我有一些graylog2使用syslog输入插件接收的日志。
我需要以我收到的相同格式导出它们,而不进行任何解析,因此我可以发送给应用程序支持团队。
我设置INPUT以保持full_massage,但我不知道,我怎么能得到它们。
我尝试使用导出按钮(CSV)导出,但输出不在full_message上。
这可能吗?
谢谢, 布鲁诺
答案 0 :(得分:7)
要将'full_message'字段导出为CSV文件:
注意:即使您只选择“完整邮件”,CSV也会始终包含时间戳列,但您始终可以导入Excel并删除该列。
此功能自here以来可用。
答案 1 :(得分:2)
您可以使用Graylog2 REST API将任何搜索结果或单个邮件作为JSON获取。该JSON将包含原始消息。
答案 2 :(得分:0)
当我单击“所有字段”时,Graylog无法响应。
我的解决方法是修改ReST调用(在地址栏中)。我将... fields = message ...更改为... fields = full_message ...,然后按Enter键重新运行呼叫。这将重新加载页面,然后您可以照常导出csv文件,现在它包含full_message字段。