我已经安装了Graylog2服务器并开始收集日志数据。 这一切都运行良好,但一旦我发现第一个Javaexception伴随着堆栈跟踪,我发生了一个问题。 我怎样才能看到exception和以下(或前面)的日志行在一起?
看着论坛 ,其他人也有同样的问题,但似乎这个问题已经在Graylog尚未解决。
作为一个解决方法,我可以search来自同一个来源的消息,并将结果限制在一个小的时间范围内,但是我真正想要的是类似于Splunk的原始日志视图。
我是否缺lessGraylog中的某个function,或者是否存在可以安装以添加function的插件或修补程序?
(PS:我还没有承诺Graylog,所以如果有开源的select,我会很乐意听到他们的消息)
编辑 :我发现如何使用NXLog的xm_multiline模块将exception行组合成一个消息,但是查找上下文仍然很痛苦。
升级。 Graylog 2.0于2016年发布,具有“search周边消息”function(更新日志链接 )。
目前不可能。 这个function有一个公开的问题 。