Graylog配置用户权限以及常用搜索语法

文章目录


基于Docker搭建Graylog的具体步骤:

https://blog.csdn.net/weixin_44876263/article/details/141638739?spm=1001.2014.3001.5502

一、Graylog配置用户管理

1、用户创建



2、角色权限管理

进一步细化角色的日志查看范围,给每个角色分配查看项目日志的权限

  1. 创建一个新的记录流

  2. 增加一个项目的索引集

    将不同项目(或不同类型的日志数据)使用不同的 index set(索引集)保存

  3. 配置Stream采用的索引集

  4. 选择流的筛选规则(可以设置多条)

  5. 设置具体的规则信息

  6. 查看规则或修改删除规则

  7. 设置用户的查看权限

  8. 测试用户查看权限设置成功,可以正常查看该项目的日志内容

二、搜索语法

📗官网文档

官方文档:https://docs.graylog.org/docs/query-language

📍注意事项

  1. AND、OR 和 NOT 区分大小写,并且必须全部大写。关键词大小写敏感。检索内容大小写不敏感【取决于分词器】。
  2. 下面一些符号必须使用反斜杠转义
    && || : \ / + - ! ( ) { } [ ] ^ " ~ * ?

搜索message字段

1. 搜索同时包含 邮箱 和 失败 的内容

message:邮箱 AND 失败

2. 搜索同时包含 邮箱 或 联系人的内容

message:邮箱 联系人

3. 搜索包含 "HTTP request" 短语的内容

message:"HTTP request"

相关推荐
数字冰雹2 分钟前
图观 流渲染场景服务器
服务器·前端·数据库·数据可视化
深思慎考7 分钟前
LinuxC++——etcd分布式键值存储系统API(libetcd-cpp-api3)下载与二次封装
linux·c++·etcd
疯癫的老码农35 分钟前
【小白入门docker】创建Spring Boot Hello World应用制作Docker镜像并运行
java·spring boot·分布式·docker·微服务
小刘不想改BUG36 分钟前
Docker 部署微服务项目详细步骤
docker·微服务·容器
橄榄熊40 分钟前
Docker MySQL 使用全流程
mysql·docker·容器
前方一片光明42 分钟前
Linux—升级openssh常见的问题与解决方案
linux·运维·服务器
阿巴~阿巴~1 小时前
MySQL复合查询(重点)
服务器·数据库·sql·mysql·ubuntu
wanhengidc1 小时前
云手机在软件资源方面的优势
运维·服务器·网络·游戏·智能手机
siriuuus2 小时前
Linux rsyslog 日志服务及日志转发实践
linux·rsyslog
邂逅星河浪漫2 小时前
【DockerFile+Nginx+DockerCompose】前后端分离式项目部署(docker容器化方式)
nginx·docker·centos·部署·docker-compose·dockerfile·容器化部署