Graylog配置用户权限以及常用搜索语法

文章目录


基于Docker搭建Graylog的具体步骤:

https://blog.csdn.net/weixin_44876263/article/details/141638739?spm=1001.2014.3001.5502

一、Graylog配置用户管理

1、用户创建



2、角色权限管理

进一步细化角色的日志查看范围,给每个角色分配查看项目日志的权限

  1. 创建一个新的记录流

  2. 增加一个项目的索引集

    将不同项目(或不同类型的日志数据)使用不同的 index set(索引集)保存

  3. 配置Stream采用的索引集

  4. 选择流的筛选规则(可以设置多条)

  5. 设置具体的规则信息

  6. 查看规则或修改删除规则

  7. 设置用户的查看权限

  8. 测试用户查看权限设置成功,可以正常查看该项目的日志内容

二、搜索语法

📗官网文档

官方文档:https://docs.graylog.org/docs/query-language

📍注意事项

  1. AND、OR 和 NOT 区分大小写,并且必须全部大写。关键词大小写敏感。检索内容大小写不敏感【取决于分词器】。
  2. 下面一些符号必须使用反斜杠转义
    && || : \ / + - ! ( ) { } [ ] ^ " ~ * ?

搜索message字段

1. 搜索同时包含 邮箱 和 失败 的内容

message:邮箱 AND 失败

2. 搜索同时包含 邮箱 或 联系人的内容

message:邮箱 联系人

3. 搜索包含 "HTTP request" 短语的内容

message:"HTTP request"

相关推荐
秋名山小桃子9 分钟前
Kunlun 2280服务器(ARM)Raid卡磁盘盘符漂移问题解决
运维·服务器
与君共勉1213810 分钟前
Nginx 负载均衡的实现
运维·服务器·nginx·负载均衡
岑梓铭16 分钟前
(CentOs系统虚拟机)Standalone模式下安装部署“基于Python编写”的Spark框架
linux·python·spark·centos
努力学习的小廉17 分钟前
深入了解Linux —— make和makefile自动化构建工具
linux·服务器·自动化
MZWeiei20 分钟前
Zookeeper基本命令解析
大数据·linux·运维·服务器·zookeeper
7yewh36 分钟前
嵌入式Linux QT+OpenCV基于人脸识别的考勤系统 项目
linux·开发语言·arm开发·驱动开发·qt·opencv·嵌入式linux
Arenaschi39 分钟前
在Tomcat中部署应用时,如何通过域名访问而不加端口号
运维·服务器
小张认为的测试40 分钟前
Linux性能监控命令_nmon 安装与使用以及生成分析Excel图表
linux·服务器·测试工具·自动化·php·excel·压力测试
waicsdn_haha1 小时前
Java/JDK下载、安装及环境配置超详细教程【Windows10、macOS和Linux图文详解】
java·运维·服务器·开发语言·windows·后端·jdk
打鱼又晒网1 小时前
linux网络套接字 | 深度解析守护进程 | 实现tcp服务守护进程化
linux·网络协议·计算机网络·tcp