GrayLog Server에서 상위 10 개의 오류 (스트림 현명)를 보내는 일일 보고서를 가져 오는 메커니즘을 설정하고 싶습니다. 우리는 회색 로그 API 인터페이스를 통해 할 수 있다고 생각하지만 API 끝점을 동일하게 호출해야하는지 잘 모르겠습니다. 누군가가 도와 줄 수 있습니까? P. 이 코드는 코드 스 니펫이 없기 때문에 스택 오버플로에 게시해서는
Graylog에서 추출기를 사용하려고하면 패턴 일치를 한 소스로 제한하는 방법을 찾을 수 없습니다. 기본적으로 필드를 추출하는 인덱스 검색은 &입니다. 그러나이 추출기를 원본 소스의 하위 집합에만 사용해야합니다. 설명서가 적합하지 않은 것으로 보입니다. 아이디어가 있으십니까? 이 쉽게 수행 할 수없는 것처럼 감사 루이
graylog1.4 및 elasticsearch 2.3을 사용하고 있습니다. (클러스터 색인) -/var/lib/elasticsearch/graylog2/nodes/0/indices/graylog2_0/0의 위치를 변경하고 싶습니다./index/-> 첨부 된 저장소 (예 :/데이터로 탑재 된 SAN 저장소가있는 경우),이/var/lib/elasticse
Graylog에 전자 메일 콜백을 구성하는 데 익숙한 사람이라면 누구나이 사례를 알려주십시오. 수신 로그에는 field : protocol-id가 있습니다. 이제 구문을 사용하여 전자 메일에서 사용할 수 있습니다. ${message.fields.protocol-id}.
그러나이 필드의 값은 number입니다. 나는 그것을 문자열로 바꾸고 싶다. 나는 다
나는 대부분의 graylog를 설치했고, 실제로 뭔가 검색하려고 시도 할 때까지 모든 것이 작동하는 것처럼 보입니다. 그런 다음 연결할 수 없다고 불평합니다. 나는 이것이 서버에서 오는 것처럼 동일한 IP 주소를 클라이언트에서 연결하려고 시도하고 있다는 것을 믿는다. (놀랍게도 나쁜 디자인처럼 보이기는하지만 오해가있을 수있다.) 내 이해는 rest_list
는, 탄성 검색, 설치 몽고, 컨피그 파일에 설정 포트에 연결, 이름/passwd에 해시를 추가하고 아직 localhost : 9000을 방문하면 여전히 연결할 수 없습니다. 는 다시 sudo service elasticsearch start
sudo service mongodb start
sudo service graylog-server start