Я установил сервер Graylog2 и начал собирать данные журнала. Все работало нормально, но как только я обнаружил первое исключение Java с сопутствующей трассировкой стека, у меня возникла проблема. Как я могу увидеть исключение и следующие (или предыдущие) строки журнала вместе?
Глядя на форумы, у других была такая же проблема, но похоже, что проблема еще не решена в Graylog.
В качестве обходного пути я могу искать сообщения из того же источника, что и строка, для которой мне нужен контекст, и ограничивать результаты небольшим периодом времени, но на самом деле мне нужно что-то вроде необработанного представления журнала Splunk.
Мне не хватает функции в Graylog или есть надстройка или патч, которые я могу установить, чтобы добавить эту функциональность?
(PS: я еще не привержен Graylog, поэтому, если есть альтернативы с открытым исходным кодом, я был бы счастлив услышать о них)
редактировать: Я узнал, как использовать NXLog's xm_multilineмодуль, чтобы сгруппировать строки исключений в одно сообщение, но поиск контекста по-прежнему затруднен.
Обновить. Graylog 2.0, выпущенный в 2016 году, имеет функцию «поиска окружающих сообщений» (ссылка на журнал изменений).
В настоящее время это невозможно. Есть открытый выпуск для этой функции.