7

Quickfilter を使用して Graylog2 の完全なメッセージを検索することは可能ですか?

短いメッセージは正常に検索できますが、完全なメッセージはストリームを使用してのみフィルタリングできるようです。

古い完全なメッセージをフィルタリングする必要があり、新しいストリームは新しいメッセージにのみ適用されます。この問題の解決策はありますか?

4

2 に答える 2

7

full_message 用語を検索する方法を見つけました:

「分析」タブには、カスタム コマンドを実行できる分析シェルがあります。

例:

all.find(full_message="term")

Graylog Analytics Shell の指示からのメモ:

フィールド message および full_message は用語に分けられます。これは、それらの検索が等しい [検索語] を意味するのではなく、[検索語] を含むことを意味します。

于 2012-08-26T16:25:16.303 に答える