【问题标题】:Using Syslog functionality in Graylog2在 Graylog2 中使用 Syslog 功能
【发布时间】:2013-02-22 06:29:28
【问题描述】:

我安装了 Graylog2 v 0.9.6,它的系统日志服务器正在侦听 UDP 端口 33000。下面是它的配置:

# On which port (UDP) should we listen for Syslog messages? (Standard: 514)
syslog_listen_port = 33000
syslog_protocol = udp

# ElasticSearch URL (default: http://localhost:9200/)
elasticsearch_url = http://localhost:9200/
elasticsearch_index_name = graylog2

# Always try a reverse DNS lookup instead of parsing hostname from syslog message?
force_syslog_rdns = false

# MongoDB Configuration
mongodb_useauth = false
mongodb_user = grayloguser
mongodb_password = 123
mongodb_host = localhost
#mongodb_replica_set = localhost:27017,localhost:27018,localhost:27019
mongodb_database = graylog2
mongodb_port = 30000

graylog2 服务器中没有错误,并且已使用 netstat 验证 syslog 服务器正在侦听配置的端口。

使用 Unix 实用程序 nc,我尝试向它发送消息,但它没有显示在 Graylog2 GUI 上。

我尝试了以下命令:

nc -u 127.0.0.1 33000

其中 cron.1 是一个日志文件,其中包含 cron 作业发出的消息。

我错过了什么?在哪里检查 graylog2 是否接受了消息?为什么他们不出现在 GUI 上?

请帮忙,

侯赛因

【问题讨论】:

    标签: syslog graylog2


    【解决方案1】:

    您的 netcat 命令根本没有模拟 syslog,因为它发送的整个文件很可能也不是 syslog 格式。

    【讨论】:

    • 谢谢 b0ti,你是对的。日志消息中没有优先级字段,当这些消息到达 graylog syslog 服务器时,它无法解析。
    • 运行以下命令我能够向 Graylog 提交 syslog 消息: echo "Mar 31 22:44:09 This message was sent to local7.emerg (0)" > /dev/ udp/192.168.64.133/33000
    猜你喜欢
    • 1970-01-01
    • 2012-08-21
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 2016-06-15
    • 1970-01-01
    相关资源
    最近更新 更多