Graylog: Come risolvere il problema

Questa documentazione fa parte della guida Problemi di mapping dei dati. Consulta la guida completa qui: Come risolvere i problemi di mapping dei dati degli indici Graylog.

👋 Benvenuti nella documentazione di Stackhero!

Stackhero offre una soluzione Graylog cloud pronta all'uso che fornisce numerosi vantaggi, tra cui:

  • Server email SMTP illimitato e dedicato incluso.
  • Aggiornamenti senza sforzo con un solo clic.
  • Nome di dominio personalizzabile sicuro con HTTPS (ad esempio, https://logs.tua-azienda.com).
  • Prestazioni ottimali e sicurezza robusta grazie a una VM privata e dedicata.

Risparmia tempo e semplifica la tua vita: bastano 5 minuti per provare la soluzione Graylog cloud hosting di Stackhero!

Per risolvere questo problema, avete due opzioni:

La soluzione ideale è standardizzare i tipi di dato utilizzati per i campi su tutti i sistemi che inviano dati a Graylog. Ad esempio, assicuratevi che il campo "level" venga sempre inviato come stringa (ad esempio "error", "warn", ecc.) oppure sempre come numero (3, 4, ecc.). Questa coerenza previene conflitti di mapping e garantisce che tutti i documenti vengano ingeriti correttamente.

Se non è possibile standardizzare i tipi di dato su tutti i sistemi, potete utilizzare le pipeline di Graylog per convertire i tipi di dato al momento della ricezione. Le pipeline consentono di definire regole che trasformano i dati in base a condizioni specifiche.

Per implementare questa soluzione:

  • Accedete a "System" > "Pipelines" nell'interfaccia web di Graylog.
  • Fate clic su "Add new pipeline" per creare una nuova pipeline.
  • Definite regole per convertire il campo "level" (o altri campi) nel tipo di dato desiderato. Ad esempio, potete convertire livelli numerici nella loro rappresentazione testuale corrispondente (come 3 in "error", 4 in "warning", ecc.).

Questo approccio garantisce che tutti i dati in ingresso rispettino i tipi di dato previsti, prevenendo conflitti di mapping.