問題タブ [graylog]

GrayLog Server から上位 10 個のエラー (ストリームごと) を送信する日次レポートを取得するメカニズムをセットアップしたいと考えています。

灰色のログ API インターフェイスを介して実行できると思いますが、同じためにどの API エンドポイントを呼び出す必要があるかわかりません。

誰かがこれについていくつかの例で助けてもらえますか?

PS コード スニペットが含まれていないため、この質問をスタック オーバーフローに投稿すべきではないことがわかった場合は、モデレーターは適切な場所に移動してください。ありがとう

ドキュメントでグレイログサーバーをセットアップしようとしています

すべてをインストールし、elastic search をオンにし、mongo をインストールし、ファイルを構成し、name/passwd ハッシュを追加しましたが、localhost:9000 にアクセスしてもまだ接続できません。

私はもう一度すべてを起動しようとしました

しかし、それはうまくいきませんでした

誰かが同様の問題に遭遇しましたか? 数時間動作させようとしていますが、何も動作しません。ありがとう

Graylog 内でエクストラクタを使用しようとしていますが、パターン マッチングを 1 つのソースに限定する方法が見つかりません。

基本的に、フィールドを抽出するために split&Index 検索を行いますが、このエクストラクタをソースのサブセットにのみ使用したいと考えています。これについては、ドキュメントが貧弱に思えます。

何か案が ？

ありがとうロイック

でのメール コールバックの設定に関する経験をお持ちの方はGraylog、このケースについてお知らせください。受信したログには、次のフィールドがあります: protocol-id. これで、構文を使用して電子メールで使用できます。

しかし、このフィールドの値は数値です。文字列に変更したいです。例を挙げます：

以下のコードを試してみましたが、何も得られません:

どうすればこのケースを解決できますか？

しばらくの間実行されているGraylog 2.1サーバーがあります。最近保持率に注意を払っていなかったので、今朝、ディスクの容量が不足しているため、Graylog が部分的にクラッシュしていることに気付きました。現在、ディスク容量のほぼ 100% が Elasticsearch Shards によって占有されています。Graylog の Web インターフェイスは、現在の状態では使用できません。apt-get autoremoveや などのディスク領域を解放するための標準的な Ubuntu のトリックをいくつか試しcleanましたが、Web インターフェイスを機能させるのに十分なものを取得できませんでした。

問題は、保持率の変更とシャードの循環について現在見つけることができるすべてのドキュメントが、Web インターフェース経由であることです。Graylog 構成ファイルに唯一の構成オプションが表示されなくなりました。

Graylog 2.1 の Elasticsearch Shards からデータをパージする手動、CLI、方法を知っている人はいますか?

Graylog の使用に問題があります。メッセージ行を含むプレーン ログ ファイルを取り込もうとしています。しかし、Graylog がログ ファイルの内容を完全に消費していないことがわかりました。つまり、Graylog はログ ファイル内の 1000 行のメッセージから 800 行しか消費しません。

すべてのコンポーネントのログを調べましたが、エラー メッセージは見つかりませんでした。

Web コンソールで確認しました。緑色の状態ですべて問題ありません (Elasticsearch シャード)

以下は、単一ノードマシンでの私のセットアップです

マシン情報

• CentOS リリース 6.7 (最終版)
• CPUコア：3
• メモリ合計: 12GB

ただし、このマシンでは複数のアプリケーションが実行されているため、ここではリソースが限られていますが、POC 目的で Graylog をセットアップしようとしていたため、おそらく問題ありません。

申請の流れ

約 60 のリモート マシン クライアントがあり、それぞれがログ ファイル (約 24MB/ファイル/時間) を生成します。このログ ファイルには、サポート サービスのニーズのために Graylog によって取り込まれる必要があるメッセージが含まれています。

本番モードに関しては、Nifi を使用してログ ファイルを ftp 経由で Graylog サーバーにフェッチするカスタム コレクターについて考えました。POC では、Graylog コアと Web UI、MongoDB、ElasticSearch を展開するために単一のマシンを使用します。必要なのは、Graylog サーバーのローカル ディレクトリに既に存在するログ ファイルの取り込みをシミュレートすることだけです。NX Log を使用してファイルを消費し、後で Graylog コアによって処理される出力として GELF をスローします。

ログ ファイルは、Graylog によって迅速に (リアルタイムで) 取り込まれると想定されますが、前に述べたように、Graylog はタスクの途中で停止したように見えます。この問題は以前に発生し、すべてを再起動しただけで、Graylog はタスクを再開しましたが、残念ながら私はそうしませんでした。完全性をチェックしないでください。

Graylog の構成ファイル

elasticsearch.yml : http://pastebin.com/eerR9LNb

nxlog.conf : http://pastebin.com/cN20rFnr

server.conf : http://pastebin.com/Nqp44wBH

コレクターサイドカー.yml : http://pastebin.com/YkbX4Mh9

Web コンソールを介した Graylog の構成セットアップ

入力

Raw / Plain GELF UDP 受信バッファ サイズ 1048576 解凍サイズ制限 8388608

コレクターのサイドカー構成

ここに NX ログの入力と出力を追加し、URL、ポート、入力ファイル形式 (正規表現) などの構成依存変数のみを追加し、チェックリスト ボックスには触れませんでした。

デコレータ

私のパートナーは、書式文字列 +${ORIG_ADDRESS_ADDRESS} とターゲット フィールド ORIG_ADDRESS_ADDRESS のデコレータを使用しました

抽出器

ここでも、私のパートナーはエクストラクターを使用していましたが、この現在の問題に気付いたとき、彼はエクストラクターを削除しましたが、この問題がまだ発生していることに気付きました

この写真の左側に示すようなアーキテクチャを実現したいと思います (NXLog を使用したいため): http://docs.graylog.org/en/2.1/_images/sidecar_overview.png。既に RedHat サーバーに Graylog2 をインストールしており、現在、コレクター サイドカーの構成に取り組んでいます。root 以外で作業しているため、collector-sidecar と NXLog の構成ファイルでいくつかのディレクトリを変更する必要がありました。問題は次のとおりです。コレクターサイドカーを開始しようとするたびに、情報/エラーメッセージが表示されます。

この開始手順の後、Graylog Web インターフェイスにコレクタが表示されますが、開始手順を中止すると、コレクタが再び消えます。開始手順中に、 /var/run/graylog/collector-sidecarにパスを作成しようとしますが、ルートではないため作成できません。その結果、彼は そのディレクトリにnxlog.runを作成できません。ルート権限を必要としない場所へのパスを既に変更しようとしましたが、これを実行できる構成ファイルがないと思います。それで、コレクターサイドカーのバイナリを調べたところ、次のことがわかりました。

パスはアプリケーションにコード化されているようで、別のパスを構成する方法はありません。root権限を取得する以外に解決策はありますか?