eu seguihttps://github.com/ronlut/graylog-content-pack-nginx-dockereEnvie logs NGINX para Graylogpara tentar obter logs do nginx em um servidor graylog 4.1.5. Graylog não está exibindo mensagens porque não está conseguindo analisá-las em JSON. Exemplo:
com.fasterxml.jackson.core.JsonParseException: Unexpected character ('<' (code 60)): expected a valid value (number, String, array, object, 'true', 'false' or 'null')
at [Source: (String)"<190>Sep 21 12:53:47 1d9e42d48ece nginx: { .... }
O extrator de análise JSON é o último e há um extrator antes dele para remover qualquer coisa que possa não ser JSON (substitua ^.*?(\{.*?\})$
por $1
) para garantir que isso não aconteceria, mas ainda assim não será possível.
Captura de tela dos extratores de graylog
O que mais poderia estar causando isso?
Responder1
O pacote de conteúdo cria uma entrada GELF. Depois de mudar (exportar extratores -> importar extratores) para uma entrada do tipo syslog, o problema desapareceu.