seqcli

La aplicación de línea de comandos del cliente Seq. Admite registro ( seqcli log ), búsqueda ( search ), seguimiento ( tail ), consulta ( query ) e ingesta de archivos de registro JSON o de texto sin formato ( ingest ), y mucho más.

El instalador de Seq para Windows incluye seqcli . De lo contrario, descargue la versión para su sistema operativo. O, si tiene instalado dotnet , seqcli se puede instalar como una herramienta global usando:

 dotnet tool install --global seqcli

Para configurar una URL de servidor predeterminada y una clave API, ejecute:

 seqcli config -k connection.serverUrl -v https://your-seq-server
seqcli config -k connection.apiKey -v your-api-key

La clave API se almacenará en su archivo de configuración SeqCli.json ; en Windows, esto se cifra mediante DPAPI; En Mac/Linux, la clave está actualmente almacenada en texto sin formato. Como alternativa a almacenar la clave API en la configuración, se puede pasar a cada comando mediante el argumento --apikey= .

seqcli también está disponible como contenedor Docker en datalust/seqcli :

 docker run --rm datalust/seqcli:latest  []

Para conectarse a Seq en un contenedor acoplable en la máquina local, use la dirección IP de la máquina (no localhost) o especifique la red del host acoplable con --net host .

Utilice redes y volúmenes de Docker para que seqcli pueda acceder a archivos locales y otros contenedores dentro de su contenedor.

Cada valor de configuración se puede anular en tiempo de ejecución especificando una variable de entorno del formato SEQCLI_ , donde contiene un elemento para cada segmento de puntos del nombre de la configuración, separados por guiones bajos.

Por ejemplo, la configuración connection.serverUrl se puede anular con la variable SEQCLI_CONNECTION_SERVERURL .

Si está automatizando la configuración de Seq, es probable que aún no tenga una clave API para que la use seqcli . Durante la configuración inicial del servidor Seq, puede especificar firstRun.adminUsername y firstRun.adminPasswordHash (o las variables de entorno equivalentes SEQ_FIRSTRUN_ADMINUSERNAME y SEQ_FIRSTRUN_ADMINPASSWORDHASH ) para establecer un nombre de usuario y una contraseña iniciales para la cuenta de administrador. Puede usarlos para crear una clave API y luego usar el token de clave API con los comandos seqcli restantes.

El comando seqcli apikey create acepta --connect-username y --connect-password-stdin e imprime el nuevo token de clave API en STDOUT (la sintaxis de PowerShell se usa a continuación):

 $user = "admin"
$pw = "thepassword"
$token = (
  echo $pw |
  seqcli apikey create `
    -t CLI `
    --permissions="Read,Write,Project,Organization,System" `
    --connect-username $user --connect-password-stdin
)

Consulte CONTRIBUTING.md .

Al conectarse con una clave API, las operaciones permitidas están determinadas por los permisos asignados a esa clave API.

Para determinar el permiso requerido para un comando, consulte la columna "Solicitud de permiso" de la operación API del servidor equivalente. Por ejemplo, el comando apikey create utiliza el punto final POST api/apikeys , que requiere permiso Write .

Todos los comandos seqcli siguen el mismo patrón:

 seqcli  []

La lista completa de comandos admitidos se puede ver ejecutando:

 seqcli help

Para mostrar información de uso para un comando específico, ejecute seqcli help , por ejemplo:

 seqcli help apikey create

Esto también funciona para grupos de mando; para enumerar todos los subcomandos apikey , ejecute:

 seqcli help apikey

• apikey
  • apikey create : crea una clave API para automatización o ingesta.
  • apikey list : enumera las claves API disponibles.
  • apikey remove : elimina una clave API del servidor.
  • apikey update : actualiza una clave API existente.
• app
  • app define : genera una definición de aplicación para un complemento .NET [SeqApp] .
  • app install : instala un paquete de aplicación.
  • app list : enumera los paquetes de aplicaciones instalados.
  • app run : aloja un complemento .NET [SeqApp] .
  • app uninstall : desinstala un paquete de aplicación.
  • app update : actualiza un paquete de aplicación instalado.
• appinstance
  • appinstance create : crea una instancia de una aplicación instalada.
  • appinstance list : enumera instancias de aplicaciones instaladas.
  • appinstance remove : elimina una instancia de aplicación del servidor.
  • appinstance update : actualiza una instancia de aplicación existente.
• bench : mide el rendimiento de las consultas.
• config : ve y configura campos en el archivo SeqCli.json ; ejecute sin argumentos para enumerar todos los campos.
• dashboard
  • dashboard list : lista de paneles.
  • dashboard remove : elimina un panel del servidor.
  • dashboard render : produzca un conjunto de resultados CSV o JSON a partir de un gráfico del panel.
• expressionindex
  • expressionindex create : crea un índice de expresión.
  • expressionindex list : enumera los índices de expresiones.
  • expressionindex remove : elimina un índice de expresión del servidor.
• feed
  • feed create : cree un feed NuGet.
  • feed list : muestra los feeds de NuGet.
  • feed remove : elimina un feed NuGet del servidor.
  • feed update : actualiza un feed NuGet existente.
• help : muestra información sobre los comandos disponibles.
• index
  • index list : lista de índices.
  • index suppress : suprime un índice.
• ingest : envía eventos de registro desde un archivo o STDIN .
• license apply : aplica una licencia al servidor Seq.
• log : envía un evento de registro estructurado al servidor.
• node
  • node demote : comienza la degradación del nodo líder actual.
  • node health : sondee el punto final /health de un nodo Seq e imprima el código de estado HTTP devuelto, o "Inalcanzable" si no se pudo consultar el punto final.
  • node list : enumera los nodos en el clúster Seq.
• print : eventos de impresión bonita en formato CLEF/JSON, desde un archivo o STDIN .
• profile
  • profile create : crea o reemplaza un perfil de conexión.
  • profile list : enumera los perfiles de conexión.
  • profile remove : elimina un perfil de conexión.
• query : ejecute una consulta SQL y reciba los resultados en formato CSV.
• retention
  • retention create : cree una política de retención.
  • retention list : enumera las políticas de retención.
  • retention remove : elimina una política de retención del servidor.
  • retention update : actualiza una política de retención existente.
• sample
  • sample ingest : registra eventos de muestra en una instancia de Seq.
  • sample setup : configure una instancia de Seq con paneles de ejemplo, señales, usuarios, etc.
• search : recupera eventos de registro que coinciden con un filtro determinado.
• setting
  • setting clear : borra una configuración del servidor configurable en tiempo de ejecución.
  • setting names : imprime los nombres de todas las configuraciones admitidas.
  • setting set : cambia una configuración del servidor configurable en tiempo de ejecución.
  • setting show : imprime el valor actual de una configuración de servidor configurable en tiempo de ejecución.
• signal
  • signal create : crea una señal.
  • signal import : importe señales en formato JSON delimitado por nuevas líneas.
  • signal list : enumera las señales disponibles.
  • signal remove : elimina una señal del servidor.
  • signal update : actualiza una señal existente.
• tail : eventos de registro de transmisión que coinciden con un filtro.
• template
  • template export : exporta entidades a archivos de plantilla.
  • template import : importe entidades desde archivos de plantilla.
• user
  • user create : crea un usuario.
  • user list : lista de usuarios.
  • user remove : elimina un usuario del servidor.
  • user update : actualiza un usuario existente.
• version : imprime la versión ejecutable actual.
• workspace
  • workspace create : crea un espacio de trabajo.
  • workspace list : muestra los espacios de trabajo disponibles.
  • workspace remove : elimina un espacio de trabajo del servidor.
  • workspace update : actualiza un espacio de trabajo existente.

Cree una clave API para automatización o ingesta.

Ejemplo:

 seqcli apikey create -t 'Test API Key' -p Environment=Test

Enumere las claves API disponibles.

Ejemplo:

 seqcli apikey list

Elimine una clave API del servidor.

Ejemplo:

 seqcli apikey remove -t 'Test API Key'

Actualice una clave API existente.

Ejemplo:

 seqcli apikey update --json '{...}'

Genere una definición de aplicación para un complemento .NET [SeqApp] .

Ejemplo:

 seqcli app define -d "./bin/Debug/netstandard2.2"

Instale un paquete de aplicación.

Ejemplo:

 seqcli app install --package-id 'Seq.App.JsonArchive'

Enumere los paquetes de aplicaciones instalados.

Ejemplo:

 seqcli app list

Aloje un complemento .NET [SeqApp] .

Ejemplo:

 seqcli tail --json | seqcli app run -d "./bin/Debug/netstandard2.2" -p [email protected]

Desinstalar un paquete de aplicación.

Ejemplo:

 seqcli app uninstall --package-id 'Seq.App.JsonArchive'

Actualice un paquete de aplicación instalado.

Ejemplo:

 seqcli app update -n 'HTML Email'

Cree una instancia de una aplicación instalada.

Ejemplo:

 seqcli appinstance create -t 'Email Ops' --app hostedapp-314159 -p [email protected]

Enumere instancias de aplicaciones instaladas.

Ejemplo:

 seqcli appinstance list

Elimine una instancia de aplicación del servidor.

Ejemplo:

 seqcli appinstance remove -t 'Email Ops'

Actualice una instancia de aplicación existente.

Ejemplo:

 seqcli appinstance update --json '{...}'

Mida el rendimiento de las consultas.

Ver y configurar campos en el archivo SeqCli.json ; ejecute sin argumentos para enumerar todos los campos.

Listar paneles.

Ejemplo:

 seqcli dashboard list

Eliminar un panel del servidor.

Ejemplo:

 seqcli dashboard remove -i dashboard-159

Genere un conjunto de resultados CSV o JSON a partir de un gráfico del panel.

Ejemplo:

 seqcli dashboard render -i dashboard-159 -c 'Response Time (ms)' --last 7d --by 1h

Cree un índice de expresión.

Ejemplo:

 seqcli expressionindex create --expression "ServerName"

Listar índices de expresiones.

Ejemplo:

 seqcli expressionindex list

Eliminar un índice de expresión del servidor.

Ejemplo:

 seqcli expressionindex -i expressionindex-2529

Cree una fuente NuGet.

Ejemplo:

 seqcli feed create -n 'CI' --location="https://f.feedz.io/example/ci" -u Seq --password-stdin

Enumere los feeds de NuGet.

Ejemplo:

 seqcli feed list

Elimine una fuente NuGet del servidor.

Ejemplo:

 seqcli feed remove -n CI

Actualice una fuente NuGet existente.

Ejemplo:

 seqcli feed update --json '{...}'

Muestra información sobre los comandos disponibles.

Ejemplo:

 seqcli help search

Listar índices.

Ejemplo:

 seqcli index list

Suprimir un índice.

Ejemplo:

 seqcli index suppress -i index-2191448f1d9b4f22bd32c6edef752748

Envía eventos de registro desde un archivo o STDIN .

Ejemplo:

 seqcli ingest -i log-*.txt --json --filter="@Level <> 'Debug'" -p Environment=Test

Aplicar una licencia al servidor Seq.

Ejemplo:

 seqcli license apply --certificate="license.txt"

Envíe un evento de registro estructurado al servidor.

Ejemplo:

 seqcli log -m 'Hello, {Name}!' -p Name=World -p App=Test

Comienza la degradación del nodo líder actual.

Ejemplo:

 seqcli node demote --verbose --wait

Sondee el punto final /health de un nodo Seq e imprima el código de estado HTTP devuelto, o "Inalcanzable" si no se pudo consultar el punto final.

Ejemplo:

 seqcli node health -s https://seq-2.example.com

Enumere los nodos en el clúster Seq.

Ejemplo:

 seqcli node list --json

Imprima eventos en formato CLEF/JSON, desde un archivo o STDIN .

Ejemplo:

 seqcli print -i log-20201028.clef

Cree o reemplace un perfil de conexión.

Ejemplo:

 seqcli profile create -n Production -s https://seq.example.com -a th15ISanAPIk3y

Listar perfiles de conexión.

Ejemplo:

 seqcli profile list

Eliminar un perfil de conexión.

Ejemplo:

 seqcli profile remove -n Production

Ejecute una consulta SQL y reciba los resultados en formato CSV.

Ejemplo:

 seqcli query -q "select count(*) from stream group by @Level" --start="2018-02-28T13:00Z"

Crear una política de retención.

Ejemplo:

 seqcli retention create --after 30d --delete-all-events

Listas de políticas de retención.

Ejemplo:

 seqcli retention list

Eliminar una política de retención del servidor.

Ejemplo:

 seqcli retention remove -i retentionpolicy-17

Actualizar una política de retención existente.

Ejemplo:

 seqcli retention update --json '{...}'

Registre eventos de muestra en una instancia de SEQ.

Ejemplo:

 seqcli sample ingest

Configure una instancia SEQ con paneles de muestra, señales, usuarios, etc.

Ejemplo:

 seqcli sample setup

Recupere eventos de registro que coincidan con un filtro dado.

Ejemplo:

 seqcli search -f "@Exception like '%TimeoutException%'" -c 30

Borrar una configuración de servidor configurable con tiempo de ejecución.

Imprima los nombres de todas las configuraciones compatibles.

Cambie una configuración de servidor configurable por tiempo de ejecución.

Imprima el valor actual de una configuración de servidor configurable por tiempo de ejecución.

Crear una señal.

Ejemplo:

 seqcli signal create -t 'Exceptions' -f "@Exception is not null"

Señales de importación en formato JSON de Newline Delimited.

Ejemplo:

 seqcli signal import -i ./Exceptions.json

Lista de señales disponibles.

Ejemplo:

 seqcli signal list

Elimine una señal del servidor.

Ejemplo:

 seqcli signal remove -t 'Test Signal'

Actualizar una señal existente.

Ejemplo:

 seqcli signal update --json '{...}'

Eventos de registro de transmisión que coinciden con un filtro.

Exportar entidades a archivos de plantilla.

Ejemplo:

 seqcli template export -o ./Templates

Importar entidades desde archivos de plantilla.

Ejemplo:

 seqcli template import -i ./Templates

Crear un usuario.

Ejemplo:

 seqcli user create -n alice -d 'Alice Example' -r 'User (read/write)' --password-stdin

Lista de usuarios.

Ejemplo:

 seqcli user list

Eliminar un usuario del servidor.

Ejemplo:

 seqcli user remove -n alice

Actualizar a un usuario existente.

Ejemplo:

 seqcli user update --json '{...}'

Imprima la versión ejecutable actual.

Crea un espacio de trabajo.

Ejemplo:

 seqcli workspace create -t 'My Workspace' -c signal-314159 -c dashboard-628318

Lista de espacios de trabajo disponibles.

Ejemplo:

 seqcli workspace list

Elimine un espacio de trabajo del servidor.

Ejemplo:

 seqcli workspace remove -t 'My Workspace'

Actualizar un espacio de trabajo existente.

Ejemplo:

 seqcli workspace update --json '{...}'

El comando seqcli ingest se puede usar para analizar los registros de texto planos en eventos de registro estructurados.

seqcli ingest -x " {@t:timestamp} [{@l:level}] {@m:*}{:n}{@x:*} "

El argumento -x anterior es un patrón de extracción que analizará eventos como:

 2018-02-21 13:29:00.123 +10:00 [ERR] The operation failed
System.DivideByZeroException: Attempt to divide by zero
  at SomeClass.SomeMethod()

Los patrones de extracción tienen una sintaxis simple de alto nivel:

• El texto que aparece en el patrón se combina literalmente, ¡así que un patrón como Hello, world! coincidirá con las declaraciones de registro que se forman solo de este saludo,
• El texto entre {curly braces} es una expresión de coincidencia que identifica una parte del evento a extraer, y
• Los aparatos rizados literal se escapan duplicando, por lo que {{ coincidirá con el texto literal { , y }} coincidencias } .

Las expresiones de coincidencia tienen el formulario:

 {name:matcher}

Tanto el nombre como el matcher son opcionales, pero uno u otro debe especificarse. Por lo tanto, {@t:timestamp} especifica un nombre de @t y timestamp de valor de valor, {IPAddress} Especifica solo un nombre, y {:n} solo un valor (en este caso el nuevo combate incorporado).

El nombre es el nombre de la propiedad a extraer; Hay cuatro nombres de propiedad incorporados que obtienen un manejo especial:

• @t - la marca de tiempo del evento
• @m - El mensaje textual asociado con el evento
• @l - El nivel del evento
• @x - La excepción o la redacción asociada con el evento

Otros nombres de propiedad se adjuntan a la carga útil del evento, por lo que {Elapsed:dec} extraerá una propiedad llamada Elapsed , utilizando el Micher decimal dec .

Las expresiones de coincidencia sin nombre se consumen de la entrada, pero no se agregan a la carga útil del evento.

Los Matchers identifican fragmentos del evento de entrada.

Se necesitan diferentes combinadores para que un texto como 200OK pueda separarse en propiedades separadas, es decir {StatusCode:nat}{Status:alpha} . Aquí, el Matcher nat (Número natural) también coacciona el resultado en un valor numérico, de modo que se adjunta a la carga útil del evento numéricamente como 200 en lugar del texto "200" .

Hay tres tipos de matchers:

• Matchers como alpha y nat están incorporados nombrados Matchers.
• Los Matchers especiales * , ** y So-On, son Matchers de contenido no grueso ; Estos coincidirán con cualquier texto hasta el siguiente elemento de patrón ( * ), los siguientes dos elementos coinciden y SO-ON. Vimos esto en acción con los elementos {@m:*}{:n} en el ejemplo: el mensaje es todo el texto hasta la próxima nueva línea.
• Se describen combates compuestos más complejos utilizando una subexpresión. Estos tienen prefijo con un signo igual = , como {Phone:={:nat}-{:nat}-{:nat}} . Esto extraerá fragmentos de texto como 123-456-7890 en la propiedad Phone .

Los patrones de extracción se procesan de izquierda a derecha. Cuando se encuentra el primer patrón no coincidente, la extracción se detiene; Cualquier texto restante que no pueda coincidir se adjuntará al evento resultante en una propiedad @unmatched .

Los eventos de varias líneas se manejan buscando líneas que comiencen con el primer elemento del patrón de extracción que se utilizará. Esto funciona bien si la primera línea de cada evento comienza con algo inequívoco como una marca de tiempo iso8601dt ; Si las líneas comienzan con una sintaxis menos específica, los primeros elementos del patrón de extracción podrían agruparse para identificar el inicio de los eventos con mayor precisión:

 {:=[{@t} {@l}]} {@m:*}

Aquí el texto literal [ , un espacio de token de marca de tiempo, espacio adyacente , nivel y cierre ] se agrupan para que constituyan un elemento de patrón lógico único para identificar el inicio de los eventos.

Cuando los registros se transmiten a seqcli ingest en tiempo real, se aplica una fecha límite de 10 ms, dentro de la cual se debe recibir cualquier línea de salida que componiera el evento.

journalctl -f -n 0 |
  seqcli ingest -x " {@t:syslogdt} {host} {ident:*}: {@m:*}{:n} " --invalid-data=ignore

tail -c 0 -F /var/log/syslog |
  seqcli ingest -x " {@t:syslogdt} {host} {ident:*}: {@m:*}{:n} " 

Este ejemplo ingiere archivos de registro en el formato:

 # Fields: date time s-ip cs-method cs-uri-stem cs-uri-query s-port cs-username c-ip cs(User-Agent) 
cs(Referer) sc-status sc-substatus sc-win32-status sc-bytes cs-bytes time-taken

El patrón de extracción está envuelto en el ejemplo para fines de visualización, y debe aparecer todo en un argumento de una cadena cuando se invoca.

seqcli ingest -i http.log --invalid-data=ignore -x " {@t:w3cdt} {ServerIP} {@m:={Method} {RequestPath}} 
{Query} {Port:nat} {Username} {ClientIP} {UserAgent} {Referer} {StatusCode:nat} {Substatus:nat} 
{Win32Status:nat} {ResponseBytes:nat} {RequestBytes:nat} {Elapsed}{:n} "

Un patrón anidado {@m:= se usa para recopilar una subcadena de la línea de registro para la visualización como mensaje del evento.

La familia de comandos seqcli * update permite realizar actualizaciones arbitrarias para muchos tipos de entidades complejas.

Los comandos update , como seqcli signal update que se muestra en el ejemplo a continuación, reciben una representación JSON actualizada de una entidad a través de STDIN .

Esto funciona particularmente bien con herramientas como jq y conchas modernas con soporte nativo de JSON, como PowerShell:

 PS > $warnings = (seqcli signal list -i signal-m33302 --json | ConvertFrom-Json)

PS > $warnings.Title                                                                                                                
Warnings

PS > $warnings.Title = "Alarms"

PS > (echo $warnings | ConvertTo-Json) | seqcli signal update --json-stdin        

PS > seqcli signal list -i signal-m33302 --json                                 
{"Title": "Alarms", "Description": "Automatically created", "Filters": [{"De...