中间平台工具 - graylog

原创 已于 2023-09-21 10:58:10 修改 · 617 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#graylog #数据库 #ES #Alerts #streams #pipeline

于 2023-08-11 11:14:26 首次发布

graylog是非常好用的数据处理平台,可以对数据进行:streams分类、pipeline、正则匹配、统计汇总、定制化配置Alerts 等处理。

graylog的一些概念:

索引(消息存储的位置,默认indices default)

streams(从inputs里面,通过stream rules匹配某些字段条件,route to streams)

1,stream 如何与 inputs 消息关联?

//通过 stream rules 字段匹配做关联,比如需要做falco stream,则可根据 program=Falco做分流

2,stream 如何与 索引 关联?

stream消息存储在指定的索引中,通过 Editing Stream 来指定 索引 Index Set

3,stream 与 pipeline 是什么关系?

如果配置了 pipeline,可以在 pipeline Edit connections 里面指定 stream

伪流程 stream msg -> pipeline rules opr -> stream msg storage index

stream rules 可以为消息填充一些数据字段,比如根据 ip 查 ip负责人等。

rule语句:lookup("cmd_risk_rank_analyze", cmdb64);

其中 cmd_risk_rank_analyze 是数据库表->Lookup Tables 的一个表名

Data Adapter 可以编辑具体发送远程请求的 url

4,pipeline 如何与 aler

最低0.47元/天 解锁文章
centos7 Graylog3 最新版安装部署与使用详解
夏冬丶王阳旭
02-17 2万+
日志管理系统,大家普遍知道的都是ELK的解决方案,但是ELK要实现认证和一些状态监控,需要安装x-pack插件包,但是x-pack是要收费的,当然可以选择破解,但是比较麻烦。而且ELK是一个解决方案,在其中包含很多软件,不单elasticsearch,kibana,logstash,还需要redis或kafaka,收集日志还需要不同的beats,整个结构非常复杂,且占用较多资源,要想完全搞...
日志管理 GrayLog VS ELK
QFann的博客
06-07 2030
日志管理GrayLog
graylog使用总结这一篇就够了
热门推荐
liuyij3430448的博客
10-31 2万+
graylog使用 graylog报警配置 graylog接springboot graylog使用总结 graylog邮件通知
graylog查询语法
sicc的博客
08-12 2938
graylog查询语法
check_graylog2_stream:Nagios插件检查Graylog2流统计信息和警报状态
05-16
check_graylog2_stream.sh check_graylog2_stream是用于nagios的检查脚本,用于验证graylog2流。 该脚本检查指定流的最后警报时间,并: 如果时间在指定的时间(秒)内,则会发出CRITICAL警报,否则为OK。 通过使用反转选项(-i),如果时间在指定的期限(秒)内,则返回OK状态,否则将触发CRITICAL警报。 用法: ./check_graylog2_stream.sh -g <graylog> -k <graylog> -t <alarm> -s <stream> [-i] 选项: -i , --INVERT inverts exit code interpretation (default: OFF) 例子: 1. INVERT=OFF (defau
stream 过滤俩个字段_graylog中stream过滤规则问题
weixin_26870929的博客
01-17 424
问题描述在某个stream中存在两种日志,一种日志包含classNo字段,另外一种日志包含classNO字段(没错,唯一区别是大小写,但是我还不能改!),这两个字段内容其实是一致的,但是这两个日志的其他字段并不完全相同。例如:A日志内容为 {"name":"a", "classNo":"aaa-111-001"}, B日志内容为{"name":"b", "age":"12", "classNO":...
Graylog2+rsyslog+log4j 全过程日志管理环境搭建
money9sun的博客
05-12 1万+
笔者刚刚进入一家新公司,leader给我的第一个任务就是研究一下graylog2这个日志管理框架,目的要把我们java开发过程中的logger统一放到一起,便于排错。经过一周的研究,已经把整个环境搭建完成,现把整个过程记录如下: 第一步:安装Graylog2环境(CentOS7) 这里网上有很多的教程,直接看官网也是不错的,笔者绕了很大的圈子,最后是参...
MongoDB+ES+Graylog+JAVA练习手册
xxm的个人世界杯要开始了
10-24 949
graylog是一个日志管理的神奇工具,之前C家有用过,感觉良好。 之前曾经找运维小哥试过安装一次,但有些诸如MongoDB、ElasitcSearc的问题没有得到处理,最后不了了之了~~~ 今天在与开发同学聊到微信公众号开发一些日志问题的时候,又想起了Graylog,于是打算自己折腾一下看看,主要参考的教程是: 【详细】JAVA项目如何快速集成graylog日志系统—简书 此外还有一些官方的...
Docker Logging with a Tomcat Container with the Native Graylog Driver
06-08
-e LOGGING.graylog.url=http://graylog-server:12201 \ -e LOGGING.graylog.api_key=your_api_key \ your_tomcat_image ``` 在这个例子中,我们指定了`graylog`作为日志驱动,并通过环境变量设置了Graylog...
Graylog进阶使用-搜索,流,索引,管道,装饰器
赞的心路历程
07-28 4230
上面介绍的都是graylog的基础使用和配置,在配置了之后,已经可以实现对日志的采集,日志的监控报警。下面就简单演示一下如何创建仪表盘,在过程中熟悉一下graylog中的搜索,流,索引,管道,装饰器等等。 途中就是search界面,最上面可以选择时间端,默认是最近5分钟,第二行是搜索的语法,这个语法很简单,最常用的如,搜索level为3的日志,就是 level:3,就这么简单,多条匹配规则可以通过AND,OR(连接词必须大写)进行连接。要搜索包含abc的日志,就直接输入 abc 就行了。.
如何使用Graylog来收集日志?
Docker的专栏
11-25 3327
当我们公司内部部署很多服务以及测试、正式环境的时候,查看日志就变成了一个非常刚需的需了。是多个环境的日志统一收集,然后使用 Nginx 对外提供服务,还是使用专用的日志收集服务 ELK ...
Graylog——日志聚合工具中的后起之秀
weixin_33928137的博客
06-08 1995
2019独角兽企业重金招聘Python工程师标准>>> ...
Graylog Pipeline配置
这有一片海的博客
11-23 1627
`Pipeline`位于`Stream`之后,可以对`Stream`中的消息进行处理。 实际使用过程中,分流到`Stream`的规则中可能会用到`pipeline`清晰后的字段,那么该如何处理呢? `Graylog` 接收的所有消息最初都会路由到“`All messges`”流中。可以将此流用作`pipeline`处理的入口点,从而允许将传入消息路由到更多流并随后进行处理。也就是说所有消息的过滤、字段变动可以先针对`All messages`进行,然后在到达其他`stream`时数据已经被清理一次了。
GrayLog使用记录
u011602668的博客
12-02 2221
GrayLog使用记录
分布式日志GrayLog使用
AnswerCoder的博客
02-21 5087
文章目录[GrayLog](https://docs.graylog.org/)简介GrayLog功能分析单机部署GrayLogspring 整合graylogGrayLog常用查询语法更多操作 GrayLog简介 GrayLog是一个轻量型的分布式日志管理平台,一个开源的日志聚合、分析、审计、展示和预警工具。在功能上来说,和 ELK类似,但又比 ELK要简单轻量许多。依靠着更加简洁,高效,部署使用简单的优势很快受到许多公司的青睐。 GrayLog包含 Elasticsearch、MongoDb 和 Gra
Graylog日志搜索技巧
最新发布
LB_bei的博客
12-26 2693
Syntax 语法graylog搜索日志用的语法是Syntax接近Lucene,搜起来比较方便。
GrayLog查询语法
这有一片海的博客
11-12 6551
Graylog的查询语法接近Lucene语法。默认情况下,如果未指定要搜索的消息字段,则搜索中将包括所有消息字段。
Graylog-日志系统简介
这有一片海的博客
11-12 8561
Graylog 开源版官网:Graylog是一个开源的日志聚合、分析、审计、展现和预警工具。在功能上来说,和ELK类似,但又比ELK要简单很多。依靠着更加简洁,高效,部署使用简单的优势很快受到许多人的青睐。当然,在扩展性上面确实没有比ELK好,但是其有商业版本可以选择。Input表示日志数据的来源,对不同来源的日志可以通过Extractors来进行日志的字段转换,比如对Nginx访问日志进行字段拆分,解析状态码、URL等数据。然后可以通过pipeline建立数据过滤规则。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值