問題タブ [graylog2]

Symfony2 アプリケーションでは、提供する特定のサービスの外部 API をクエリします。この API ( と呼びましょうAcme API) は、エラー メッセージをスローすることがあり、それを Monolog と Gelf を介して Graylog2 に転送し、停止を追跡します。すべてのエラーはerrorレベルで記録されます$logger->err()。

メッセージは通常のメッセージ プールに表示されますが、これらの API エラー メッセージを収集するカスタム ストリームにはメッセージがまったく表示されません。

私の主な質問は、Graylog がストリームにメッセージを表示することを拒否する理由と、その動作を変更するにはどうすればよいかということです。

構成

現在、合計 35 のストリームがあります (これは、サーバーに多数のアプリケーションがあるためです)。

Monolog に与えられるすべてのメッセージは、同じパターンを持っています。

グレイログ ストリームのルールは次のとおりです。

(また、 と を設定しようとしましたFull Message regexが.*Acme API.*、Acme API Error.*これらのどれも機能しませんでした)

モノログの構成は次のとおりです。

ホスト名の代わりに 2 つのサーバーの IP アドレスを表示しているグレイログ サーバーがあります。他のサーバーの正しいホスト名が表示されています。DNSが正しいことはすでに確認済みです。GL がホスト名ではなく IP を表示する理由について何か考えはありますか?

私はgreylog2に非常に慣れていません。私はついにそれを稼働させ、ログをelasticsearchに保存しました。私の質問は次のとおりです: graylog2 もフラット ファイルにダンプできますか? もしそうなら、ログファイルをフラットファイルとエラスティックサーチの両方に同時にダンプできますか? グーグルで答えが見つからないようです。ログの第一人者が答えを知っている場合は、親切に正しい方向を教えてくれますか?

ありがとう！

数か月前に、Graylog2 v0.13.0-rc.1 を Logstash 1.2.1 と共に正常にインストールし、専用のGELF出力を介してログを送信しました。すべてがうまく機能していました。

今日、Graylog2 v0.20.0-preview.7 をインストールしましたが、GELF が動作しません。起動すると、Graylog はポート 12201 をリッスンしません。これは、デフォルトの GELF リッスン ポートであるはずです。また、以前の構成を追加してみました:

...しかし、役に立たない。

バージョン 0.20.0-x の GELF には、何らかの異なる構成がありますか?

前もって感謝します。

とにかく、Graylog2 の検索結果を時系列で表示する方法はありますか?

デフォルトでは、時系列の逆順に表示されるようです。

私が本当にやりたいことは、特定のエラーが発生した最初の発生 (時間内) を見つけることです。現時点でこれを行う唯一の方法は、ドロップダウンから [常時] を選択し、結果の最後のページが表示されるまで [次のページ] をクリックすることです。

権限のないユーザーがアラームをサブスクライブするにはどうすればよいですか?

管理者には、各ストリームのアラーム タブが表示されます。時間枠ごとのメッセージ制限に達した場合にメールを受け取るために購読できます. 「リーダー」の場合、タブは表示されません。

graylog2の現在のデフォルトのインストール手順に従うと、インストールで user を使用していると想定されているように見えますroot。

/etc私があまり好きではない、または必要だとは思わないフリーハンドアクセスを想定しているようです。たとえば、起動時にファイルを更新しようとします/etc/graylog2-server-node-id。

/etc全体への書き込みアクセスを必要とせず、一般的に特別な権限を必要とせずに、どのようにして graylog2 を起動して実行することができますか (Ubuntu 13.04 またはそれ以外) ?

PSルート/ sudoを使用せずに必要なポート権限を付与することは管理できると思うので、そのためだけにルート権限を実際に使用する必要があるとは思わないでください...