如何将旧日志文件作为输入导入graylog?
我能够设置graylog-server和graylog-web,并能够在graylog-collector的帮助下为apache2,tomcat和其他应用程序的生成日志设置输入。 e.g。
apache-access {
type = "file"
path = "/var/log/apache2/access.log"
outputs = "gelf-tcp,console"
}
tomcat-debug {
type = "file"
path = "/home/alok/packages/apache-tomcat-7.0.59/logs/mydomain.debug.log"
outputs = "gelf-tcp,console"
}
如何在graylog中查看旧日志文件中的日志?我试图为旧日志文件设置graylog-collector,graylog正在监听它,但没有显示日志文件的内容。如果有人知道实现这一目标的方法请分享
1 个答案:
答案 0 :(得分:9)
我可以在logstash的帮助下在graylog-web中查看我的旧日志文件(.log文件)。
我刚安装了logstash并创建了一个包含内容的简单logstash配置文件
input {
file {
path => "/home/alok/Downloads/old_apache_access.log"
start_position => "beginning"
}
}
#filter {
# add filter according to need
#}
output {
gelf {
host => "10.149.235.66"
}
}
path是我想要导入到graylog的旧日志文件的路径
start_position告诉logstash从哪里读取日志行
gelf以graylog的格式输出日志
host是graylog服务器的地址。
现在我可以通过运行命令运行logstash来读取日志文件
$/opt/logstash/bin/logstash -f /etc/logstash/conf.d/logstash-simple.conf
现在我将在graylog中添加输入以从logstash接收日志。在主菜单中转到系统>>输入
然后选择GELF UDP并选择这个新选择的输入并给出标题,最后点击启动按钮。
现在可以看到新创建的输入,然后单击显示已接收的消息以查看日志
相关问题
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?