AI 助理
备案控制台
开发者社区 开发与运维 文章 正文

利用pipeline实现GrayLog中用日志源IP地址区分主机

2022-12-04 305
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
本文涉及的产品
日志服务 SLS,月写入数据量 50GB 1个月
简介: 利用pipeline实现GrayLog中用日志源IP地址区分主机

640.png


在使用GrayLog采集Linux服务器系统日志的过程,在GrayLog 查询界面source列中只能看到主机名, 当主机数量很多时,特别是多个主机有相同主机名时,这时就无法区分日志来自于是哪一台主机了


比如多台主机的hostname都为默认的localhost


640.png

为了解决这个问题,我的想法是能否将source这一列能否用主机IP来展示。


经过翻阅GrayLog社区上的文章,最终找到解决办法 具体文章链接


https://community.graylog.org/t/use-source-ip-for-source-field/20684


640.png


640.png

具体的配置方法如下


1、添加一个pipeline


pipeline名字为changehostname_to_ip

640.png


640.png


2、创建Pipeline Rules

640.png

描述为


replace source with sending IP


Rule source 规则语法如下


rule "Replace source with sending IP"
when
  has_field("message")
then
  set_field("source", to_string($message.gl2_remote_ip));
end


并点击应用

640.png

3、把pipeline应用到stream中

640.png

640.png


4、在stage0中应用rules规则

640.png

当匹配到pipeline中的规则中,就按规则中语法进行处理  

可以通过Throughput查看匹配到规则的吞吐量

640.png

640.png


5、验证效果

640.png

Tips


elasticsearch index.max_result_window数量过小问题


GrayLog后台服务器上执行如下语句解决


curl -XPUT -H 'Content-Type: application/json' -d '{"index_patterns": ["graylog_*"], "settings": {"index.max_result_window": 9000000}}' 'http://127.0.0.1:9200/_template/template_1'


文章标签:
日志服务
Linux
关键词:
日志服务graylog
日志服务ip地址
日志服务区分
pipeline日志服务
graylog日志服务
相关实践学习
日志服务之使用Nginx模式采集日志
本文介绍如何通过日志服务控制台创建Nginx模式的Logtail配置快速采集Nginx日志并进行多维度分析。
yuanfan_2012
目录
相关文章
一只牛博
|
6月前
|
存储 监控 数据可视化
日志分析对决:揭示 ELK 与 GrayLog 的优势和差异
日志分析对决:揭示 ELK 与 GrayLog 的优势和差异
一只牛博
1327 0
warmhearted
|
12天前
|
存储 运维 监控
开源日志Graylog
【10月更文挑战第21天】
warmhearted
52 8
最好zzz
|
2月前
|
运维 NoSQL Java
SpringBoot接入轻量级分布式日志框架GrayLog技术分享
在当今的软件开发环境中,日志管理扮演着至关重要的角色,尤其是在微服务架构下,分布式日志的统一收集、分析和展示成为了开发者和运维人员必须面对的问题。GrayLog作为一个轻量级的分布式日志框架,以其简洁、高效和易部署的特性,逐渐受到广大开发者的青睐。本文将详细介绍如何在SpringBoot项目中接入GrayLog,以实现日志的集中管理和分析。
最好zzz
223 1
游客mldfis24krfue
|
3月前
|
存储 监控 网络协议
在Linux中,如何使用 tcpdump 监听主机为 192.168.1.1,tcp 端⼝为 80 的数据,并将将输出结果保存输出到tcpdump.log?
在Linux中,如何使用 tcpdump 监听主机为 192.168.1.1,tcp 端⼝为 80 的数据,并将将输出结果保存输出到tcpdump.log?
游客mldfis24krfue
85 2
游客mldfis24krfue
|
3月前
|
应用服务中间件 Linux nginx
在Linux中,如何统计ip访问情况?分析 nginx 访问日志?如何找出访问页面数量在前十位的ip?
在Linux中,如何统计ip访问情况?分析 nginx 访问日志?如何找出访问页面数量在前十位的ip?
游客mldfis24krfue
124 2
路边两盏灯
|
3月前
|
网络安全
【Azure Service Bus】启用诊断日志来获取客户端访问Azure Service Bus的IP地址 [2024-03-26 实验结果失败]
【Azure Service Bus】启用诊断日志来获取客户端访问Azure Service Bus的IP地址 [2024-03-26 实验结果失败]
路边两盏灯
36 0
嘟嘟嘟嘟嘟嘟
|
4月前
|
数据库连接
系统日志使用问题之如何区分WARN和ERROR级别的日志
系统日志使用问题之如何区分WARN和ERROR级别的日志
嘟嘟嘟嘟嘟嘟
177 7
萝卜丝丸子
|
4月前
|
运维 关系型数据库 Serverless
函数计算产品使用问题之如何在日志中打印出你本地机器的IP地址
阿里云Serverless 应用引擎(SAE)提供了完整的微服务应用生命周期管理能力,包括应用部署、服务治理、开发运维、资源管理等功能,并通过扩展功能支持多环境管理、API Gateway、事件驱动等高级应用场景,帮助企业快速构建、部署、运维和扩展微服务架构,实现Serverless化的应用部署与运维模式。以下是对SAE产品使用合集的概述,包括应用管理、服务治理、开发运维、资源管理等方面。
萝卜丝丸子
39 0
静潇
|
6月前
|
域名解析 网络协议 应用服务中间件
nginx-ingress通过ipv6暴露服务,并在nginx ingress日志中记录客户端真实ipv6的ip地址
本文主要通过阿里云提供的clb和nlb来实现,建议是提前创建好双栈的vpc和vsw(使用clb可以不用双栈vpc和vsw)
静潇
625 1
听风de歌
|
6月前
|
Linux Perl
sed提取日志中的IP地址
sed提取日志中的IP地址
听风de歌
253 4

热门文章

最新文章

  • 1
    saltstack的探索-改善管理用户的sls文件
  • 2
    SQLServer数据库日志清理 清除sqlserver2005日志 - sk
  • 3
    Log4j2_学习_01_Log4j 2使用教程
  • 4
    MapReduce对交易日志进行排序的Demo(MR的二次排序)
  • 5
    将日志记录在是mysql中,实现loganalyzer
  • 6
    python 合并当天tomcat异常日志
  • 7
    rman RMAN-06059: expected archived log not found
  • 8
    innodb重做日志缓冲
  • 9
    Enterprise Library 2.0 Hands On Lab 翻译(4):日志应用程序块(一)
  • 10
    Windows登录类型及安全日志解析
  • 1
    《手把手教你》系列基础篇(九十五)-java+ selenium自动化测试-框架之设计篇-java实现自定义日志输出(详解教程)
    293
  • 2
    Python代码示例:使用`syslog`模块进行日志记录
    118
  • 3
    查看服务器/IIS日志、log、访问信息基本方法
    617
  • 4
    【vue】 将Vue2中的console.log()调试信息移除
    187
  • 5
    关于ThinkPHP5.1+的Log无法记录SQL调试记录的小经历
    134
  • 6
    python多进程日志以及分布式日志的实现方式
    95
  • 7
    使用Java实现分布式日志系统
    60
  • 8
    《手把手教你》系列基础篇(九十一)-java+ selenium自动化测试-框架设计基础-Logback实现日志输出-下篇(详解教程)
    90
  • 9
    如何优化Java应用的日志管理?
    107
  • 10
    Kafka日志处理:深入了解偏移量查找与切分文件
    160

    • 相关课程

    更多
  • 基于MongoDB构建实时日志分析平台
  • 日志服务SLS实现云产品可观测
  • 日志服务 SLS 可观测数据分析平台介绍
  • 大数据知识图谱系列—基于ELK+Flink日志全观测最佳实践
  • 场景实践-基于阿里云Quick BI 对MOOC网站日志分析

    • 相关电子书

    更多
  • PostgresChina2018_赖思超_PostgreSQL10_hash索引的WAL日志修改版final
  • Kubernetes下日志实时采集、存储与计算实践
  • 日志数据采集与分析对接

    • 相关实验场景

    更多
  • 使用CloudLens管理SLS日志采集
  • 使用CloudLens采集PolarDB日志并进行审计分析
  • 使用CloudLens采集RDS日志并进行审计分析
  • 使用日志服务SLS进行OSS可观测分析
  • 通过会话管理端口转发功能访问ECS内部服务
  • 多账号体系下使用日志服务中心化的管理日志
    • 下一篇
    阿里云OSS设置跨域访问