查询提示Try recalculating your index ranges.

MongoDB端操作

1
2
3
4

mongo
use graylog;
db.index_ranges.drop()
exit

Graylog端

  1. 进入Graylog管理页,进入system->indices,再点击具体index set

  2. Maintenance -> Recalculate index ranges

好了,久违的数据又回来了

正则查询

正则需要用//将正则表达式包起来.如: url: /\/api.*/。不用加空格,官方文档里面的示例是加了空格

Linux基于Rsyslog系统日志收集

/etc/rsyslog.conf增加以下内容

1
2
3
4
5

# 过滤由run-parts/systemd/rsyslogd产生的日志,这些日志直接丢弃
:programname, isequal, "run-parts" stop
:programname, isequal, "systemd" stop
:programname, isequal, "rsyslogd" stop
*.*    @ServerIp:514;RSYSLOG_SyslogProtocol23Format