我有一些日誌,graylog2使用syslog輸入插件接收。Graylog2 - >是否可以導出特定源的full_message(原始數據)?我的意思是full_message,沒有任何解析?
我需要以我收到的相同格式導出它們,不需要任何解析,因此我可以發送給應用程序支持團隊。
我已經設置了INPUT來保持full_massage,但我不知道,我怎麼能得到它們。
我試圖使用導出按鈕(CSV)導出,但輸出不在full_message上。
這可能嗎?
感謝, 布魯諾
您可以使用Graylog2 REST API來得到任何搜索結果或單一消息JSON。該JSON將包含原始消息。
請參閱[搜索灰色日誌2 API或查詢ElasticSearch的方法](http://stackoverflow.com/questions/15812470/searching-for-gray-log-2-api-or-a-way-to-query -elasticsearch)以獲取有關REST API的更多信息。 – sleske
到「FULL_MESSAGE」字段導出爲CSV文件:
注意:即使您只選擇「完整消息」,CSV也將始終包含時間戳列,但您始終可以導入Excel並刪除該列。
自從Graylog 1.1.0-beta.2以來此功能已可用。
你有沒有想過如何做到這一點? –