jjzjj

GrayLog

全部标签

json - Graylog 服务器无法通过 TCP::GELFDispatcher 读取 Gelf 消息 - 无法处理 GELF 消息::无法解压缩 GELF 消息负载

我正在尝试通过tcp将以下json写入graylog服务器:{"facility":"GELF","file":"","full_message":"TestMessageTcp","host":"FShabesta-12097","level":3,"line":"","short_message":"TestMessageTcp","timestamp":63501046329911952.0,"version":"1.0","_LoggerName":"TestLogger"}这里是通过网络传输的实际gzip字节:1F-8B-08-00-00-00-00-00-04-00-7D-
GELFGELFDispatcherjavajbossnettyjsontcpgzipinputstreamgraylog2

CENTOS安装 graylog4.39

我们直接开始 基础环境和javasudoyuminstallepel-release并安装带有sudoyuminstallpwgenyuminstalljava-1.8.0-openjdk-headless.x86_64MONGODB安装数据库vi/etc/yum.repos.d/mongodb-org.repo[mongodb-org-4.2]name=MongoDBRepositorybaseurl=https://repo.mongodb.org/yum/redhat/$releasever/mongodb-org/4.2/x86_64/gpgcheck=1enabled=1gpgkey
graylog4graylogelasticsearchsystemctlsudocentosmongodb

docker - 为在 Docker 中运行的 Graylog2 服务器自动创建 UDP 输入?

我们正在开发环境中的Docker容器中运行Graylog2服务器。除了我们每次启动容器时都必须重新创建UDP输入这一事实之外,它的作用就像一个魅力。有没有人想出一种方便的方法来自动创建Graylog2输入? 最佳答案 在新创建的docker容器中使用自动加载的内容包。Dockerfile(从Graylog3.2开始-感谢T.vandenBerg):FROMgraylog2/server:latestCOPYudp-input-graylog.json/usr/share/graylog/data/contentpacksENVGRA
中运Graylog234graylogsectiondocker

java - 从在 docker 容器中运行的 JVM 应用程序将日志发送到 graylog 的最佳做法是什么?

我使用graylog作为中央日志服务器,我使用gelflog4j2-appender将日志消息发送到graylog。这工作正常。现在我创建了我的应用程序的docker镜像,我可以将我的软件作为docker容器运行。我还使用docker登录到stdout(console-appender)以将应用程序日志输入到docker(dockerlogs{containerId})。现在我问自己是否可以使用gelflog4j2-appender并使用dockerlog-driver/plugin代替gelf。(见https://docs.docker.com/engine/admin/loggin
中运容器dockergraylogsectionjavaloggingjvm

mongodb - GrayLog2中的MongoDB有什么用?

GrayLog2需要ElasticSearch和MongoDB,而Logstash仅使用ElasticSearch来持久化和搜索日志。mongo在graylog2中提供了什么? 最佳答案 Graylog2使用mongodb作为Web界面实体。流、警报、用户、设置、缓存流计数等。除了日志本身之外,您在Web界面中看到和编辑的几乎所有内容。 关于mongodb-GrayLog2中的MongoDB有什么用?,我们在StackOverflow上找到一个类似的问题: h
GrayLog2mongodbsectionElasticSearchstackoverflowlogstash

mongodb - GrayLog2中的MongoDB有什么用?

GrayLog2需要ElasticSearch和MongoDB,而Logstash仅使用ElasticSearch来持久化和搜索日志。mongo在graylog2中提供了什么? 最佳答案 Graylog2使用mongodb作为Web界面实体。流、警报、用户、设置、缓存流计数等。除了日志本身之外,您在Web界面中看到和编辑的几乎所有内容。 关于mongodb-GrayLog2中的MongoDB有什么用?,我们在StackOverflow上找到一个类似的问题: h
GrayLog2mongodbsectionElasticSearchstackoverflowlogstash

regex - Graylog2 流过滤规则

我已经安装并运行了一个graylog服务器。(版本0.9.6,带有网络界面)。我有一个严重性为NOTICE或更高的日志条目流。我想向该流添加一个过滤规则,过滤掉其中包含单词nagios的所有条目(也包括nagios:或nagios-plugins)。我已经尝试将这些规则添加到流中(作为完整的消息过滤器):NOT.*nagios.*-nagios\:*-*nagios*NOT*nagios*结果是流停止获取日志条目。如何添加正确的过滤器? 最佳答案 好吧,感谢http://rubular.com和一些测试这个正则表达式的工作:^((?
流过Graylog2sectionnagios条目regexlogginggraylog

SpringBoot整合Graylog做日志收集

日志收集折腾过程ELK之前整合过ELK做日志采集,就是Elasticsearch+Logstash+Kibana:Elasticsearch:存储引擎,存放日志内容,利于全文检索Logstash:数据传输管道,将日志内容传输到Elasticsearch,并且支持过滤内容,将内容格式化后再传输,可以满足绝大部分的应用场景Kibana:开源的分析和可视化平台,在这里查看Elasticsearch中的数据对我来说ELK有点重,服务占用资源高,并且部署和维护有些复杂,我的个人服务器玩这个有点力不从心,所以一直有在寻找替代方案。EFKElasticsearch+Filebeat+Kibana,用File
SpringBootGraylogxff0cxffxff0spring bootelasticsearch

SpringBoot整合Graylog做日志收集

日志收集折腾过程ELK之前整合过ELK做日志采集,就是Elasticsearch+Logstash+Kibana:Elasticsearch:存储引擎,存放日志内容,利于全文检索Logstash:数据传输管道,将日志内容传输到Elasticsearch,并且支持过滤内容,将内容格式化后再传输,可以满足绝大部分的应用场景Kibana:开源的分析和可视化平台,在这里查看Elasticsearch中的数据对我来说ELK有点重,服务占用资源高,并且部署和维护有些复杂,我的个人服务器玩这个有点力不从心,所以一直有在寻找替代方案。EFKElasticsearch+Filebeat+Kibana,用File
SpringBootGraylogxff0cxffxff0spring bootelasticsearch
123