あなたはログ収集のための管理ツールのための唯一の責任graylogと思うなら、それはあまりにもナイーブ若すぎるだろう。ログ収集は、高度なデータクリーニングおよび処理の実用的な使い方をたくさん持っているgraylog、唯一graylog使用法の最も基本的なものです。
私はnginxのログソースIP位置情報のGeoIPライブラリレビンを取得する方法について話をするこの時間、この時期から始めるあなたにgraylog高度な使い方について何かを伝えるために来ます
- ソースの位置情報を取得するIP
(1)ナビゲーションバーでシステム/設定 - > ジオロケーションプロセッサは、クリックし、更新ボタンを
(2)をクリックしてジオロケーションプロセッサの有効、ボックスへのファイルパスで塗りつぶしMaxMindのデータベースへのパステキストボックス
(3)スクリプトを実行し、ダウンロードがgraylogにGeoIPデータベース・サーバのMaxMind
#!/ binに/ bashのの CDの/ etc / graylog /サーバー/ && \ wgetコマンドのhttp:// geolite.maxmind.com/download/geoip/database/GeoLite2-City.mmdb.gz && \ gunzipを GeoLite2- City.mmdb.gz テスト -f /etc/graylog/server/GeoLite2-City.mmdb && \ サービスgraylog -server再起動
(4)ナビゲーションバーをクリックして検索あなたは自動的にソースREMOTE_ADDRの位置情報を生成graylogがされている見つけることができ、ビューnginxの関連ログを