Loading [MathJax]/jax/output/CommonHTML/config.js
首页
学习
活动
专区
圈层
工具
发布
首页
学习
活动
专区
圈层
工具
MCP广场
社区首页 >专栏 >GrayLog常见问题收录-FAQ篇

GrayLog常见问题收录-FAQ篇

作者头像
yuanfan2012
发布于 2025-01-07 04:23:07
发布于 2025-01-07 04:23:07
21500
代码可运行
举报
文章被收录于专栏:WalkingCloudWalkingCloud
运行总次数:0
代码可运行

1、查看Graylog日志索引列表信息

代码语言:javascript
代码运行次数:0
运行
AI代码解释
复制
curl -s  -XGET "http://localhost:9200/_cat/indices?v&s=index"

可以查看各索引的大小

(图片点击放大查看)

2、如何使用脚本快速清理索引释放磁盘空间

清理脚本delete_index.sh如下

代码语言:javascript
代码运行次数:0
运行
AI代码解释
复制
#!/bin/bash
index=$1
start=$2
end=$3

for ((i=start; i<=end; i++))
do
  curl -XDELETE "http://localhost:9200/${index}_${i}"
done

(图片点击放大查看)

当然你也可以在Indices中手工去删除指定的旧索引

3、未活跃的Sidecar清理时间间隔

Amount of time after which inactive Sidecars are purged from the database.

例如调整为PT30M,即30分钟自动清理不活跃的Sidecar Agent

4、Search查询语法中前置通配符问题

默认Graylog未开启前置通配符,如果要开启的话,需要在配置文件中手动开启,并重启服务生效 具体方法

代码语言:javascript
代码运行次数:0
运行
AI代码解释
复制
vim /etc/graylog/server/server.conf 
将allow_leading_wildcard_searches = false
修改为allow_leading_wildcard_searches = true
然后 systemctl restart graylog-server.service

这样就可以支持前置通配符的查询,例如 *name

5、超过索引中总字段 [1000] 的限制

Limit of total fields [1000] has been exceeded

/var/log/graylog-server/server.log 中有如下报错

代码语言:javascript
代码运行次数:0
运行
AI代码解释
复制
index [bastion_0], id [051d2151-bd3b-11ef-984c-005056b6bf7a], message [OpenSearchException[OpenSearch exception [type=illegal_argument_exception, reason=Limit of total fields [1000] has been exceeded]]]

解决办法

代码语言:javascript
代码运行次数:0
运行
AI代码解释
复制
curl -v -XPUT http://127.0.0.1:9200/indexnameXXX_0/_settings -H 'Content-Type: application/json' -u admin:Opensearch_2024 -d '{"index.mapping.total_fields.limit": 2000 }'

6、PrometheusAlert钉钉告警模板中实现一键联系管理员

解决办法:

代码语言:javascript
代码运行次数:0
运行
AI代码解释
复制
https://open.dingtalk.com/document/orgapp/applink-open-personal-details-page

PrometheusAlert钉钉告警模板中的语法

代码语言:javascript
代码运行次数:0
运行
AI代码解释
复制
##### <font color=#FF0000>联系管理员张三</font>:👉[点此联系](https://applink.dingtalk.com/page/profile?phone=185XXXX2514)

7、gl2_remote_ip日志源IP字段

例如Linux服务器日志在All Messages中只能看到source字段显示,看不到该Linux服务器的IP 其实可以用gl2_remote_ip日志源字段来解决

8、一键脚本完装完Graylog后mongodb服务无法启动

Graylog服务器后台SSH可以dmesg -T看到如下报错

代码语言:javascript
代码运行次数:0
运行
AI代码解释
复制
mongod[XXXX] trap incalid opcode ...

原因:CPU 不支持AVX指令集

https://blog.csdn.net/JINXFOREVER/article/details/127262382

然而mongodb 5.0以上版本需要CPU支持AVX指令集,官方文档如下

https://www.mongodb.com/zh-cn/docs/manual/administration/production-notes/

VMware虚拟化CPU 不支持AVX指令集解决办法:

https://blog.csdn.net/hzgnet2021/article/details/134925349

本文参与 腾讯云自媒体同步曝光计划,分享自微信公众号。
原始发表:2025-01-06,如有侵权请联系 cloudcommunity@tencent.com 删除

本文分享自 WalkingCloud 微信公众号,前往查看

如有侵权,请联系 cloudcommunity@tencent.com 删除。

本文参与 腾讯云自媒体同步曝光计划  ,欢迎热爱写作的你一起参与!

评论
登录后参与评论
暂无评论
推荐阅读
编辑精选文章
换一批
ELK 不香了!我用 Graylog,轻量多了...
点击关注公众号,Java干货及时送达 作者:Escape 来源:www.escapelife.site/posts/38c81b25.html 服务日志收集方案:Filebeat + Graylog! 当我们公司内部部署很多服务以及测试、正式环境的时候,查看日志就变成了一个非常刚需的需求了。是多个环境的日志统一收集,然后使用 Nginx 对外提供服务,还是使用专用的日志收集服务 ELK 呢? 这就变成了一个问题!而 Graylog 作为整合方案,使用 elasticsearch 来存储,使用 mongod
Java技术栈
2022/06/08
8.4K0
ELK 不香了!我用 Graylog,轻量多了...
开源日志平台GrayLog5.1.2一键安装脚本
yuanfan2012
2023/09/06
1.2K0
开源日志平台GrayLog5.1.2一键安装脚本
最细教程:CentOS 7.8 如何部署 Graylog 3
如何从已有的 ELK 体系迁移到全新的 EFGM 体系,获取更好的日志聚合、分析、展现功能呢?
Onegun
2021/11/15
1.7K0
最细教程:CentOS 7.8 如何部署 Graylog 3
利用pipeline实现GrayLog中用日志源IP地址区分主机
在使用GrayLog采集Linux服务器系统日志的过程,在GrayLog 查询界面source列中只能看到主机名, 当主机数量很多时,特别是多个主机有相同主机名时,这时就无法区分日志来自于是哪一台主机了
yuanfan2012
2021/11/25
2.1K0
利用pipeline实现GrayLog中用日志源IP地址区分主机
【重磅更新】Graylog6.1.6集群部署实践教程
GrayLog6.1.6集群+MongoDB6.0集群+Opensearch2.15集群
yuanfan2012
2025/02/18
5940
【重磅更新】Graylog6.1.6集群部署实践教程
【Graylog告警联动篇】Linux服务器磁盘爆满告警并实现一键查看服务器磁盘占用情况
接上一篇:【Graylog告警联动篇】部署webhook服务实现自动传参并自动执行shell脚本
yuanfan2012
2024/04/22
4330
【Graylog告警联动篇】Linux服务器磁盘爆满告警并实现一键查看服务器磁盘占用情况
Graylog4.2集群部署完整教程
在graylog02 重启mongod服务,使graylog01重新变为Primary角色
yuanfan2012
2022/01/04
3.5K6
Graylog4.2集群部署完整教程
使用GrayLog对PrometheusAlert推送的安全告警进行图形报表统计与分析
GrayLog每天每周产生的安全告警数量较多,这些产生的告警都通过PrometheusAlert推送到钉钉webhook告警机器人
yuanfan2012
2022/12/06
7960
使用GrayLog对PrometheusAlert推送的安全告警进行图形报表统计与分析
ELK 日志报警插件 ElastAlert
在日常运维中使用 elk 对业务访问日志,设备以及软件运行日志进行统一管理、存储、追溯、分析。日常运维理想的状态是能够实时监测日志的状态,当异常日志产生时能够主动发送告警事件快速定位故障。然而在 elastic 开源基础版没有开放告警功能,我们可以使用 logstash 对接 zabbix 实现告警也可以使用第三方插件 Elastalert 实现告警功能。接下来介绍如何利用 Elastalert 工具实现日志的告警。
Kevin song
2020/09/14
10.9K3
ELK 日志报警插件 ElastAlert
GrayLog实现堡垒机绕过告警时体现出具体违规人员的信息
在上一篇文章【实践】GrayLog下利用PrometheusAlert实现堡垒机绕过告警推送到钉钉群 的基础上,进行进一步的细化
yuanfan2012
2022/03/31
8200
GrayLog实现堡垒机绕过告警时体现出具体违规人员的信息
Elasticsearch问题汇总
这是bool查询的条件超过了默认的1024上限,可以通过修改全局配置来增加上限,需要注意的是别设置太高,会消耗太多的CPU资源和内存。
雨临Lewis
2022/01/12
1.8K0
触类旁通Elasticsearch:搜索
ES的搜索请求执行流程如图1所示。图中索引包含两个分片,每个分片有一个副本分片。在给文档定位和评分后,缺省只会获取排名前10的文档。REST API搜索请求被发送到所连接的节点,该节点根据要查询的索引,将这个请求依次发送到所有的相关分片(主分片或者副本分片)。从所有分片收集到足够的排序和排名信息后,只有包含所需文档的分片被要求返回相关内容。这种搜索路由的行为是可配置的,图1展示的默认行为,称为查询后获取(query_then_fetch)。
用户1148526
2019/05/25
3.4K0
使用loki+promtail+alertmanager+prometheusAlert实现自定义日志采集查看和监控告警
后面介绍部署方式都是二进制部署,这些应用都可以使用容器进行部署,思路都是一样的,本文就不再介绍了
没有故事的陈师傅
2025/01/07
6400
使用loki+promtail+alertmanager+prometheusAlert实现自定义日志采集查看和监控告警
收集各类安全设备、Nginx日志实现日志统一管理及告警
近来安全测试项目较少,想着把安全设备、nginx日志收集起来并告警, 话不多说,直接说重点,搭建背景:
FB客服
2018/07/31
1.7K0
收集各类安全设备、Nginx日志实现日志统一管理及告警
AlmaLinux9.3下使用一键安装脚本安装GrayLog5.1.11版本
考虑到CentOS7即将EOL,现使用AlmaLinux9.3版本进行安装部署GrayLog5.1.11 具体步骤如下
yuanfan2012
2024/03/21
3230
AlmaLinux9.3下使用一键安装脚本安装GrayLog5.1.11版本
如何在Debian 9上安装和配置Graylog2
Graylog是一款功能强大,免费而且开源的日志管理和分析工具,可在调试应用程序时监控SSH登录和程序的异常活动。它基于Java,Elasticsearch和MongoDB开发,并为日志的集中管理和分析提供了一个舒适美观的Web界面。
Techeek
2018/09/05
1.3K0
【Graylog告警联动篇】部署webhook服务实现自动传参并自动执行shell脚本
/etc/lvm/lvm.conf文件中找到如下行,并在下一行添加use_devicesfile = 0即可
yuanfan2012
2024/04/15
6640
【Graylog告警联动篇】部署webhook服务实现自动传参并自动执行shell脚本
业务日志告警如何做?
随着 Kubernetes 使用越来越广泛,日志集中收集、展示、告警等都需要考虑的事情。Kubernetes 日志收集方案一般有下面几种:
YP小站
2022/12/01
1.7K0
Elasticsearch 日志监控方案
现在大部分公司都会选择将应用、中间件、系统等日志存储在 Elasticsearch 中,如何发现日志中的异常数据并且及时告警通知就显得十分重要。本文将会介绍两种主流的日志监控方案,分别是 Yelp 公司开源的 ElastAlert 和 Elastic 官方的商业版功能 Watcher。
Se7en258
2021/08/20
1.5K1
干货 | Elasticsearch 多种跨机房灾备方案对比与实战解读
Elasticsearch 集群的高可用,保证服务的连续性是企业最关注的需求。通常当企业达到一定规模时,不管是在云上还是线下都会有多个机房做异地灾备,确保在某个机房不可用时,还能持续对外提供业务。本文将会介绍几种 Elasticsearch 常见的灾备方案,同时提供了 Demo 案例方便大家动手体验。
铭毅天下
2022/01/05
6.1K0
干货 | Elasticsearch 多种跨机房灾备方案对比与实战解读
推荐阅读
相关推荐
ELK 不香了!我用 Graylog,轻量多了...
更多 >
领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档
本文部分代码块支持一键运行,欢迎体验
本文部分代码块支持一键运行,欢迎体验