Graylog: 解決方式

本文件是資料對應(Data Mapping)問題指南的一部分。請在此處查看完整指南:如何解決 Graylog 索引資料對應問題

👋 歡迎來到 Stackhero 文件!

Stackhero 提供一個即用型的 Graylog cloud 解決方案,帶來多項好處,包括:

  • 包含無限和專用的 SMTP 電郵伺服器
  • 只需一鍵即可輕鬆更新
  • 使用 HTTPS 保護的可自訂域名(例如,https://logs.your-company.com)。
  • 專用私有 VM提供的最佳性能和強大安全性

節省時間簡化您的生活:只需 5 分鐘即可嘗試 Stackhero 的 Graylog cloud hosting 解決方案!

您有兩種方式可以解決這個問題:

最理想的解決方案是統一所有傳送到 Graylog 的系統,所使用欄位的資料型態。例如,確保「level」欄位始終以字串(如 "error"、"warn" 等)或始終以數字(3、4 等)傳送。這種一致性可以避免對應衝突,確保所有文件都能正確寫入。

如果無法在所有系統間統一資料型態,您可以利用 Graylog 的 Pipeline 功能,在資料進入時進行型態轉換。Pipeline 允許您根據特定條件定義規則,轉換資料內容。

實作步驟如下:

  • 在 Graylog 網頁介面中,前往「System」>「Pipelines」。
  • 點選「Add new pipeline」建立新 Pipeline。
  • 定義規則,將「level」欄位(或其他欄位)轉換為所需的資料型態。例如,將數值型的 level 轉換為對應的字串(如 3 轉為 "error",4 轉為 "warning" 等)。

這種方式可以確保所有進入的資料都符合預期的資料型態,避免對應衝突。