有时我想将日志条目视为“标准”外观的基于文本的日志文件。
现在,有时我最终会转到生成日志的服务器,这样我就可以显示一个文本块来跟踪日志的时间线,这比通过 graylog 快一点。这完全违背了中央日志记录的目的,但它仍然节省了我的时间。
例如,有时脚本在解析包含 1,000 行数据的文件时需要启用调试。由于启用了调试,因此它会在解析行时将其处理的每一行都吐到日志文件中。我想将此视为一个顺序日志条目文件,而不是每个条目在 graylog ui 中都有自己的对象。
我确实意识到它具有“显示周围消息”功能,但它仍然在 gui 中的单个对象中显示每条消息。
在标准日志视图中看到这一点真的很棒。所以它看起来就像一个普通的基于文本的日志。
用例: 在 5 分钟内对包含 700 条日志消息的应用程序行为进行故障排除时,我不想单独扩展每条消息。如果我可以将这些日志作为“标准”日志文件而不是通过 GUI 来查看,那么人类可读性会更高。
这可能吗,如果可以,我该怎么做?谢谢
如果查看主机上的单个文件对您有用,请务必这样做。您仍然可以通过搜索、仪表板和警报从多个主机的集中式日志记录中受益。
Graylog 可以将任何搜索结果导出为 CSV。
如果您提取更多要搜索的字段,该搜索会更精确。有时会有进程 ID 或请求 ID 来标识您想要的行块。