graylog2 使用中遇到的问题

graylog2 从 0.9.6 开始支持内置的 shell

graylog2-web-interface 中有个 quickfilter 选项,可以进行快速的过滤,支持如下的语法:

1.常规搜索
2.wildcard 搜索
注意:首字母不能使 wildcard
3.模糊搜索
4.最近搜索
5.boolean 操作
默认的都是 OR 操作,需要通过 AND (&&), OR (||) or NOT (!) 来操作,记住要大写
6.转义

web 的话内置的是 rails,建议换成 Passenger/Apache2,debug 可以开启 config/environments/production.rb 里面的 config.log_level 为 :debug。全部的 log 在 log/production.log 文件里面。

由于传统的 syslog 的 message 只支持 1024 byte 的长度,并且对应用曾的日志支持的不是很好,因此有了 Graylog Extended Log Format (GELF) 这个扩展。FELF 使用的是 UDP 协议,有丢包的可能,不过正常情况下,出问题的 log 不会只出一次,因此这个不必要太担心。

graylog2 基本安装

把下面的通过 pp 走一遍就成自动化了 :-)

1. mongodb install
# apt-key adv --keyserver keyserver.ubuntu.com --recv 7F0CEB10
# echo -e "deb http://downloads-distro.mongodb.org/repo/ubuntu-upstart dist 10gen\n" >> /etc/apt/sources.list
# apt-get update
# apt-get install mongodb-10gen

2. sun jdk install
# "deb http://ppa.launchpad.net/sun-java-community-team/sun-java6/ubuntu lucid main" >> /etc/apt/sources.list
# apt-get update
# apt-get install sun-java6-jdk

3. download and install graylog2
# mkdir /opt/graylog2
# cd /opt/graylog2
# wget https://github.com/downloads/Graylog2/graylog2-server/graylog2-server-0.9.6.tar.gz
# tar -xvf graylog2-server-0.9.6.tar.gz
# cp /opt/graylog2/graylog2-server-0.9.6/graylog2.conf.example /etc/graylog2.conf

Continue reading