如何根据级别(系统日志严重性/优先级)在 Graylog 中查找消息
Posted
技术标签:
【中文标题】如何根据级别(系统日志严重性/优先级)在 Graylog 中查找消息【英文标题】:How can I find messages in Graylog based on level (syslog severity/priority) 【发布时间】:2015-06-16 08:49:37 【问题描述】:我将数据从 Drupal 存储到 syslog 到 Graylog。我想根据它们的严重性(Graylog 似乎调用的级别)查找所有消息。
这是显示“级别”字段的一些消息的屏幕截图。这些都恰好是通知,但我输入的搜索是在消息字段中找到“通知”一词,而不是在级别字段中。
【问题讨论】:
【参考方案1】:由于 Drupal 日志正在通过 syslog(并且 Drupal 的看门狗严重性与 RFC 5424 severity levels 匹配),因此您要查找的级别按其数字 ID 存储在 graylog 中,例如0-7.
因此,请使用搜索“级别:5”来查找具有通知严重级别的消息。
我通过单击 Graylog 消息然后单击级别字段找到了这个符号。单击消息突出显示中的字段将把该字段放入搜索部分,您可以在其中看到所需的符号。
【讨论】:
有没有插件可以将层数解析成更简单的值,比如Warn、Error、Info等等? @pedrorijo91 您可以使用“装饰器”选项卡中的“Syslog Serverity Mapper”(使用 Graylog 3.1 测试)。【参考方案2】:我不知道这是否有用,但 Graylog 根据syslog system 以数字方式识别级别。
0=紧急,1=警报,2=严重,3=错误,4=警告,5=通知,6=信息,7=调试
基于此,要搜索警告消息,您在 Graylog 中的搜索可以很简单:
level:4
在 Graylog 的搜索栏中。你也可以少用这样的表达方式:
level: <=4
【讨论】:
以上是关于如何根据级别(系统日志严重性/优先级)在 Graylog 中查找消息的主要内容,如果未能解决你的问题,请参考以下文章