seqcli

L'application de ligne de commande du client Seq. Prend en charge la journalisation ( seqcli log ), la recherche ( search ), la queue ( tail ), les requêtes ( query ) et l'ingestion de fichiers journaux JSON ou en texte brut ( ingest ), et bien plus encore.

Le programme d'installation Seq pour Windows inclut seqcli . Sinon, téléchargez la version correspondant à votre système d'exploitation. Ou, si dotnet est installé, seqcli peut être installé en tant qu'outil global en utilisant :

 dotnet tool install --global seqcli

Pour définir une URL de serveur et une clé API par défaut, exécutez :

 seqcli config -k connection.serverUrl -v https://your-seq-server
seqcli config -k connection.apiKey -v your-api-key

La clé API sera stockée dans votre fichier de configuration SeqCli.json ; sous Windows, celui-ci est crypté à l'aide de DPAPI ; sur Mac/Linux, la clé est actuellement stockée en texte brut. Au lieu de stocker la clé API dans la configuration, elle peut être transmise à chaque commande via l'argument --apikey= .

seqcli est également disponible en tant que conteneur Docker sous datalust/seqcli :

 docker run --rm datalust/seqcli:latest  []

Pour vous connecter à Seq dans un conteneur Docker sur la machine locale, utilisez l'adresse IP de la machine (et non localhost) ou spécifiez la mise en réseau de l'hôte Docker avec --net host .

Utilisez les réseaux et les volumes Docker pour rendre les fichiers locaux et autres conteneurs accessibles à seqcli dans son conteneur.

Chaque valeur de paramètre peut être remplacée au moment de l'exécution en spécifiant une variable d'environnement de la forme SEQCLI_ , où contient un élément pour chaque segment en pointillés du nom du paramètre, séparé par des traits de soulignement.

Par exemple, le paramètre connection.serverUrl peut être remplacé par la variable SEQCLI_CONNECTION_SERVERURL .

Si vous automatisez la configuration de Seq, il est probable que vous n'ayez pas encore de clé API à utiliser pour seqcli . Lors de la configuration initiale du serveur Seq, vous pouvez spécifier firstRun.adminUsername et firstRun.adminPasswordHash (ou les variables d'environnement équivalentes SEQ_FIRSTRUN_ADMINUSERNAME et SEQ_FIRSTRUN_ADMINPASSWORDHASH ) pour définir un nom d'utilisateur et un mot de passe initiaux pour le compte administrateur. Vous pouvez les utiliser pour créer une clé API, puis utiliser le jeton de clé API avec les commandes seqcli restantes.

La commande seqcli apikey create accepte --connect-username et --connect-password-stdin et imprime le nouveau jeton de clé API sur STDOUT (la syntaxe PowerShell est utilisée ci-dessous) :

 $user = "admin"
$pw = "thepassword"
$token = (
  echo $pw |
  seqcli apikey create `
    -t CLI `
    --permissions="Read,Write,Project,Organization,System" `
    --connect-username $user --connect-password-stdin
)

Voir CONTRIBUTING.md .

Lors de la connexion avec une clé API, les opérations autorisées sont déterminées par les autorisations attribuées à cette clé API.

Pour déterminer l'autorisation requise pour une commande, vérifiez la colonne « Demande d'autorisation » de l'opération API du serveur équivalente. Par exemple, la commande apikey create utilise le point de terminaison POST api/apikeys , qui nécessite l'autorisation Write .

Toutes les commandes seqcli suivent le même modèle :

 seqcli  []

La liste complète des commandes prises en charge peut être consultée en exécutant :

 seqcli help

Pour afficher les informations d'utilisation d'une commande spécifique, exécutez seqcli help , par exemple :

 seqcli help apikey create

Cela fonctionne également pour les groupes de commandes ; pour lister toutes les sous-commandes apikey , exécutez :

 seqcli help apikey

• apikey
  • apikey create — Créez une clé API pour l'automatisation ou l'ingestion.
  • apikey list — Répertorie les clés API disponibles.
  • apikey remove — Supprimez une clé API du serveur.
  • apikey update — Mettez à jour une clé API existante.
• app
  • app define — Générez une définition d'application pour un plug-in .NET [SeqApp] .
  • app install : installez un package d'application.
  • app list — Répertorie les packages d'applications installés.
  • app run — Hébergez un plug-in .NET [SeqApp] .
  • app uninstall : désinstallez un package d'application.
  • app update : mettez à jour un package d'application installé.
• appinstance
  • appinstance create — Créez une instance d'une application installée.
  • appinstance list — Répertorie les instances des applications installées.
  • appinstance remove — Supprimez une instance d'application du serveur.
  • appinstance update — Mettez à jour une instance d'application existante.
• bench — Mesurez les performances des requêtes.
• config — Afficher et définir les champs dans le fichier SeqCli.json ; exécuter sans argument pour lister tous les champs.
• dashboard
  • dashboard list — Répertoriez les tableaux de bord.
  • dashboard remove — Supprimez un tableau de bord du serveur.
  • dashboard render — Produisez un ensemble de résultats CSV ou JSON à partir d'un graphique de tableau de bord.
• expressionindex
  • expressionindex create — Crée un index d'expression.
  • expressionindex list — Répertorie les index d’expression.
  • expressionindex remove — Supprime un index d'expression du serveur.
• feed
  • feed create — Créez un flux NuGet.
  • feed list — Répertorie les flux NuGet.
  • feed remove — Supprimez un flux NuGet du serveur.
  • feed update — Mettez à jour un flux NuGet existant.
• help — Afficher des informations sur les commandes disponibles.
• index
  • index list — Répertorie les index.
  • index suppress — Supprime un index.
• ingest — Envoyez les événements du journal à partir d'un fichier ou STDIN .
• license apply — Appliquez une licence au serveur Seq.
• log — Envoyez un événement de journal structuré au serveur.
• node
  • node demote — Commencer la rétrogradation du nœud leader actuel.
  • node health — Sondez le point de terminaison /health d'un nœud Seq et imprimez le code d'état HTTP renvoyé, ou « Inaccessible » si le point de terminaison n'a pas pu être interrogé.
  • node list — Répertoriez les nœuds du cluster Seq.
• print — Imprimez joliment les événements au format CLEF/JSON, à partir d'un fichier ou STDIN .
• profile
  • profile create — Créez ou remplacez un profil de connexion.
  • profile list — Répertorie les profils de connexion.
  • profile remove — Supprime un profil de connexion.
• query — Exécutez une requête SQL et recevez les résultats au format CSV.
• retention
  • retention create — Créez une stratégie de rétention.
  • retention list — Répertoriez les politiques de rétention.
  • retention remove — Supprimez une stratégie de rétention du serveur.
  • retention update : mettez à jour une stratégie de rétention existante.
• sample
  • sample ingest : enregistrez des exemples d'événements dans une instance Seq.
  • sample setup : configurez une instance Seq avec des exemples de tableaux de bord, de signaux, d'utilisateurs, etc.
• search — Récupérez les événements du journal qui correspondent à un filtre donné.
• setting
  • setting clear — Supprimez un paramètre de serveur configurable au moment de l'exécution.
  • setting names — Imprimez les noms de tous les paramètres pris en charge.
  • setting set — Modifiez un paramètre de serveur configurable au moment de l'exécution.
  • setting show — Imprime la valeur actuelle d'un paramètre de serveur configurable à l'exécution.
• signal
  • signal create — Crée un signal.
  • signal import — Importez des signaux au format JSON délimité par des nouvelles lignes.
  • signal list — Répertorie les signaux disponibles.
  • signal remove — Supprime un signal du serveur.
  • signal update — Mettre à jour un signal existant.
• tail — Diffusez les événements du journal correspondant à un filtre.
• template
  • template export — Exportez des entités dans des fichiers modèles.
  • template import — Importez des entités à partir de fichiers modèles.
• user
  • user create — Créer un utilisateur.
  • user list — Répertoriez les utilisateurs.
  • user remove — Supprime un utilisateur du serveur.
  • user update — Mettre à jour un utilisateur existant.
• version — Imprime la version actuelle de l'exécutable.
• workspace
  • workspace create — Créez un espace de travail.
  • workspace list — Répertorie les espaces de travail disponibles.
  • workspace remove — Supprimez un espace de travail du serveur.
  • workspace update — Mettez à jour un espace de travail existant.

Créez une clé API pour l'automatisation ou l'ingestion.

Exemple:

 seqcli apikey create -t 'Test API Key' -p Environment=Test

Répertoriez les clés API disponibles.

Exemple:

 seqcli apikey list

Supprimez une clé API du serveur.

Exemple:

 seqcli apikey remove -t 'Test API Key'

Mettez à jour une clé API existante.

Exemple:

 seqcli apikey update --json '{...}'

Générez une définition d'application pour un plug-in .NET [SeqApp] .

Exemple:

 seqcli app define -d "./bin/Debug/netstandard2.2"

Installez un package d'application.

Exemple:

 seqcli app install --package-id 'Seq.App.JsonArchive'

Répertoriez les packages d’applications installés.

Exemple:

 seqcli app list

Hébergez un plug-in .NET [SeqApp] .

Exemple:

 seqcli tail --json | seqcli app run -d "./bin/Debug/netstandard2.2" -p [email protected]

Désinstallez un package d’application.

Exemple:

 seqcli app uninstall --package-id 'Seq.App.JsonArchive'

Mettez à jour un package d’application installé.

Exemple:

 seqcli app update -n 'HTML Email'

Créez une instance d'une application installée.

Exemple:

 seqcli appinstance create -t 'Email Ops' --app hostedapp-314159 -p [email protected]

Répertoriez les instances des applications installées.

Exemple:

 seqcli appinstance list

Supprimez une instance d'application du serveur.

Exemple:

 seqcli appinstance remove -t 'Email Ops'

Mettez à jour une instance d'application existante.

Exemple:

 seqcli appinstance update --json '{...}'

Mesurez les performances des requêtes.

Afficher et définir les champs dans le fichier SeqCli.json ; exécuter sans argument pour lister tous les champs.

Répertorier les tableaux de bord.

Exemple:

 seqcli dashboard list

Supprimez un tableau de bord du serveur.

Exemple:

 seqcli dashboard remove -i dashboard-159

Produisez un ensemble de résultats CSV ou JSON à partir d'un tableau de bord.

Exemple:

 seqcli dashboard render -i dashboard-159 -c 'Response Time (ms)' --last 7d --by 1h

Créez un index d'expression.

Exemple:

 seqcli expressionindex create --expression "ServerName"

Répertoriez les index d’expression.

Exemple:

 seqcli expressionindex list

Supprimez un index d'expression du serveur.

Exemple:

 seqcli expressionindex -i expressionindex-2529

Créez un flux NuGet.

Exemple:

 seqcli feed create -n 'CI' --location="https://f.feedz.io/example/ci" -u Seq --password-stdin

Répertoriez les flux NuGet.

Exemple:

 seqcli feed list

Supprimez un flux NuGet du serveur.

Exemple:

 seqcli feed remove -n CI

Mettez à jour un flux NuGet existant.

Exemple:

 seqcli feed update --json '{...}'

Afficher des informations sur les commandes disponibles.

Exemple:

 seqcli help search

Liste des index.

Exemple:

 seqcli index list

Supprimer un index.

Exemple:

 seqcli index suppress -i index-2191448f1d9b4f22bd32c6edef752748

Envoyer les événements du journal à partir d'un fichier ou STDIN .

Exemple:

 seqcli ingest -i log-*.txt --json --filter="@Level <> 'Debug'" -p Environment=Test

Appliquez une licence au serveur Seq.

Exemple:

 seqcli license apply --certificate="license.txt"

Envoyez un événement de journal structuré au serveur.

Exemple:

 seqcli log -m 'Hello, {Name}!' -p Name=World -p App=Test

Commencez la rétrogradation du nœud leader actuel.

Exemple:

 seqcli node demote --verbose --wait

Sondez le point de terminaison /health d'un nœud Seq et imprimez le code d'état HTTP renvoyé, ou « Inaccessible » si le point de terminaison n'a pas pu être interrogé.

Exemple:

 seqcli node health -s https://seq-2.example.com

Répertoriez les nœuds du cluster Seq.

Exemple:

 seqcli node list --json

Joli-imprimer les événements au format CLEF/JSON, à partir d'un fichier ou STDIN .

Exemple:

 seqcli print -i log-20201028.clef

Créez ou remplacez un profil de connexion.

Exemple:

 seqcli profile create -n Production -s https://seq.example.com -a th15ISanAPIk3y

Répertoriez les profils de connexion.

Exemple:

 seqcli profile list

Supprimez un profil de connexion.

Exemple:

 seqcli profile remove -n Production

Exécutez une requête SQL et recevez les résultats au format CSV.

Exemple:

 seqcli query -q "select count(*) from stream group by @Level" --start="2018-02-28T13:00Z"

Créer une politique de rétention.

Exemple:

 seqcli retention create --after 30d --delete-all-events

Politiques de rétention de liste.

Exemple:

 seqcli retention list

Supprimez une stratégie de rétention du serveur.

Exemple:

 seqcli retention remove -i retentionpolicy-17

Mettez à jour une politique de rétention existante.

Exemple:

 seqcli retention update --json '{...}'

Log Exemple d'événements dans une instance SEQ.

Exemple:

 seqcli sample ingest

Configurez une instance SEQ avec des exemples de tableaux de bord, des signaux, des utilisateurs, etc.

Exemple:

 seqcli sample setup

Récupérez les événements de journal qui correspondent à un filtre donné.

Exemple:

 seqcli search -f "@Exception like '%TimeoutException%'" -c 30

Effacer un paramètre de serveur configurable de l'exécution.

Imprimez les noms de tous les paramètres pris en charge.

Modifiez un paramètre de serveur configurable d'exécution.

Imprimez la valeur actuelle d'un paramètre de serveur configurable de l'exécution.

Créer un signal.

Exemple:

 seqcli signal create -t 'Exceptions' -f "@Exception is not null"

Importer des signaux au format JSON dédié à Newline.

Exemple:

 seqcli signal import -i ./Exceptions.json

Liste des signaux disponibles.

Exemple:

 seqcli signal list

Supprimez un signal du serveur.

Exemple:

 seqcli signal remove -t 'Test Signal'

Mettez à jour un signal existant.

Exemple:

 seqcli signal update --json '{...}'

Stream Log Events correspondant à un filtre.

Exporter des entités dans des fichiers de modèle.

Exemple:

 seqcli template export -o ./Templates

Importez des entités à partir de fichiers de modèle.

Exemple:

 seqcli template import -i ./Templates

Créer un utilisateur.

Exemple:

 seqcli user create -n alice -d 'Alice Example' -r 'User (read/write)' --password-stdin

Liste des utilisateurs.

Exemple:

 seqcli user list

Supprimer un utilisateur du serveur.

Exemple:

 seqcli user remove -n alice

Mettez à jour un utilisateur existant.

Exemple:

 seqcli user update --json '{...}'

Imprimez la version exécutable actuelle.

Créer un espace de travail.

Exemple:

 seqcli workspace create -t 'My Workspace' -c signal-314159 -c dashboard-628318

Liste des espaces de travail disponibles.

Exemple:

 seqcli workspace list

Supprimer un espace de travail du serveur.

Exemple:

 seqcli workspace remove -t 'My Workspace'

Mettez à jour un espace de travail existant.

Exemple:

 seqcli workspace update --json '{...}'

La commande seqcli ingest peut être utilisée pour analyser les journaux de texte brut dans des événements de journal structurés.

seqcli ingest -x " {@t:timestamp} [{@l:level}] {@m:*}{:n}{@x:*} "

L'argument -x ci-dessus est un modèle d'extraction qui analysera les événements comme:

 2018-02-21 13:29:00.123 +10:00 [ERR] The operation failed
System.DivideByZeroException: Attempt to divide by zero
  at SomeClass.SomeMethod()

Les modèles d'extraction ont une syntaxe simple de haut niveau:

• Le texte qui apparaît dans le modèle est apparié littéralement - donc un modèle comme Hello, world! correspondra aux déclarations de journalisation qui sont constituées de cette salutation uniquement,
• Le texte entre {curly braces} est une expression de correspondance qui identifie une partie de l'événement à extraire, et
• Les accolades bouclées littérales sont échappées en doublant, donc {{ correspondra au texte littéral { et }} correspond à } .

Les expressions de correspondance ont la forme:

 {name:matcher}

Le nom et le correspondant sont facultatifs, mais l'un ou l'autre doit être spécifié. Par conséquent, {@t:timestamp} spécifie un nom de @t et de la valeur timestamp , {IPAddress} spécifie uniquement un nom, et {:n} une valeur uniquement (dans ce cas, le matchur Newline intégré).

Le nom est le nom de la propriété à extraire; Il y a quatre noms de propriété intégrés qui bénéficient d'une manipulation spéciale:

• @t - l'horodatage de l'événement
• @m - le message textuel associé à l'événement
• @l - le niveau de l'événement
• @x - L'exception ou le passage du retour associé à l'événement

D'autres noms de propriétés sont joints à la charge utile de l'événement, donc {Elapsed:dec} extraire une propriété appelée Elapsed , en utilisant le matchur décimal dec .

Les expressions de correspondance sans nom sont consommées à partir de l'entrée, mais ne sont pas ajoutées à la charge utile de l'événement.

Les matchs identifient les morceaux de l'événement d'entrée.

Différents correspondants sont nécessaires pour qu'un morceau de texte comme 200OK puisse être séparé en propriétés distinctes, c'est-à-dire {StatusCode:nat}{Status:alpha} . Ici, le Matcher nat (Number Number) contraint également le résultat en une valeur numérique, de sorte qu'il est attaché à la charge utile de l'événement numériquement comme 200 au lieu de le texte "200" .

Il y a trois types de Matchs:

• Des matchs comme alpha et nat sont des matchs nommés intégrés.
• Les Matchants spéciaux * , ** et SO-ON, sont des correspondants de contenu non sordides ; Ceux-ci correspondront à n'importe quel texte jusqu'à ce que l'élément de modèle suivant correspond ( * ), les deux éléments suivants correspondent, et ainsi. Nous avons vu cela en action avec les éléments {@m:*}{:n} dans l'exemple - le message est tout le texte jusqu'à la prochaine nouvelle ligne.
• Des correspondances de composés plus complexes sont décrites en utilisant une sous-expression. Ceux-ci sont préfixés avec un signe égal = , comme {Phone:={:nat}-{:nat}-{:nat}} . Cela extraitra des morceaux de texte comme 123-456-7890 dans la propriété Phone .

Les modèles d'extraction sont traités de gauche à droite. Lorsque le premier motif non correspondant est rencontré, l'extraction s'arrête; Tout texte restant qui ne peut pas être apparié sera attaché à l'événement résultant dans une propriété @unmatched .

Les événements multi-lignes sont gérés en recherchant des lignes qui commencent par le premier élément du motif d'extraction à utiliser. Cela fonctionne bien si la première ligne de chaque événement commence par quelque chose de sans ambiguïté comme un horodatage iso8601dt ; Si les lignes commencent par une syntaxe moins spécifique, les premiers éléments du modèle d'extraction peuvent être regroupés pour identifier le début des événements plus précisément:

 {:=[{@t} {@l}]} {@m:*}

Ici, le texte littéral [ , un jeton d'horodatage, l'espace adjacent , le niveau et la fermeture ] sont tous regroupés afin qu'ils constituent un seul élément de motif logique pour identifier le début des événements.

Lorsque les journaux sont diffusés dans seqcli ingest en temps réel, une date limite de 10 ms est appliquée, dans laquelle les lignes de fuite qui composent l'événement doivent être reçues.

journalctl -f -n 0 |
  seqcli ingest -x " {@t:syslogdt} {host} {ident:*}: {@m:*}{:n} " --invalid-data=ignore

tail -c 0 -F /var/log/syslog |
  seqcli ingest -x " {@t:syslogdt} {host} {ident:*}: {@m:*}{:n} " 

Cet exemple ingère des fichiers journaux dans le format:

 # Fields: date time s-ip cs-method cs-uri-stem cs-uri-query s-port cs-username c-ip cs(User-Agent) 
cs(Referer) sc-status sc-substatus sc-win32-status sc-bytes cs-bytes time-taken

Le modèle d'extraction est enveloppé dans l'exemple à des fins d'affichage et doit apparaître tout dans un argument de chaîne lorsqu'il est invoqué.

seqcli ingest -i http.log --invalid-data=ignore -x " {@t:w3cdt} {ServerIP} {@m:={Method} {RequestPath}} 
{Query} {Port:nat} {Username} {ClientIP} {UserAgent} {Referer} {StatusCode:nat} {Substatus:nat} 
{Win32Status:nat} {ResponseBytes:nat} {RequestBytes:nat} {Elapsed}{:n} "

Un motif imbriqué {@m:= est utilisé pour collecter une sous-chaîne de la ligne de journal pour l'affichage comme message de l'événement.

La famille de commandes seqcli * update pour effectuer des mises à jour arbitraires de nombreux types d'entités complexes.

Les commandes update , comme seqcli signal update indiqué dans l'exemple ci-dessous, reçoivent une représentation JSON mise à jour d'une entité via STDIN .

Cela fonctionne particulièrement bien avec des outils comme jq et des coquilles modernes avec le support natif JSON, comme PowerShell:

 PS > $warnings = (seqcli signal list -i signal-m33302 --json | ConvertFrom-Json)

PS > $warnings.Title                                                                                                                
Warnings

PS > $warnings.Title = "Alarms"

PS > (echo $warnings | ConvertTo-Json) | seqcli signal update --json-stdin        

PS > seqcli signal list -i signal-m33302 --json                                 
{"Title": "Alarms", "Description": "Automatically created", "Filters": [{"De...