問題タブ [graylog]

受信するいくつかのログ ファイルの Grok パターンを構築しようとしています。ログ メッセージに、次の両方のようなフィールドがあります。

最初の例を扱うのは非常に簡単です。IP2 という新しい IP パターンを定義して、括弧をエスケープし、次の\((?:%{IP})\)ようにします。

IPv4 と IPv6 の両方のアドレスが表示されたときに、正規表現パターンと Grok パターンを作成する方法を見つけようとしています。常に IPv6 フィールドを生成しても問題ありませんが、存在しない場合は空になります。

ログに NLog を使用する実行中のサイトがあります。ログインエラーだけでなく、ビジネスロジックに関連するものを測定するために使用します。

現在、Azure に移行しているため、この種の情報を Azure に記録するためのより良い方法を探しています。graylogのようなものを探しています。

心に留めておくべきこと：

• 情報をログに記録するためにAzureが提供するものは読みやすいですか?
• データを読み取るためのクエリを作成できますか?
• ログに記録する API はありますか?

Graylog-2.0.1 を使用しようとしています。これは、ポート 8093 の 192.168.0.23 で実行されています。ホスト 192.168.0.23 にポート 8093 で GELF UDP を正常に実装しました。

このコードは実行中です。わかった

コードでホストを 192.168.0.22 に変更すると、エラーが発生するはずですが、エラーは発生しません。

このコードは、Graylog server is not running on this host のようなエラーを返すはずです。 しかし、No Error プログラムは正常に実行されましたが、出力はありませんでした。

2 つのデータセンターに分割された高可用性 graylog2 クラスターを構成する必要があります。最初のデータセンターが完全にダウンした場合、2 番目のデータセンターは運用を継続する必要があり、その逆も同様です。（フロントサイドオフコースのロードバランサー）

たとえば、各 datancenter には、1 つの elasticsearch、1 つの graylog、および 2 つの mongodb インスタンスを含めることができます。最終的に、elasticsearch が 2 つ、graylog が 2 つ、mongodb インスタンスが 4 つになりました。

mongodbのドキュメントから読んだように、奇数の有権者が必要です。したがって、有権者だけが 3 人であると仮定します。(最初のデータセンター 2 と 2 番目のデータセンターには 1 があります)

一部の構成では、エラスティック検索が期待どおりに機能します。しかし、mongodbはそうではありません:(

では、データセンターが完全にダウンしている状況下で、2 つのデータセンターで高可用性構成を行うことは可能ですか?

最後に、構成を共有したいと思います。注：現在の構成にはmongodbが2つしかありません

ありがとう..

エラスティック検索1回目：

弾性検索2番目：

mongodb 1 番目と 2 番目 (rs.conf()):

グレイログ1日：

グレイログ 2 番目:

Graylog から特定のログ メッセージを削除する必要がありますが、これを行うためのパブリック API はないようです (Graylog API ブラウザーを使用)。

これを行う方法についてのドキュメントはほとんどありません。curl とクエリ API を介して可能である/可能であったことを示唆するランダムな記事をいくつか見つけましたが、実質的なものはありません。

「 http://1.2.3.4:5678 」経由でグレイログにアクセスでき、インデックス「graylog_0」に「94c84300-d3c1-11e6-b900-005056ac343f」というIDのメッセージがある場合、このメッセージを削除するにはどうすればよいですか?