Suche in Graylog2 full_message

Ist es möglich, die Suche in Graylog2 voller Nachrichten mit für quickfilter?

Kann ich erfolgreich suchen, in kurzen Nachrichten, aber wie es scheint, vollständigen Nachrichten gefiltert werden können, nur mithilfe von streams.

Muss ich filter alt voller Nachrichten und neue Strom wird nur angewendet, auf neue Nachrichten. Gibt es eine Lösung für dieses problem?

InformationsquelleAutor Laurynas | 2012-08-26

  1. 2

    Als von Graylog V2.1.2, die das Feld full_message durchsucht werden können wie jedes andere Feld.

    Können Sie direkt die Suche full_message:

    full_message: "my full message string"

    oder Suche über alle Felder:

    "my full message string"
    Was sind die Unterschiede zwischen message und full_message Feld?
    Gute Frage. Bitte nicht stellen Sie eine neue Frage in einem Kommentar. Wenn Sie etwas Fragen wollen, verwenden Sie die "Frage stellen" - button :-).

    InformationsquelleAutor sleske

  2. 6

    Einen Weg gefunden, Suche full_message Begriffe:

    In der "analytics" - tab gibt es analytics-shell, wo Sie können ausführen benutzerdefinierter Befehle.

    Beispiel:

    all.find(full_message="term")

    Hinweis von Graylog Analytics Shell-Anweisungen:

    Die Felder Nachricht und full_message gebrochen werden, um Begriffe. Das bedeutet
    sucht auf Sie bedeuten nicht gleich [Suchbegriff], enthält aber
    [Suchbegriff].

    InformationsquelleAutor Laurynas

Schreibe einen Kommentar