Graylog 中文手册 常用功能和问题整理

最新推荐文章于 2024-08-30 13:59:16 发布
最新推荐文章于 2024-08-30 13:59:16 发布
阅读量917 收藏 28
点赞数 25
分类专栏: 程序员 文章标签: graylog
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_84048586/article/details/137324696
版权
本文介绍了Graylog如何自定义索引映射和分析器,包括创建自定义索引映射模板、加载到Elasticsearch,以及设置不同的分析器。此外,还提及了通过Nginx代理Graylog Web界面的方法。
摘要由CSDN通过智能技术生成

以在 grok 里预定义好命名正则表达式,Grok 支持把预定义的 grok 表达式 写入到文件中

USERNAME [a-zA-Z0-9._-]+

USER %{USERNAME}

第一行,用普通的正则表达式来定义一个 grok 表达式;第二行,通过打印赋值格式,用前面定义好的 grok 表达式来定义另一个 grok 表达式。

grok 表达式的打印复制格式的完整语法是下面这样的:

%{PATTERN_NAME:capture_name:data_type}

  • http://doc.yonyoucloud.com/doc/logstash-best-practice-cn/filter/grok.html

  • http://grokdebug.herokuapp.com/

常用总结

  • (?<temMsg>(.*)(?=Report)/?)获取Report之前的字符,作为temMsg字段的值

  • (?<temMsg>(?=Report)(.*)/?)获取Report之后的字符,作为temMsg字段的值

  • (?<temMsg>(?<=report).*?(?=msg)) 截取report和msg之间的值 不包含report和msg本身,作为temMsg字段的值

  • (?<temMsg>(report).*?(?=msg)) 截取 包含report但不包含msg

  • (?<temMsg>(?<=report).*?(msg))截取 不包含report但包含msg

  • (?<temMsg>(report).*?(msg|request))输出以report开头,以msg或者以request结尾的所有包含头尾信息

  • (?<temMsg>(report).*?(?=(msg|request)))输出以report开头,以msg或者以request结尾的不包含头尾信息

自定义索引映射

Graylog本身是使用默认映射包括用于设置timestampmessagefull_message,和source索引的消息的字段:

$ curl -X GET ‘http://localhost:9200/_template/graylog-internal?pretty’

{

“graylog-internal” : {

“order” : -1,

“index_patterns” : [

“graylog_*”

],

“settings” : {

“index” : {

“analysis” : {

“analyzer” : {

“analyzer_keyword” : {

“filter” : “lowercase”,

“tokenizer” : “keyword”

}

}

}

}

},

“mappings” : {

“message” : {

“_source” : {

“enabled” : true

},

“dynamic_templates” : [

最低0.47元/天 解锁文章
2401_84048586
关注
专栏目录
Graylog Code Link-crx插件
04-02
语言:中文 (简体) Link Graylog and code files! 在 Graylog 浏览 log 时,点击右侧按钮即可跳转到这条 log 的代码位置
日志审计Graylog 使用教程-kafka收取消息
qq_41167620的博客
08-19 1478
Graylog 常用于 IT 运维、安全监控、故障排查等场景,通过对日志数据的集中管理和分析,帮助企业提高系统的可观测性和问题解决能力。产生的告警内容,我们自定义字段“renyuan”他的value通过映射表username关联到的。我们创建映射表时,通过username查找department内容,并添加到告警自定义字段中。他作为动态数据获取,比如IP 地理位置等,根据日志某个字段的信息从XX库找到对应的数据。这里内容是kafka生产的消息,只作为日志,可以对每个字段配置提取。
Graylog配置用户权限以及常用搜索语法
最新发布
weixin_44876263的博客
08-30 559
官方文档:https://docs.graylog.org/docs/query-language。进一步细化角色的日志查看范围,给每个角色分配查看项目日志的权限。测试用户查看权限设置成功,可以正常查看该项目的日志内容。message:邮箱 AND 失败。选择流的筛选规则(可以设置多条)message:邮箱 联系人。查看规则或修改删除规则。搜索message字段。
你知道Graylog吗?不知道的话我建议你知道!
weixin_42222436的博客
10-10 8344
作为一位合格的后端开发程序员,说起ELK,即便没用过肯定也听说过这玩意了,在后端是真的流行。而GrayLog 可以算是轻量级ELK。GrayLog是一个轻量型的分布式日志管理平台,一个开源的日志聚合、分析、审计、展示和预警工具。在功能上来说,和 ELK类似,但又比 ELK要简单轻量许多。依靠着更加简洁,高效,部署使用简单的优势很快受到许多公司的青睐。GrayLog包含 Elasticsearch、MongoDb 和 Graylog三个模块。
日志平台--graylog-web配置、接入微服务日志
菜鸟运维升级之路
11-11 7006
通过第三章内容,已成功搭建完成graylog,并且使用nginx实现了反向代理。因此在本章中,主要是针对graylog-web界面的熟悉、配置、微服务日志接入为目标,展开详细说明。以上就是今天要讲的内容,本文对graylog的界面操作做出了大量的讲解,并配合着graylog中的日志转换规则、清洗脚本等,对原本复杂的日志进行简单化处理,拿到自己想看到的日志字段。
Graylog-日志系统简介
这有一片海的博客
11-12 7283
Graylog 开源版官网:Graylog是一个开源的日志聚合、分析、审计、展现和预警工具。在功能上来说,和ELK类似,但又比ELK要简单很多。依靠着更加简洁,高效,部署使用简单的优势很快受到许多人的青睐。当然,在扩展性上面确实没有比ELK好,但是其有商业版本可以选择。Input表示日志数据的来源,对不同来源的日志可以通过Extractors来进行日志的字段转换,比如对Nginx访问日志进行字段拆分,解析状态码、URL等数据。然后可以通过pipeline建立数据过滤规则。
graylog使用总结这一篇就够了
热门推荐
liuyij3430448的博客
10-31 1万+
graylog使用 graylog报警配置 graylog接springboot graylog使用总结 graylog邮件通知
graylog-ansible:Ansible剧本,用于Graylog服务器设置和配置
05-11
用于Graylog服务器设置和配置的Ansible手册。 如果您不熟悉Ansible,只是想快速部署Graylog节点,请参阅以下说明。 剧本: graylog_install 简单的手册,遵循在Ubuntu上运行的Graylog的基本安装指南( )。 安装...
go-graylog:用于Go的Graylog API客户端和用于Graylog的terraform提供程序
02-04
用于Golang的 API客户端和用于Graylog的terraform提供程序。 注意:请使用terraform-provider-graylog / terraform-provider-graylog 现在,我们发布并开发了作为go-graylog的后继go-graylog 。 请参阅以下文档和...
graylog-docker:官方Graylog Docker映像
04-29
Graylog是集中式日志记录解决方案,允许用户聚合和搜索日志。 它提供了强大的查询语言,用于数据转换的处理管道,警报功能等等。 它可以通过REST API完全扩展。 可以从下载附件。 建筑学 看一下最小的,以大致了解...
graylog-sidecar部署脚本
11-11
该脚本是由shell语言编写完成,主要用于实现一键部署graylog-sidecar组件,其中包含了组件的cgroup限制、sidecar.yml文件的自动修改、开源组件的自动下载、完成部署时的提示及部署时长显示。并设置了该组件的...
graylog-code:整理您的Graylog设置
04-05
使用Graylog,我们可以有效地管理和理解海量的日志信息,从而提升系统的监控能力,优化运维流程,并在出现问题时快速定位故障。 首先,让我们从基础开始。Graylog由三个主要组件构成:Graylog Server、Graylog Web ...
GrayLog踩坑历险记
敲代码的小小酥的博客
01-30 2611
graylog无法记录大数据日志解决、graylog统计、查询接口工具类封装、graylog采集特定日志
企业级日志平台新秀Graylog,比ELK轻量多了
qianshanding0708的博客
11-13 1068
更多内容关注微信公众号:fullstack888当我们公司内部部署很多服务以及测试、正式环境的时候,查看日志就变成了一个非常刚需的需求了。是多个环境的日志统一收集,然后使用Nginx对...
Graylog单机版安装,Graylog安装脚本一键实现在线离线安装
这有一片海的博客
11-26 4018
本文介绍了Graylog单机版安装过程,以及graylog一键安装脚本,并记录了遇到了相关问题的解决方案。同时提供了Dokcer-compose的安装方式。
Graylog 4 离线安装一步一步验证的很稳健
laker的博客
07-23 3251
文章目录Graylog 离线安装Garylog简介Garylog平台相关组件简介Garylog和ELK对比部署整体环境版本问题Elasticsearch安装MongoDB安装Graylog安装 Graylog 离线安装 官网地址:https://docs.graylog.org/en/4.1/pages/getting_started.html 下载地址:https://docs.graylog.org/en/4.1/pages/getting_started/download_install.html G
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值