graylog用法

一般在“搜索框”中进行日志搜索查询时常用的语法如下:  

        1、模糊查询:直接输入  baseid

        2、精确查询:加引号    “baseid”

        3、字段查询: team:base 或 ztyq:base-web  其中 team 的值主要有 base、apply、supply、chengdu、xman ,由于 ztyq 的值比较多在此不一一列举。

        4、多字段查询:ztyq:(base-service base-web)

        5、多条件查询:team:base AND ztyq:base-web OR source:192.168.0.4  

        6、正则匹配查询:ztyq:base-web AND baseid:12?4*

        注意:以上示例中涉及的符合全部是英文符号,且字母不区分大小写


如 多字段:message: ("computeRequest" "collocate")


message:"will insert newItem" AND message:"753321026"


正则

/.*\"imploc\".*/ AND pod:"10.42.19.115"


"_" (下划线)用上面的方法不好用

文/程忠 浏览次数:0次   2021-12-22 13:16:04

相关阅读


评论: