我必须使用哪些不同的 Logtemplates?
What are the different Logtemplates I have to use?
设置我的 Graylog 实例我很困惑我必须使用哪些不同的模板。
在 Debian 10 上,我添加了具有以下值的 /etc/rsyslog.d/graylog.conf:
*.* @graylog.i.abc.de:13526;RSYSLOG_SyslogProtocol23Format
/var/log 中的所有内容都得到了很好的解析。现在看到 Serviio 使用不同的 LOG 模式:
2022-04-06T15:44:57,701 INFO [PlaylistMaintainerWorker] Started looking for playlist changes
还有 Plex:
Apr 01, 2022 22:33:31.142 [0x7fb0bcb3bb38] INFO - Plex DLNA Server v1.25.8.5663-e071c3d62 - Debian GNU/Linux PC x86_64 - build: linux-x86_64 - GMT 02:00
我摸不着头脑,在 Google 中找不到任何相关内容。我发现您可以编写自己的 rsyslogd 模板。但我很确定我向您展示的格式是“标准化的”,不是吗?如果是这样,谁能告诉我它们的名称以及我在哪里可以找到它们的列表?
就使用 rsyslogd 模板执行此操作而言,我无能为力。但是,如果您提到的那些格式确实是标准化的,您可以使用 Grok 模式在 Graylog 中处理它们的解析。
在 Graylog > 系统 > Grok 模式 > 创建模式中。 Serviio 相当简单:
%{TIMESTAMP_ISO8601:date} %{DATA:level} \[%{DATA:component}\] %{GREEDYDATA:message}
Plex 可能稍微复杂一些。我先做了一个PLEXDATE模式:
%{MONTH:month} %{NUMBER:day}, %{YEAR:year} %{TIME}
然后是 PLEXCOMMON 模式:
%{PLEXDATE:date} \[%{DATA:componentId}\] %{DATA:level}- %{DATA:serverVersion} - %{DATA:os} - build: %{DATA:build} - %{GREEDYDATA:timezone}
我绝对不是 Grok 大师,但您可以使用它们,改进它们,并根据需要重命名字段。创建 Grok 模式后,您可以创建可用于解析 Graylog 中传入日志文件的管道规则。
设置我的 Graylog 实例我很困惑我必须使用哪些不同的模板。
在 Debian 10 上,我添加了具有以下值的 /etc/rsyslog.d/graylog.conf:
*.* @graylog.i.abc.de:13526;RSYSLOG_SyslogProtocol23Format
/var/log 中的所有内容都得到了很好的解析。现在看到 Serviio 使用不同的 LOG 模式:
2022-04-06T15:44:57,701 INFO [PlaylistMaintainerWorker] Started looking for playlist changes
还有 Plex:
Apr 01, 2022 22:33:31.142 [0x7fb0bcb3bb38] INFO - Plex DLNA Server v1.25.8.5663-e071c3d62 - Debian GNU/Linux PC x86_64 - build: linux-x86_64 - GMT 02:00
我摸不着头脑,在 Google 中找不到任何相关内容。我发现您可以编写自己的 rsyslogd 模板。但我很确定我向您展示的格式是“标准化的”,不是吗?如果是这样,谁能告诉我它们的名称以及我在哪里可以找到它们的列表?
就使用 rsyslogd 模板执行此操作而言,我无能为力。但是,如果您提到的那些格式确实是标准化的,您可以使用 Grok 模式在 Graylog 中处理它们的解析。
在 Graylog > 系统 > Grok 模式 > 创建模式中。 Serviio 相当简单:
%{TIMESTAMP_ISO8601:date} %{DATA:level} \[%{DATA:component}\] %{GREEDYDATA:message}
Plex 可能稍微复杂一些。我先做了一个PLEXDATE模式:
%{MONTH:month} %{NUMBER:day}, %{YEAR:year} %{TIME}
然后是 PLEXCOMMON 模式:
%{PLEXDATE:date} \[%{DATA:componentId}\] %{DATA:level}- %{DATA:serverVersion} - %{DATA:os} - build: %{DATA:build} - %{GREEDYDATA:timezone}
我绝对不是 Grok 大师,但您可以使用它们,改进它们,并根据需要重命名字段。创建 Grok 模式后,您可以创建可用于解析 Graylog 中传入日志文件的管道规则。