我安装了 Graylog2 服务器并开始收集日志数据。一切运行正常,但当我发现第一个 Java 异常并伴随堆栈跟踪时,问题就出现了。如何才能同时看到异常和以下(或前面)日志行?
看看论坛,其他人也遇到了同样的问题,但 Graylog 似乎尚未解决该问题。
作为一种解决方法,我可以从与我想要上下文的行相同的来源搜索消息,并将结果限制在一个较短的时间范围内,但我真正想要的是类似于 Splunk 的原始日志视图的东西。
我是否缺少 Graylog 中的某个功能,或者是否有我可以安装的插件或补丁来添加该功能?
(PS:我还没有致力于 Graylog,所以如果有开源替代品我很乐意听听)
编辑:我发现了如何使用 NXLog 的xm_multiline模块将异常行分组为一条消息,但查找上下文仍然很痛苦。
答案1
升级。Graylog 2.0 于 2016 年发布,具有“搜索周围消息”功能(变更日志链接)。
答案2
目前还不可能。有一个开放的问题 以实现该功能。