問題タブ [graylog]

MessageCount と FieldContent などの 2 つのアラート条件を組み合わせて、特定のフィールド コンテンツを持つメッセージが 1 分間に 5 つ以上ある場合にアラーム コールバックを送信できるかどうか疑問に思っています。それを行うためのプラグインを作成することさえ可能ですか? 前もって感謝します。

log4net バージョン 1.2.0.13 の Easygelf.log4net パッケージをインストールしましたが、エラーが発生します

ファイルまたはアセンブリ 'log4net, Version=1.2.13.0, Culture=neutral, PublicKeyToken=669e0ddf0bb1aa2a' またはその依存関係の 1 つを読み込めませんでした。見つかったアセンブリのマニフェスト定義がアセンブリ参照と一致しません。(HRESULT からの例外: 0x80131040)

以下をweb.configに追加しようとしましたが、うまくいきませんでした

グレイログ サーバー - グレイログ コレクター セットアップを作成しようとしています。ここでは、グレイログ コレクターが 1 台のマシンで syslog ファイルを収集し、それらをサーバーに送信します。

AWS AMI を使用して Graylog サーバーを作成しましたが、期待どおりに動作しています。

同じマシンに Graylog Collector をインストールしましたが、そのインスタンスのソースのリストに表示されます。

私の問題は、リモートの Graylog Collector に接続しようとするときです。

Graylog Collector 構成ファイルは次のようになります。

ここで、xxx.xxx.xxx.xxx は、接続しようとしているグレイログ サーバーのプライベート IP アドレスです。

graylog サーバーの構成からの抜粋は次のとおりです。

また、両方のインスタンスのセキュリティ グループは次のとおりです。

graylog コレクターのログを見ると、次のメッセージが表示されます。

(再度、xxx.xxx.xxx.xxx は、接続しようとしているグレイログ サーバーのプライベート IP アドレスです)

ポート 12201 とポート 12900 で 2 台のマシン間で traceroute を実行しましたが、問題はありませんでした。

これら2つを接続できるようにするために、構成に欠けている可能性があるものを誰か教えてもらえますか?

どちらもUbuntu 14.04を実行しています。

ありがとう、

ショーン

私はGraylog2が初めてです。Elasticsearch から保存されたログを分析するために使用しています。

このリンクを使用してセットアップを正常に完了しましたhttp://www.richardyau.com/?p=377

しかし、「xg-*」というインデックス名でログをelasticsearchに解析しました。同じことが graylog2 で複製されていない理由がわかりません。

graylogs2 Web インターフェイスでインデックスの状態を確認すると、"graylog2_0" インデックスのみが表示されます。私のインデックスを表示していません。

誰かがその背後にある理由を教えてください。

Elasticsearch インデックスの詳細:

Graylog2 Web インデックスの詳細:

Graylog サーバーを実行しているマシンのスペースが不足しています。

多くのスペースがファイルで占められています

/var/lib/elasticsearch/graylog2/nodes/0/indices/graylog2_0/0/indexフォルダ。

• このフォルダ内のファイルを削除しても安全ですか?

• これはエラスティック検索の問題ですか?

• 今後このようなことが起こらないようにするにはどうすればよいですか?

ありがとう、

ショーン