Graylog: Comment résoudre ce problème
Cette documentation fait partie du guide Problèmes de mapping des données. Consultez le guide complet ici : Comment résoudre les problèmes de mapping des données d'index Graylog.
👋 Bienvenue sur la documentation de Stackhero !
Stackhero propose une solution Graylog cloud prête à l'emploi qui offre de nombreux avantages, notamment :
- Serveur SMTP d'e-mail dédié et illimité inclus.
- Mises à jour simplifiées en un clic.
- Nom de domaine personnalisable sécurisé par HTTPS (par exemple, https://logs.votre-entreprise.com).
- Performance optimale et sécurité renforcée grâce à une VM privée et dédiée.
Gagnez du temps et simplifiez-vous la vie : il suffit de 5 minutes pour essayer la solution Graylog cloud hosting de Stackhero !
Pour résoudre ce problème, vous disposez de 2 options :
1. Garantir la cohérence des types de données entre les systèmes
La solution idéale consiste à standardiser les types de données utilisés pour les champs sur l'ensemble des systèmes envoyant des données à Graylog. Par exemple, assurez-vous que le champ "level" soit toujours envoyé soit comme une chaîne de caractères ("error", "warn", etc.), soit toujours comme un nombre (3, 4, etc.). Cette cohérence évite les conflits de mapping et garantit l'ingestion correcte de tous les documents.
2. Utiliser les pipelines Graylog pour la conversion des données
Si la standardisation des types de données sur tous les systèmes n'est pas possible, vous pouvez utiliser les pipelines de Graylog pour convertir les types de données à la réception. Les pipelines permettent de définir des règles qui transforment les données selon des conditions spécifiques.
Pour mettre en place cette solution :
- Accédez à "System" > "Pipelines" dans l'interface web Graylog.
- Cliquez sur "Add new pipeline" pour créer un nouveau pipeline.
- Définissez des règles pour convertir le champ "level" (ou d'autres champs) vers le type de données souhaité. Par exemple, vous pouvez convertir des niveaux numériques en leur représentation textuelle correspondante (3 en "error", 4 en "warning", etc.).
Cette méthode garantit que toutes les données entrantes respectent les types de données attendus, évitant ainsi les conflits de mapping.