有时我想将日志条目视为“标准”的基于文本的日志文件。
现在,有时我会直接进入生成日志的服务器,这样我就可以显示一段文本来跟踪日志的时间线,这比通过 graylog 要快一点。这完全违背了集中日志记录的目的,但它仍然节省了我的时间。
例如,有时脚本在解析包含 1,000 行数据的文件时需要启用调试。由于启用了调试,它在解析行时会将其处理的每一行都吐入日志文件中。我希望将其视为顺序日志条目文件,而不是每个条目在 graylog ui 中都有自己的对象。
我确实意识到它具有“显示周围消息”功能,但是仍然在 GUI 中的单独对象中显示每条消息。
在标准日志视图中看到这一点真是太好了。这样它看起来就像一个普通的基于文本的日志。
用例: 在对包含 700 条日志消息的 5 分钟内的应用程序行为进行故障排除时,我不想单独展开每条消息。如果我可以以“标准”日志文件的形式查看这些日志,而不是通过 GUI 查看,那么可读性会更高。
这可能吗?如果可以,我该怎么做?谢谢
答案1
如果查看主机上的单个文件对您有用,那就这样做吧。您仍然可以从多个主机的集中日志记录中受益,包括搜索、仪表板和警报。
Graylog 可以将任何搜索结果导出为 CSV。
如果您提取更多字段进行搜索,搜索会更加精确。有时,进程 ID 或请求 ID 可以识别您想要的行块。