Drupal からのデータを syslog から Graylog に保存しています。重大度 (Graylog がレベルと呼んでいるもの) に基づいてすべてのメッセージを検索したいと思います。
これは、「レベル」フィールドを示すいくつかのメッセージのスクリーンショットです。これらはすべて通知ですが、入力した検索では、レベル フィールドではなく、メッセージ フィールドに「通知」という単語が見つかりました。
14402 次
2 に答える
9
Drupal のログは syslog を通過するため (そして Drupal のウォッチドッグの重大度はRFC 5424 の重大度と一致します)、探しているレベルは数値 ID (0-7 など) でグレーログに保存されます。
そのため、検索「レベル:5」を使用して、重大度が通知のメッセージを検索します。
この表記法は、Graylog メッセージをクリックしてから、レベル フィールドをクリックして見つけました。メッセージのハイライト内のフィールドをクリックすると、そのフィールドが検索セクションに表示され、必要な表記が表示されます。
于 2015-04-10T15:05:49.450 に答える
6
これが役に立つかどうかはわかりませんが、Graylog はsyslog systemに従って数値でレベルを識別します。
0=緊急、1=アラート、2=重大、3=エラー、4=警告、5=通知、6=情報、7=デバッグ
それに基づいて、警告メッセージを検索するには、Graylog で次のように簡単に検索できます。
level:4
グレイログの検索バーで。以下のような表現を使用することもできます。
level: <=4
于 2020-07-10T16:06:41.373 に答える