我已经关注https://github.com/ronlut/graylog-content-pack-nginx-docker和将 NGINX 日志发送到 Graylog尝试将 nginx 日志放入 graylog 4.1.5 服务器。Graylog 未显示消息,因为它无法对其进行 JSON 解析。示例:
com.fasterxml.jackson.core.JsonParseException: Unexpected character ('<' (code 60)): expected a valid value (number, String, array, object, 'true', 'false' or 'null')
at [Source: (String)"<190>Sep 21 12:53:47 1d9e42d48ece nginx: { .... }
JSON 解析提取器是最后一个,在它之前还有一个提取器,用于删除任何可能不是 JSON 的内容(替换^.*?(\{.*?\})$为$1)以确保这种情况不会发生,但仍然不行。
还有什么原因造成这种情况?
答案1
内容包创建了 GELF 输入。切换(导出提取器 -> 导入提取器)为 syslog 类型输入后,问题消失。