Saltar al contenido
Inicio » log

log

logo graylog

Eliminar logs debug de Graylog

Haciendo los primeros pinitos con graylog para poder guardar la información syslog me he encontrado un pequeño problema: la gran cantidad de logs de debug que llegan. Al final estos logs llenan el disco así que he creado una pequeña regla para poder descartarlos. Este es el código de la regla de la pipeline asociada a todos los eventos que entran Es extremadamente sencilla, si nos llega debug o levl 6 o 7… fuera. Con esto los eventos quedan reducidos a la mitad y realmente en mi caso no me… Leer más »Eliminar logs debug de Graylog

proyectos

Sacar rapidamente las IPs top de los logs de acceso

Esto es una pequeña ayuda que uso ver rapidamente si tengo alguna IP accediendo de forma masiva a un servicio, En este caso lo muestro para el access log de NGINX cut -f 1 -d » » access.log | sort | uniq -c | sort -k1,1rn -k2,2rn -f 1 ( campo en el que estan las IPs) en este caso el primero -d » » indica el separador, en este caso separado por espacios ordena y muestrame las IPs unicas y las veces que aparecen 3345 192.148.213.XX 2749 192.168.X.X 687… Leer más »Sacar rapidamente las IPs top de los logs de acceso