如何根据级别在 Graylog 中查找消息 (syslog severity/priority)
How can I find messages in Graylog based on level (syslog severity/priority)
我正在将数据从 Drupal 存储到 syslog 到 Graylog 中。我想根据严重性(Graylog 似乎称之为级别)查找所有消息。
这是显示 "Level" 字段的一些消息的屏幕截图。这些恰好都是通知,但我输入的搜索是在消息字段中找到单词"Notice",而不是在级别字段中。
由于 Drupal 日志通过系统日志(并且 Drupal 的看门狗严重性匹配 RFC 5424 severity levels),您要查找的级别按其数字 ID 存储在 graylog 中,例如0-7.
因此,使用搜索 "level:5" 来查找具有通知严重级别的邮件。
我通过单击 Graylog 消息然后单击级别字段找到了这个符号。单击消息突出显示中的字段会将该字段放入搜索部分,您可以在其中看到所需的符号。
我不知道这是否有用,但 Graylog 根据 syslog system 以数字方式识别级别。
- 0=紧急情况
- 1=警报
- 2=严重
- 3=错误
- 4=警告
- 5=通知
- 6=信息
- 7=调试
基于此,要搜索警告消息,您在 Graylog 中的搜索可以很简单:
level:4
在 Graylog 的搜索栏中。您也可以使用 less 那个表达式,例如:
level: <=4
我正在将数据从 Drupal 存储到 syslog 到 Graylog 中。我想根据严重性(Graylog 似乎称之为级别)查找所有消息。
这是显示 "Level" 字段的一些消息的屏幕截图。这些恰好都是通知,但我输入的搜索是在消息字段中找到单词"Notice",而不是在级别字段中。
由于 Drupal 日志通过系统日志(并且 Drupal 的看门狗严重性匹配 RFC 5424 severity levels),您要查找的级别按其数字 ID 存储在 graylog 中,例如0-7.
因此,使用搜索 "level:5" 来查找具有通知严重级别的邮件。
我通过单击 Graylog 消息然后单击级别字段找到了这个符号。单击消息突出显示中的字段会将该字段放入搜索部分,您可以在其中看到所需的符号。
我不知道这是否有用,但 Graylog 根据 syslog system 以数字方式识别级别。
- 0=紧急情况
- 1=警报
- 2=严重
- 3=错误
- 4=警告
- 5=通知
- 6=信息
- 7=调试
基于此,要搜索警告消息,您在 Graylog 中的搜索可以很简单:
level:4
在 Graylog 的搜索栏中。您也可以使用 less 那个表达式,例如:
level: <=4