【问题标题】:Graylog not showing logs or messages from clientGraylog 不显示来自客户端的日志或消息
【发布时间】:2021-01-13 07:53:33
【问题描述】:

地狱,

我是 graylog 的新手,我们已经在配置文件中使用以下条目配置了客户端

*.* @1*.**.88.**:514;RSYSLOG_SyslogProtocol23Format(我们使用的是514端口)

即使我们尝试将一些日志发送到 graylog 服务器

echo -n -e '{ "version": "1.1", "host": "example.org", "short_message": "A short message", "level": 5, "_some_info": "foo" }'"\0" | nc -w 3 10.**.88.** 30001

tcpdump -vvv -i any port 514 |grep TCP
tcpdump -vvv -i any port 514|grep UDP

但是在 GUI 中,我们无法看到来自该客户端的任何消息,由于我们不知道 graylog,所以请大家帮助我们缺少什么。我们的版本是 Graylog v3.3.8+

问候,

武士

【问题讨论】:

    标签: syslog rsyslog graylog2 graylog graylog3


    【解决方案1】:

    保留 1024 以下的端口。将您的输入改为使用 1514,它应该可以工作。

    【讨论】:

    • @Blacbox,如何检查它是否工作,我的 graylog 服务器作为容器托管,我们可以看到端口 1514 的一些日志,但在 gui 中我们没有看到端口 1514 的任何信息,即使我们创建新的输入。你能指导一下吗?
    猜你喜欢
    • 2012-11-23
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 2019-10-05
    • 2019-05-16
    • 1970-01-01
    • 2015-06-04
    • 2010-12-03
    相关资源
    最近更新 更多