如何根据级别(syslog严重性/优先级)在Graylog中查找消息
我将Drupal的数据存储到syslog中,然后存储到Graylog中。我希望根据严重程度找到所有消息(Graylog似乎称之为级别)。
这是一些消息的屏幕截图,显示"等级"领域。这些都恰好是通知,但我输入的搜索是找到"注意"在消息字段中,而不是在“级别”字段中。
2 个答案:
答案 0 :(得分:7)
由于Drupal日志正在通过syslog(并且Drupal的监视程序严重性与RFC 5424 severity levels匹配),因此您要查找的级别将通过其数字ID存储在graylog中,例如: 0-7。
因此,使用搜索“level:5”查找严重性级别为通知的邮件。
我通过单击Graylog消息然后单击级别字段找到了此符号。单击消息突出显示内的字段会将该字段放入搜索部分,您可以在其中看到所需的符号。
答案 1 :(得分:2)
我不知道这是否有用,但是Graylog根据syslog system以数字方式标识级别。
0 =紧急情况,1 =警告,2 =严重,3 =错误,4 =警告,5 =通知,6 =信息,7 =调试
基于此,要搜索警告消息,您在Graylog中的搜索可以很简单:
level:4
在Graylog的搜索栏中。您也可以减少使用该表达式,例如:
level: <=4
相关问题
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?