布魯諾