我必须使用哪些不同的日志模板?
我必须使用哪些不同的日志模板?
提问于 2022-04-06 13:55:57
设置我的Graylog实例我很困惑,我需要使用哪些不同的模板。
在Debian 10上,我添加了具有以下值的/etc/rsyslog.d/graylog.conf:
*.* @graylog.i.abc.de:13526;RSYSLOG_SyslogProtocol23Format一切都变得很棒,解析了/var/log中的内容。现在,看到Serviio使用了不同的日志模式:
2022-04-06T15:44:57,701 INFO [PlaylistMaintainerWorker] Started looking for playlist changes还有Plex:
Apr 01, 2022 22:33:31.142 [0x7fb0bcb3bb38] INFO - Plex DLNA Server v1.25.8.5663-e071c3d62 - Debian GNU/Linux PC x86_64 - build: linux-x86_64 - GMT 02:00我在抓我的头,在谷歌找不到任何相关的东西。我发现,您可以编写自己的rsyAdd.1-d模板。但是我很确定我展示给你们的格式是“标准化的”,不是吗?如果是这样的话,有人能给我一个提示吗?他们是如何被调用的,我在哪里可以找到他们的名单?
回答 1
Stack Overflow用户
回答已采纳
发布于 2022-04-06 20:14:10
至于使用rsyAdd.1-d模板来完成这一任务,我无能为力。但是,如果您提到的这些格式确实是标准化的,则可以使用Grok模式在Graylog中处理它们的解析。
在Graylog > System > Grok Patterns > Create模式中。Serviio相当简单:
%{TIMESTAMP_ISO8601:date} %{DATA:level} \[%{DATA:component}\] %{GREEDYDATA:message}Plex可能稍微复杂一些。我首先做了一个PLEXDATE模式:
%{MONTH:month} %{NUMBER:day}, %{YEAR:year} %{TIME}然后是PLEXCOMMON模式:
%{PLEXDATE:date} \[%{DATA:componentId}\] %{DATA:level}- %{DATA:serverVersion} - %{DATA:os} - build: %{DATA:build} - %{GREEDYDATA:timezone}我绝对不是一个格罗克大师,但你可以玩这些,改进它们,并重命名你想要的领域。一旦创建了Grok模式,就可以创建管道规则,用于解析Graylog中的传入日志文件。
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/71768101
复制相关文章
相似问题
腾讯云开发者
