Graylog配置用户权限以及常用搜索语法

文章目录


基于Docker搭建Graylog的具体步骤:

https://blog.csdn.net/weixin_44876263/article/details/141638739?spm=1001.2014.3001.5502

一、Graylog配置用户管理

1、用户创建



2、角色权限管理

进一步细化角色的日志查看范围,给每个角色分配查看项目日志的权限

  1. 创建一个新的记录流

  2. 增加一个项目的索引集

    将不同项目(或不同类型的日志数据)使用不同的 index set(索引集)保存

  3. 配置Stream采用的索引集

  4. 选择流的筛选规则(可以设置多条)

  5. 设置具体的规则信息

  6. 查看规则或修改删除规则

  7. 设置用户的查看权限

  8. 测试用户查看权限设置成功,可以正常查看该项目的日志内容

二、搜索语法

📗官网文档

官方文档:https://docs.graylog.org/docs/query-language

📍注意事项

  1. AND、OR 和 NOT 区分大小写,并且必须全部大写。关键词大小写敏感。检索内容大小写不敏感【取决于分词器】。
  2. 下面一些符号必须使用反斜杠转义
    && || : \ / + - ! ( ) { } [ ] ^ " ~ * ?

搜索message字段

1. 搜索同时包含 邮箱 和 失败 的内容

message:邮箱 AND 失败

2. 搜索同时包含 邮箱 或 联系人的内容

message:邮箱 联系人

3. 搜索包含 "HTTP request" 短语的内容

message:"HTTP request"

相关推荐
ayaya_mana4 分钟前
CentOS 7 安装指定内核版本与切换内核版本
linux·运维·centos
uncle_ll12 分钟前
Sherpa 语音识别工具链安装指南(Linux CPU 版)
linux·nlp·语音识别·tts·sherpa
遇见火星20 分钟前
Docker入门:快速部署你的第一个Web应用
前端·docker·容器
你什么冠军?1 小时前
云计算与服务器概述
运维·服务器·云计算
UNbuff_01 小时前
Linux top 命令使用说明
linux·运维·服务器
---学无止境---1 小时前
Linux中dcache和inode缓存回收函数的实现
linux
Мартин.2 小时前
[Meachines] [Hard] Pollution MyBB+Redis_session+PHP-Filter+PHP-FPM+prototype
linux
总有刁民想爱朕ha2 小时前
银河麒麟v10 Mysql8部署教程(小白版)
linux·mysql数据库备份
weixin_307779132 小时前
AWS云上Quickwit部署指南与成本分析
服务器·自动化·云计算·运维开发·aws
LCG元2 小时前
性能排查必看!当Linux服务器CPU/内存飙高,如何快速定位并"干掉"罪魁祸首进程?
linux·后端