AI 助理
备案控制台
开发者社区 开发与运维 文章 正文

利用pipeline实现GrayLog中用日志源IP地址区分主机

2022-12-04 284
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
本文涉及的产品
日志服务 SLS,月写入数据量 50GB 1个月
简介: 利用pipeline实现GrayLog中用日志源IP地址区分主机

640.png


在使用GrayLog采集Linux服务器系统日志的过程,在GrayLog 查询界面source列中只能看到主机名, 当主机数量很多时,特别是多个主机有相同主机名时,这时就无法区分日志来自于是哪一台主机了


比如多台主机的hostname都为默认的localhost


640.png

为了解决这个问题,我的想法是能否将source这一列能否用主机IP来展示。


经过翻阅GrayLog社区上的文章,最终找到解决办法 具体文章链接


https://community.graylog.org/t/use-source-ip-for-source-field/20684


640.png


640.png

具体的配置方法如下


1、添加一个pipeline


pipeline名字为changehostname_to_ip

640.png


640.png


2、创建Pipeline Rules

640.png

描述为


replace source with sending IP


Rule source 规则语法如下


rule "Replace source with sending IP"
when
  has_field("message")
then
  set_field("source", to_string($message.gl2_remote_ip));
end


并点击应用

640.png

3、把pipeline应用到stream中

640.png

640.png


4、在stage0中应用rules规则

640.png

当匹配到pipeline中的规则中,就按规则中语法进行处理  

可以通过Throughput查看匹配到规则的吞吐量

640.png

640.png


5、验证效果

640.png

Tips


elasticsearch index.max_result_window数量过小问题


GrayLog后台服务器上执行如下语句解决


curl -XPUT -H 'Content-Type: application/json' -d '{"index_patterns": ["graylog_*"], "settings": {"index.max_result_window": 9000000}}' 'http://127.0.0.1:9200/_template/template_1'


文章标签:
日志服务
Linux
关键词:
日志服务ip地址
日志服务graylog
日志服务区分
pipeline日志服务
graylog日志服务
相关实践学习
日志服务之使用Nginx模式采集日志
本文介绍如何通过日志服务控制台创建Nginx模式的Logtail配置快速采集Nginx日志并进行多维度分析。
yuanfan_2012
目录
相关文章
一只牛博
|
5月前
|
存储 监控 数据可视化
日志分析对决:揭示 ELK 与 GrayLog 的优势和差异
日志分析对决:揭示 ELK 与 GrayLog 的优势和差异
一只牛博
1055 0
最好zzz
|
25天前
|
运维 NoSQL Java
SpringBoot接入轻量级分布式日志框架GrayLog技术分享
在当今的软件开发环境中,日志管理扮演着至关重要的角色,尤其是在微服务架构下,分布式日志的统一收集、分析和展示成为了开发者和运维人员必须面对的问题。GrayLog作为一个轻量级的分布式日志框架,以其简洁、高效和易部署的特性,逐渐受到广大开发者的青睐。本文将详细介绍如何在SpringBoot项目中接入GrayLog,以实现日志的集中管理和分析。
最好zzz
104 1
游客mldfis24krfue
|
2月前
|
存储 监控 网络协议
在Linux中,如何使用 tcpdump 监听主机为 192.168.1.1,tcp 端⼝为 80 的数据,并将将输出结果保存输出到tcpdump.log?
在Linux中,如何使用 tcpdump 监听主机为 192.168.1.1,tcp 端⼝为 80 的数据,并将将输出结果保存输出到tcpdump.log?
游客mldfis24krfue
52 2
游客mldfis24krfue
|
2月前
|
应用服务中间件 Linux nginx
在Linux中,如何统计ip访问情况?分析 nginx 访问日志?如何找出访问页面数量在前十位的ip?
在Linux中,如何统计ip访问情况?分析 nginx 访问日志?如何找出访问页面数量在前十位的ip?
游客mldfis24krfue
84 2
路边两盏灯
|
2月前
|
网络安全
【Azure Service Bus】启用诊断日志来获取客户端访问Azure Service Bus的IP地址 [2024-03-26 实验结果失败]
【Azure Service Bus】启用诊断日志来获取客户端访问Azure Service Bus的IP地址 [2024-03-26 实验结果失败]
路边两盏灯
29 0
嘟嘟嘟嘟嘟嘟
|
3月前
|
数据库连接
系统日志使用问题之如何区分WARN和ERROR级别的日志
系统日志使用问题之如何区分WARN和ERROR级别的日志
嘟嘟嘟嘟嘟嘟
92 7
萝卜丝丸子
|
3月前
|
运维 关系型数据库 Serverless
函数计算产品使用问题之如何在日志中打印出你本地机器的IP地址
阿里云Serverless 应用引擎(SAE)提供了完整的微服务应用生命周期管理能力,包括应用部署、服务治理、开发运维、资源管理等功能,并通过扩展功能支持多环境管理、API Gateway、事件驱动等高级应用场景,帮助企业快速构建、部署、运维和扩展微服务架构,实现Serverless化的应用部署与运维模式。以下是对SAE产品使用合集的概述,包括应用管理、服务治理、开发运维、资源管理等方面。
萝卜丝丸子
33 0
静潇
|
5月前
|
域名解析 网络协议 应用服务中间件
nginx-ingress通过ipv6暴露服务,并在nginx ingress日志中记录客户端真实ipv6的ip地址
本文主要通过阿里云提供的clb和nlb来实现,建议是提前创建好双栈的vpc和vsw(使用clb可以不用双栈vpc和vsw)
静潇
538 1
听风de歌
|
5月前
|
Linux Perl
sed提取日志中的IP地址
sed提取日志中的IP地址
听风de歌
216 4
yuanfan_2012
|
5月前
|
负载均衡 应用服务中间件 nginx
【实践】使用Nginx作为GrayLog日志接入的负载均衡
【实践】使用Nginx作为GrayLog日志接入的负载均衡
yuanfan_2012
126 0

热门文章

最新文章

  • 1
    Kubernetes全方位日志采集与管理的最佳实践 资料下载
  • 2
    Oracle自动清理日志脚本
  • 3
    海量游戏日志收集与分析
  • 4
    Kafka实战-实时日志统计流程
  • 5
    启用生产工单标准日志
  • 6
    浅谈Android系统开发中LOG的使用
  • 7
    MySQL常规日志排错
  • 8
    Windows Phone 实用开发技巧(22):使用日志记录当前信息与异常信息
  • 9
    打开haproxy的日志
  • 10
    Your password has expired. To log in you must change it using a client that supports expired passwod
  • 1
    Springboot整合与使用log4j2日志框架【详解版】
    449
  • 2
    Golang深入浅出之-Go语言中的日志记录:log与logrus库
    168
  • 3
    智能日志分析器
    39
  • 4
    多源数据同步与自动化日志分析
    38
  • 5
    自动日志文件轮转
    34
  • 6
    自动化任务调度和日志记录
    49
  • 7
    【Go语言专栏】Go语言中的日志记录与监控
    112
  • 8
    DataWorks产品使用合集之在DataWorks中,如何通过PolarDB for MySQL来查看binlog日志
    104
  • 9
    DataWorks产品使用合集之DataWorks资源里python运行时候,查看中途打印日志如何解决
    55
  • 10
    PHP编写的电脑监控软件:用户登录日志记录与分析
    141

    • 相关课程

    更多
  • 基于MongoDB构建实时日志分析平台
  • 日志服务SLS实现云产品可观测
  • 日志服务 SLS 可观测数据分析平台介绍
  • 大数据知识图谱系列—基于ELK+Flink日志全观测最佳实践
  • 场景实践-基于阿里云Quick BI 对MOOC网站日志分析

    • 相关电子书

    更多
  • PostgresChina2018_赖思超_PostgreSQL10_hash索引的WAL日志修改版final
  • Kubernetes下日志实时采集、存储与计算实践
  • 日志数据采集与分析对接

    • 相关实验场景

    更多
  • 使用CloudLens管理SLS日志采集
  • 使用CloudLens采集PolarDB日志并进行审计分析
  • 使用CloudLens采集RDS日志并进行审计分析
  • 使用日志服务SLS进行OSS可观测分析
  • 多账号体系下使用日志服务中心化的管理日志
  • 日志服务之告警接入与管理
    • 下一篇
    无影云桌面