graylog查询语法

已于 2022-08-15 08:43:28 修改
阅读量2.7k 收藏 2
点赞数
分类专栏: linux 文章标签: graylog
于 2022-08-12 14:07:31 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_43066697/article/details/126303133
版权

1 日志搜索的时间范围

为了使用方便,预设有几个时段可供选择。默认是最近5分钟

也可以自己指定搜索查询的具体的时间节点,以提高准确率

有延迟请使用最近15分钟

2 搜索查询时的常用语法

**通配符:**使用?替换单个字符 或*替换零个或多个字符

请注意,AND、OR 和 NOT 区分大小写,并且必须全部大写。

需要转义的字符:带反斜杆

& | : \ / + - ! ( ) { } [ ] ^ " ~ * ?

一般在“搜索框”中进行日志搜索查询时常用的语法如下:

字符串查询

#模糊查询 直接输入 
hztest                  #包含hztest的日志
#精确查询:加引号   
"hztest119"             #确切包含hztest的日志

#字段查询: 
filebeat_collector_node_id:hztest119

其中filebeat_collector_node_id的值主要有 (test1 pro1 rc1 test2 pro2 rc2)
(包含test为测试环境  pro生产 rc公测)

#多字段查询:
filebeat_collector_node_id:(it1 OR test2)         #类型包括hzit109 和 hzit214的消息
#多条件查询:
team:base AND ztyq:base-web OR source:192.168.0.4  
#正则匹配查询:
filebeat_collector_node_id:it* AND filebeat_level:err?r* AND message:*GetAppKeyFromReq*


#注意:
以上示例中涉及的符合全部是英文符号,且字母不区分大小写
尽量不要使用前导通配符以避免过多的内存消耗
字段拆分 message里面的字段 拆分之后 前面会加上 filebeat_

数字字段支持范围查询。方括号中的范围是包容性的,大括号是排斥性的,甚至可以组合:

http_response_code:[500 TO *]    #查询状态码在500以上的 包含500
http_response_code:[500 TO 504]  #查询状态码在500 - 504 之间 包含 500 504
http_response_code:{400 TO 404}  #查询状态码在400 - 404 之间 不包含 400 404
bytes:{0 TO 64]
http_response_code:[0 TO 64}

http_response_code:>400
http_response_code:<400
http_response_code:>=400
http_response_code:<=400

http_response_code:(>=400 AND <500)  

timestamp:["2019-07-23 09:53:08.175" TO "2019-07-23 09:53:08.575"]

3 官方参考文档

https://archivedocs.graylog.org/en/latest/pages/searching/query_language.html

每日一学——日志管理工具(Graylog
weixin_61589656的博客
01-03 1759
今天我们要介绍的是Graylog——一款功能强大的日志管理工具。在Graylog中,我们可以使用过滤器(Filters)来筛选日志数据,并使用搜索(Search)功能来查找特定的日志条目。:在Graylog Web界面中,点击左侧菜单中的“Outputs”,然后点击“Create Output”。在Graylog Web界面中,点击左侧菜单中的“Outputs”,然后点击“Create Output”。在Graylog Web界面中,点击左侧菜单中的“Inputs”,然后点击“Create Input”。
Graylog日志管理系统---搜索查询方法使用简介
weixin_34216036的博客
09-14 5076
Elasticsearch 是一个基于 Lucene 构建的开源、分布式、提供 RESTful 接口的全文搜索引擎 一、Search页面的各位置功能介绍: 1、日志搜索的时间范围      为了使用方便,预设有几个时段可供选择。默认是最近5分钟       也可以自己指定搜索查询的具体的时间节点,以提高准确率        2、日志搜索时的自动更新频率       如页面所示:1、2...
graylog:执行Graylog搜索
03-10
灰色日志 执行Graylog搜索
GrayLog查询语法
这有一片海的博客
11-12 5955
Graylog查询语法接近Lucene语法。默认情况下,如果未指定要搜索的消息字段,则搜索中将包括所有消息字段。
Graylog 搜索语法
mirror的专栏
04-26 6597
文档链接http://docs.graylog.org/en/2.4/pages/queries.html 搜索同时包含 worda和 wordb的内容 query:wordaAND wordb 搜索包含worda 或 wordb 的内容 query:worda wordb 搜索包含 “worda wordb” 短语的内容 query:“worda wordb” ...
Graylog日志搜索技巧
LB_bei的博客
12-26 2240
Syntax 语法graylog搜索日志用的语法是Syntax接近Lucene,搜起来比较方便。
【gray log】查询语法
longtime的博客
03-01 1559
gray 日志查询语法
graylog2使用说明(docker)
07-24
## 什么是graylog Graylog 是一个简单易用、功能较全面的日志管理工具,相比 ELK 组合, 优点: - 部署维护简单 - 查询语法简单易懂(对比ES的语法…) - 内置简单的告警 - 可以将搜索结果导出为 json - 提供简单的...
Graylog免费和开源的日志管理
08-07
Graylog查询语言是其的一大亮点。它提供了丰富的查询语法,用户可以通过这个强大的工具对海量日志数据进行筛选和搜索,哪怕是在TB级别的数据中也能轻松找出关键信息。这种高级的搜索功能对于日常监控、安全审计、...
Laravel开发-laravel-graylog
08-28
在本文中,我们将深入探讨如何在Laravel框架中集成Graylog,以便更有效地管理和分析应用程序的错误日志。Laravel是一个流行的PHP web应用框架,它提供了丰富的功能和优雅的语法,使得开发者能够快速构建高质量的Web...
Graylog配置用户权限以及常用搜索语法
最新发布
weixin_44876263的博客
08-30 848
官方文档:https://docs.graylog.org/docs/query-language。进一步细化角色的日志查看范围,给每个角色分配查看项目日志的权限。测试用户查看权限设置成功,可以正常查看该项目的日志内容。message:邮箱 AND 失败。选择流的筛选规则(可以设置多条)message:邮箱 联系人。查看规则或修改删除规则。搜索message字段。
分布式日志GrayLog使用
AnswerCoder的博客
02-21 4712
文章目录[GrayLog](https://docs.graylog.org/)简介GrayLog功能分析单机部署GrayLogspring 整合graylogGrayLog常用查询语法更多操作 GrayLog简介 GrayLog是一个轻量型的分布式日志管理平台,一个开源的日志聚合、分析、审计、展示和预警工具。在功能上来说,和 ELK类似,但又比 ELK要简单轻量许多。依靠着更加简洁,高效,部署使用简单的优势很快受到许多公司的青睐。 GrayLog包含 Elasticsearch、MongoDb 和 Gra
graylog使用
weixin_34277853的博客
06-06 2523
1 安装rsyslog 应用 一般操作系统已经安装过不须要重新安装 yuminstallrsyslog 2 配置rsyslog 服务端 我们使用zabbix_proxy作为服务端 vi/etc/rsyslog.conf 增加相关配置 $ModLoad imuxsock# provides support for local system log...
Graylog进阶使用-搜索,流,索引,管道,装饰器
赞的心路历程
07-28 4032
上面介绍的都是graylog的基础使用和配置,在配置了之后,已经可以实现对日志的采集,日志的监控报警。下面就简单演示一下如何创建仪表盘,在过程中熟悉一下graylog中的搜索,流,索引,管道,装饰器等等。 途中就是search界面,最上面可以选择时间端,默认是最近5分钟,第二行是搜索的语法,这个语法很简单,最常用的如,搜索level为3的日志,就是 level:3,就这么简单,多条匹配规则可以通过AND,OR(连接词必须大写)进行连接。要搜索包含abc的日志,就直接输入 abc 就行了。.
garylog学习篇
weixin_30469895的博客
10-18 232
官方文档:https://www.graylog.org/ 简介 Graylog 是一个简单易用、功能较全面的日志管理工具,相比 ELK 组合, 优点: 部署维护简单查询语法简单易懂(对比ES的语法…)内置简单的告警可以将搜索结果导出为 json提供简单的聚合统计功能UI 比较友好当然, 拓展性上比 ELK 差很多。 整套依赖: Graylog 提供 graylog 对外接口,...
日志平台--graylog-web配置、接入微服务日志
菜鸟运维升级之路
11-11 9414
通过第三章内容,已成功搭建完成graylog,并且使用nginx实现了反向代理。因此在本章中,主要是针对graylog-web界面的熟悉、配置、微服务日志接入为目标,展开详细说明。以上就是今天要讲的内容,本文对graylog的界面操作做出了大量的讲解,并配合着graylog中的日志转换规则、清洗脚本等,对原本复杂的日志进行简单化处理,拿到自己想看到的日志字段。
SpringBoot接入轻量级分布式日志框架(GrayLog
uuqaz的博客
03-14 1452
00、为什么需要分布式日志组件? 在文章正式开始之前,我分享下我以前负责过的一个系统,它的架构如下: 每次当我查问题的时候,我可能能把问题初步定位在逻辑层,但为了能给业务方交代,我需要给证据业务方看(日志信息就是铁证)。 一个请求肯定是被这8台机器内的某一台处理,但具体是哪一台,我不知道。所以,我需要上每台机器上grep一把日志,然后才能找出对应的日志证明我的分析。 有的时候,可能接入层也需要一起参与进去,就排查一个问题,人都傻了了(翻看日志的时间占用了太久了)。 后来啊,...
graylog简介
热门推荐
lonelymanontheway的博客
03-20 1万+
Graylog 简单介绍
Graylog 中文手册 常用功能和问题整理
2401_84048586的博客
04-03 1165
Graylog本身是使用默认映射包括用于设置timestampmessage,和source索引的消息的字段:pretty’],},},},},},],},},},},},},},},为了扩展 Elasticsearch 和 Graylog 的默认映射,您可以创建一个或多个自定义索引映射并将它们作为索引模板添加到 Elasticsearch。假设我们有一个数据架构,如下所示:| 字段名称 | 字段类型 | 例子 |took_ms。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Sicc1107

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值