Graylog：是否可以一次查看一大塊日誌？

有時我想將日誌條目視為“標準”外觀的基於文本的日誌文件。

現在，有時我最終會轉到生成日誌的伺服器，這樣我就可以顯示一個文本塊來跟踪日誌的時間線，這比通過 graylog 快一點。這完全違背了中央日誌記錄的目的，但它仍然節省了我的時間。

例如，有時腳本在解析包含 1,000 行數據的文件時需要啟用調試。由於啟用了調試，因此它會在解析行時將其處理的每一行都吐到日誌文件中。我想將此視為一個順序日誌條目文件，而不是每個條目在 graylog ui 中都有自己的對象。

我確實意識到它具有“顯示周圍消息”功能，但它仍然在 gui 中的單個對像中顯示每條消息。

在標準日誌視圖中看到這一點真的很棒。所以它看起來就像一個普通的基於文本的日誌。

案例： 在 5 分鐘內對包含 700 條日誌消息的應用程序行為進行故障排除時，我不想單獨擴展每條消息。如果我可以將這些日誌作為“標準”日誌文件而不是通過 GUI 來查看，那麼人類可讀性會更高。

這可能嗎，如果可以，我該怎麼做？謝謝

如果查看主機上的單個文件對您有用，請務必這樣做。您仍然可以通過搜尋、儀表板和警報從多個主機的集中式日誌記錄中受益。

Graylog 可以將任何搜尋結果導出為 CSV。

如果您提取更多要搜尋的欄位，該搜尋會更精確。有時會有程序 ID 或請求 ID 來標識您想要的行塊。

引用自：https://serverfault.com/questions/910615