- 博客(2)
- 收藏
- 关注
RSS订阅原创 利用graylog的API接口和关键字查询日志
摘要:本文介绍了Graylog日志系统API的简易使用方法,重点说明通过curl命令查询日志的示例。关键参数包括:query(搜索关键词)、range(时间范围秒数)、fields(日志字段列表)。示例展示了如何获取1小时内包含"board"关键词的日志,输出source、facility等字段的CSV格式结果。该API适用于快速检索特定时间段的系统日志数据。
2025-06-17 17:00:11
396
原创 Graylog 6.1 容器安装和调测的坑
4)提前规划好Graylog接收syslog的udp端口,默认是5140,可以在docker-compose.yml 提前修改;1、input里增加syslog/udp 选择的端口号要与 前面的docker-compose.yml 里的一致。3)调整服务器的vm.max_map_count 的值,以centos为例。2)GRAYLOG_ROOT_PASSWORD_SHA2的生成。使用官方文档的建议,不要使用env里的建议生成。使用官方文档的建议,不要使用env里的建议生成。三、Graylog的日志调测。
2025-03-06 17:49:48
1138
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人