Graylog配置用户权限以及常用搜索语法
文章目录
- 一、Graylog配置用户管理
- 1、用户创建
- 2、角色权限管理
- 二、搜索语法
基于Docker搭建Graylog的具体步骤:
https://blog.csdn.net/weixin_44876263/article/details/141638739?spm=1001.2014.3001.5502
一、Graylog配置用户管理
1、用户创建
2、角色权限管理
进一步细化角色的日志查看范围,给每个角色分配查看项目日志的权限
-
创建一个新的记录流
-
增加一个项目的索引集
将不同项目(或不同类型的日志数据)使用不同的 index set(索引集)保存
-
配置Stream采用的索引集
-
选择流的筛选规则(可以设置多条)
-
设置具体的规则信息
-
查看规则或修改删除规则
-
设置用户的查看权限
-
测试用户查看权限设置成功,可以正常查看该项目的日志内容
二、搜索语法
📗官网文档
官方文档:https://docs.graylog.org/docs/query-language
📍注意事项
- AND、OR 和 NOT 区分大小写,并且必须全部大写。关键词大小写敏感。检索内容大小写不敏感【取决于分词器】。
- 下面一些符号必须使用反斜杠转义
&& || : \ / + - ! ( ) { } [ ] ^ " ~ * ?
搜索message字段
1. 搜索同时包含 邮箱 和 失败 的内容
message:邮箱 AND 失败
2. 搜索同时包含 邮箱 或 联系人的内容
message:邮箱 联系人
3. 搜索包含 “HTTP request” 短语的内容
message:“HTTP request”
原文地址:https://blog.csdn.net/weixin_44876263/article/details/141713681
本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.kler.cn/a/286250.html 如若内容造成侵权/违法违规/事实不符,请联系邮箱:809451989@qq.com进行投诉反馈,一经查实,立即删除!
本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.kler.cn/a/286250.html 如若内容造成侵权/违法违规/事实不符,请联系邮箱:809451989@qq.com进行投诉反馈,一经查实,立即删除!