Graylog 取 message 內容

BUBU 因想了解一下各設備所傳回來的資訊有什麼,並且設置警告信件

運行環境


Graylog 3.1.4

設定方法


  • message 旁邊有一個下選單可以建立要用什麼方式取得內容資訊,那我目前都是用 Grok patternRegular expression 方式來建立的

graylog-mess-01.png

  • 這是使用 Grok pattern 方法,旁邊有 Filter pattern 有預設的參數,看到想要取什麼值就按下 Add 即可再按下 Try against example 可以先預覽取的值是否正確

graylog-mess-02.png

  • Extractor title 幫這個規則設定名稱

graylog-mess-03.png

  • 這是使用 Regular expression 方法,這個方法是用正規表示法語法下參數,那下面有一個 documentation 這是官方說明手冊可以去參考看看。按下 Try 可以先預覽是否有取到想要的值

graylog-mess-04.png

  • Store as fieldExtractor title 給這個規則命名並且建立

graylog-mess-05.png

  • 再去看從這個設備回傳過來的資訊是否有正常取出剛剛所設定的值

graylog-mess-06.png




參考相關網頁