Graylog配置用户权限以及常用搜索语法

已于 2024-08-30 15:57:38 修改
阅读量377 收藏 9
点赞数 4
文章标签: graylog 服务器 docker linux
于 2024-08-30 13:59:16 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44876263/article/details/141713681
版权

文章目录

基于Docker搭建Graylog的具体步骤:

https://blog.csdn.net/weixin_44876263/article/details/141638739?spm=1001.2014.3001.5502

一、Graylog配置用户管理

1、用户创建


在这里插入图片描述
在这里插入图片描述

2、角色权限管理

进一步细化角色的日志查看范围,给每个角色分配查看项目日志的权限

  1. 创建一个新的记录流
    在这里插入图片描述

  2. 增加一个项目的索引集
    将不同项目(或不同类型的日志数据)使用不同的 index set(索引集)保存
    在这里插入图片描述

  3. 配置Stream采用的索引集
    在这里插入图片描述

  4. 选择流的筛选规则(可以设置多条)
    在这里插入图片描述

  5. 设置具体的规则信息
    在这里插入图片描述

  6. 查看规则或修改删除规则 在这里插入图片描述

  7. 设置用户的查看权限
    在这里插入图片描述

  8. 测试用户查看权限设置成功,可以正常查看该项目的日志内容
    在这里插入图片描述

二、搜索语法

📗官网文档

官方文档:https://docs.graylog.org/docs/query-language

📍注意事项

  1. AND、OR 和 NOT 区分大小写,并且必须全部大写。关键词大小写敏感。检索内容大小写不敏感【取决于分词器】。
  2. 下面一些符号必须使用反斜杠转义
    && || : \ / + - ! ( ) { } [ ] ^ " ~ * ?

搜索message字段

1. 搜索同时包含 邮箱 和 失败 的内容

message:邮箱 AND 失败
在这里插入图片描述

2. 搜索同时包含 邮箱 或 联系人的内容

message:邮箱 联系人
在这里插入图片描述

3. 搜索包含 “HTTP request” 短语的内容

message:“HTTP request”
在这里插入图片描述

老友@
关注
  • 4
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Kivy 模块使用python语言编译android可用的apk——第五章 分析buildozer.spec文件配置
lstef的博客
09-04 595
buildozer文件配置详解,以及如何确定依赖项,如何排除bug的技术及建议
基于STM32+Qt上位机设计的智慧停车场管理系统(207)
最新发布
08-14 269
本项目设计了一套基于STM32+Qt上位机的智慧停车场管理系统。该系统融合了先进的嵌入式技术、图像识别技术、数据库技术和移动互联网技术,通过STM32硬件端实时采集车库现场信息,包括车牌识别、车位占用状态监测等,并将数据上传至Qt上位机进行处理与展示。利用MySQL数据库存储车辆出入库记录及车位使用情况,确保数据的安全性和可追溯性;通过Android手机APP为用户提供查询、支付等功能,实现远程交互与便捷服务。
graylog:执行Graylog搜索
03-10
灰色日志 执行Graylog搜索
GrayLog查询语法
这有一片海的博客
11-12 4549
Graylog的查询语法接近Lucene语法。默认情况下,如果未指定要搜索的消息字段,则搜索中将包括所有消息字段。
Graylog日志搜索技巧
LB_bei的博客
12-26 1656
Syntax 语法graylog搜索日志用的语法是Syntax接近Lucene,搜起来比较方便。
Graylog进阶使用-搜索,流,索引,管道,装饰器
赞的心路历程
07-28 3362
上面介绍的都是graylog的基础使用和配置,在配置了之后,已经可以实现对日志的采集,日志的监控报警。下面就简单演示一下如何创建仪表盘,在过程中熟悉一下graylog中的搜索,流,索引,管道,装饰器等等。 途中就是search界面,最上面可以选择时间端,默认是最近5分钟,第二行是搜索语法,这个语法很简单,最常用的如,搜索level为3的日志,就是 level:3,就这么简单,多条匹配规则可以通过AND,OR(连接词必须大写)进行连接。要搜索包含abc的日志,就直接输入 abc 就行了。.
day12-分布式日志与链路追踪
心飞为你飞
03-14 556
GrayLog是一个轻量型的分布式日志管理平台,一个开源的日志聚合、分析、审计、展示和预警工具。在功能上来说,和 ELK类似,但又比 ELK要简单轻量许多。依靠着更加简洁,高效,部署使用简单的优势很快受到许多公司的青睐。其基本框架如图:微服务中的GrayLog客户端发送日志到GrayLog服务端GrayLog把日志信息格式化,存储到Elasticsearch客户端通过浏览器访问GrayLogGrayLog访问Elasticsearch。
MySQL数据库配置日志分析宝典:洞察数据库运行状况,优化配置策略
[MySQL数据库配置日志分析宝典:洞察数据库运行状况,优化配置策略](https://img.taotu.cn/ssd/ssd4/54/2023-11-18/54_db8d82852fea36fe643b3c33096c1edb.png) # 1. MySQL数据库日志分析概述 MySQL数据库日志是记录...
Vue 2.x 常用知识点笔记(万字笔记)
m0_67266042的博客
03-09 192
Vue 2.x 笔记 常用知识点笔记,有错误欢迎指点哦~ 字数超过了一万字,得细品 目录 Vue 2.x 笔记 1.新建Vue实例 2.阻止生成生产提示 3.模板语法 3.1 插值语法 3.2 指令语法 3.2.1 单向数据绑定 3.2.2 双向数据绑定 4.MVVM模型 5.数据代理 5.1 回顾Object.defineProperty方法 5.2 什么是数据代理 5.3 Vue中的数据代理 6.事件处理 6.1 事件的基本使用 6.2 事件的修饰符 6.3 键盘事件
Oracle数据库日志配置秘诀:保障数据安全与性能
![Oracle数据库日志配置秘诀:保障数据安全与性能]...- **安全审计:**跟踪用户活动并检测可疑行为。 - **数据恢复:**在数据库故障或数据丢失的情况下,提供恢
graylog使用总结这一篇就够了
liuyij3430448的博客
10-31 1万+
graylog使用 graylog报警配置 graylog接springboot graylog使用总结 graylog邮件通知
Graylog日志管理系统---搜索查询方法使用简介
weixin_34216036的博客
09-14 4889
Elasticsearch 是一个基于 Lucene 构建的开源、分布式、提供 RESTful 接口的全文搜索引擎 一、Search页面的各位置功能介绍: 1、日志搜索的时间范围      为了使用方便,预设有几个时段可供选择。默认是最近5分钟       也可以自己指定搜索查询的具体的时间节点,以提高准确率        2、日志搜索时的自动更新频率       如页面所示:1、2...
Graylog介绍
Qiuoooooo的博客
02-08 7778
Graylog是强大的日志管理、分析工具。它基于 Elasticsearch, Java和MongoDB。 Graylog可以收集监控多种不同应用的日志。但是为了示范说明,我只收集syslog。并且,我将会把用到的组件全部安装到一个单独的服务器上。对于大型、生产系统你可以把组件分开安装在不同的服务器上,这样可以提高效率。   Graylog的组件 Graylog有4个基本组
Graylog 搜索语法
mirror的专栏
04-26 6510
文档链接http://docs.graylog.org/en/2.4/pages/queries.html 搜索同时包含 worda和 wordb的内容 query:wordaAND wordb 搜索包含worda 或 wordb 的内容 query:worda wordb 搜索包含 “worda wordb” 短语的内容 query:“worda wordb” ...
Graylog——日志聚合工具中的后起之秀
热门推荐
liukuan73的专栏
09-13 3万+
https://testerhome.com/topics/3026 日志管理工具总览 先看看 推荐!国外程序员整理的系统管理员资源大全 中,国外程序员整理的日志聚合工具的列表: 日志管理工具:收集,解析,可视化 Elasticsearch - 一个基于Lucene的文档存储,主要用于日志索引、存储和分析。Fluentd - 日志收集和发出Flume -分布式日志收集和聚合系统Gr
graylog查询语法
sicc的博客
08-12 2460
graylog查询语法
【gray log】查询语法
longtime的博客
03-01 1373
gray 日志查询语法
分布式日志GrayLog使用
AnswerCoder的博客
02-21 4336
文章目录[GrayLog](https://docs.graylog.org/)简介GrayLog功能分析单机部署GrayLogspring 整合graylogGrayLog常用查询语法更多操作 GrayLog简介 GrayLog是一个轻量型的分布式日志管理平台,一个开源的日志聚合、分析、审计、展示和预警工具。在功能上来说,和 ELK类似,但又比 ELK要简单轻量许多。依靠着更加简洁,高效,部署使用简单的优势很快受到许多公司的青睐。 GrayLog包含 Elasticsearch、MongoDb 和 Gra
graylog
孔小发
06-14 2890
简介 一款log收集方案,存储用的mongodb,搜索引擎使用elasticsearch提供,自身集成web端,最新版本为3.0版本. 功能:日志收集、告警、分析、输出 文档地址 官方文档 http://docs.graylog.org/en/3.0/index.html graylog-sidecar下载地址 https://github.com/Graylog2/collector-si...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值