Graylog: Come risolvere il problema
Questa documentazione fa parte della guida Problemi di mapping dei dati. Consulta la guida completa qui: Come risolvere i problemi di mapping dei dati degli indici Graylog.
👋 Benvenuti nella documentazione di Stackhero!
Stackhero offre una soluzione Graylog cloud pronta all'uso che fornisce numerosi vantaggi, tra cui:
- Server email SMTP illimitato e dedicato incluso.
- Aggiornamenti senza sforzo con un solo clic.
- Nome di dominio personalizzabile sicuro con HTTPS (ad esempio, https://logs.tua-azienda.com).
- Prestazioni ottimali e sicurezza robusta grazie a una VM privata e dedicata.
Risparmia tempo e semplifica la tua vita: bastano 5 minuti per provare la soluzione Graylog cloud hosting di Stackhero!
Per risolvere questo problema, avete due opzioni:
1. Garantire la coerenza dei tipi di dato tra i sistemi
La soluzione ideale è standardizzare i tipi di dato utilizzati per i campi su tutti i sistemi che inviano dati a Graylog. Ad esempio, assicuratevi che il campo "level" venga sempre inviato come stringa (ad esempio "error", "warn", ecc.) oppure sempre come numero (3, 4, ecc.). Questa coerenza previene conflitti di mapping e garantisce che tutti i documenti vengano ingeriti correttamente.
2. Utilizzare le pipeline di Graylog per la conversione dei dati
Se non è possibile standardizzare i tipi di dato su tutti i sistemi, potete utilizzare le pipeline di Graylog per convertire i tipi di dato al momento della ricezione. Le pipeline consentono di definire regole che trasformano i dati in base a condizioni specifiche.
Per implementare questa soluzione:
- Accedete a "System" > "Pipelines" nell'interfaccia web di Graylog.
- Fate clic su "Add new pipeline" per creare una nuova pipeline.
- Definite regole per convertire il campo "level" (o altri campi) nel tipo di dato desiderato. Ad esempio, potete convertire livelli numerici nella loro rappresentazione testuale corrispondente (come 3 in "error", 4 in "warning", ecc.).
Questo approccio garantisce che tutti i dati in ingresso rispettino i tipi di dato previsti, prevenendo conflitti di mapping.