我正处于尝试使用Graylog2的阶段。我的目标是通过graylog2网页查看应用程序日志。 该应用程序托管在Windows服务器上,日志文件是ABC.log。 nxlog服务配置了多行标头,以将异常消息强制为单个日志条目。输出为标准GELF_UDP。
问题是我只能看到Graylog2网页上每个日志条目的开头,每个日志事件开始时都是30-50个字符。
所以我为nxlog配置了第二条路由,以便在发送到Graylog2 VM Server之前在本地检查输出。它显示了差异:
本地文件: 10:12:25.835:public class WebClient private void ExecuteClient()用户登录:ABC Normal Event
Graylog2网页: 10:12:25.835:public class WebClient private void ExecuteClient(
30-50个字符后,发送到服务器的日志丢失。我正在检查没有线索的日子。
感谢您的帮助!
答案 0 :(得分:1)
GELF有这个短消息和完整消息概念,这有点尴尬。 这应该解决它:
Exec $ShortMessage = $raw_event;