有沒有辦法在 Graylog2 中查看日誌消息的上下文？

我已經安裝了 Graylog2 伺服器並開始收集日誌數據。一切都很好，但是當我發現第一個帶有伴隨堆棧跟踪的 Java 異常時，我就遇到了問題。如何一起查看異常和以下（或前面的）日誌行？

查看論壇，其他人也遇到了同樣的問題，但似乎該問題尚未在 Graylog 中得到解決。

作為一種解決方法，我可以從與我想要上下文的行相同的源中搜尋消息，並將結果限制在一個小的時間範圍內，但我真正想要的是類似於 Splunk 的原始日誌視圖的東西。

我是否缺少 Graylog 中的某個功能，或者是否可以安裝外掛或更新檔來添加該功能？

（PS：我還沒有致力於 Graylog，所以如果有開源替代品，我很樂意聽到它們）

編輯：我發現瞭如何使用 NXLog 的xm_multiline模組將異常行分組到一條消息中，但查找上下文仍然很痛苦。

升級。Graylog 2.0 於 2016 年發布，具有“搜尋周邊消息”功能（更改日誌連結）。

目前是不可能的。此功能存在一個未解決 的問題。

引用自：https://serverfault.com/questions/703998