graylog2 使用中遇到的问题

graylog2 从 0.9.6 开始支持内置的 shell

graylog2-web-interface 中有个 quickfilter 选项,可以进行快速的过滤,支持如下的语法:

1.常规搜索
2.wildcard 搜索
注意:首字母不能使 wildcard
3.模糊搜索
4.最近搜索
5.boolean 操作
默认的都是 OR 操作,需要通过 AND (&&), OR (||) or NOT (!) 来操作,记住要大写
6.转义

web 的话内置的是 rails,建议换成 Passenger/Apache2,debug 可以开启 config/environments/production.rb 里面的 config.log_level 为 :debug。全部的 log 在 log/production.log 文件里面。

由于传统的 syslog 的 message 只支持 1024 byte 的长度,并且对应用曾的日志支持的不是很好,因此有了 Graylog Extended Log Format (GELF) 这个扩展。FELF 使用的是 UDP 协议,有丢包的可能,不过正常情况下,出问题的 log 不会只出一次,因此这个不必要太担心。