graylog
qq_33451502
这个作者很懒,什么都没留下…
展开
-
graylog 使用之 在线收集 日志
有时候 我们 需要 graylog 记性 实时的数据 数据 采集。 下面 我记录 一次数据 实时传输的记录。1. 首先去graylog 配置 一个 实时采集的输入流:System->Input->Syslog UDP-> lunch new input:填写相应的端口就行了。这样 一个Input 监听的端口就开启了 ,就可以 收集 syslog的日志啦。2.客...原创 2019-11-25 14:20:15 · 2135 阅读 · 1 评论 -
graylog 使用之 收集离线日志
本文的原创地址:https://blog.51cto.com/11555417/2410076原创 写的 很清楚,大家 可以 去 学习下,下面只我写出来 我当时 容易出错的点。1.有些 软件装不上 是环境的原因,具体问题 具体分析(自行百度)。2.这一步骤为的 修改graylog 的地址 需要 填写 完整的 地址, xx:xx:xx:9000 (注意此处的端口信息,一般默认的端口是...原创 2019-11-25 13:58:57 · 828 阅读 · 0 评论 -
graylog 使用之 时间 字段转化
graylog 默认的 时间戳 是 日志 导入 graylog 的 时间,这可能和 日志中的 时间 不相同,这时候我们需要将 日志中的 时间 匹配出来,作为查询的条件,然而通过 grok pattern 表达匹配出来的 字段 保存的 格式 是 字符串的 形式的 ,不能进行 时间 范围的 查询,这时候就需要 另一种 匹配方法了。具体 步骤 :搜出你要分析的日志,然后选中 你要转换的字...原创 2019-11-25 13:36:23 · 2104 阅读 · 0 评论