如何收集特定的 GrayLog 消息以供后续处理?
How to collect specific GrayLog messages for later processing?
我是一个天真的 GrayLog 用户,使用基于网络的搜索 UI 来查找有趣的事件。我们的一些日志消息包含性能信息。例如,我们可能有这样的消息:
SomeProcessor completed transaction synchronization after 2982 ms.
使用 GrayLog 的搜索,我可以输入 "completed transaction synchronization after" 和 "SomeProcessor" 的搜索词来获取日志消息集合,告诉我 SomeProcessor 同步花费了多长时间。我想进一步处理这些信息,例如,我可能想确定特定时间段内的平均同步时间,或者我可能想要一个图表来显示同步时间如何随时间变化。
我该怎么做?看起来 Extractors 可能有效,但如果我没有创建它们的权限怎么办?有没有一种方法可以将过滤后的消息转储到 CSV 文件或其他文件中,以便以后使用不同的工具进行处理?
"More Actions" 按钮下有一个“Export as CSV”选项,可让您将消息保存为 CSV 文件。它似乎没有保持时间顺序,因此您可能需要从电子表格中进行排序。
我是一个天真的 GrayLog 用户,使用基于网络的搜索 UI 来查找有趣的事件。我们的一些日志消息包含性能信息。例如,我们可能有这样的消息:
SomeProcessor completed transaction synchronization after 2982 ms.
使用 GrayLog 的搜索,我可以输入 "completed transaction synchronization after" 和 "SomeProcessor" 的搜索词来获取日志消息集合,告诉我 SomeProcessor 同步花费了多长时间。我想进一步处理这些信息,例如,我可能想确定特定时间段内的平均同步时间,或者我可能想要一个图表来显示同步时间如何随时间变化。
我该怎么做?看起来 Extractors 可能有效,但如果我没有创建它们的权限怎么办?有没有一种方法可以将过滤后的消息转储到 CSV 文件或其他文件中,以便以后使用不同的工具进行处理?
"More Actions" 按钮下有一个“Export as CSV”选项,可让您将消息保存为 CSV 文件。它似乎没有保持时间顺序,因此您可能需要从电子表格中进行排序。