0
使用系統日誌功能,我有Graylog2 v 0.9.6安裝,它的系統日誌服務器的UDP端口33000。下面就聽是它的配置:在Graylog2
# On which port (UDP) should we listen for Syslog messages? (Standard: 514)
syslog_listen_port = 33000
syslog_protocol = udp
# ElasticSearch URL (default: http://localhost:9200/)
elasticsearch_url = http://localhost:9200/
elasticsearch_index_name = graylog2
# Always try a reverse DNS lookup instead of parsing hostname from syslog message?
force_syslog_rdns = false
# MongoDB Configuration
mongodb_useauth = false
mongodb_user = grayloguser
mongodb_password = 123
mongodb_host = localhost
#mongodb_replica_set = localhost:27017,localhost:27018,localhost:27019
mongodb_database = graylog2
mongodb_port = 30000
有在graylog2服務器沒有錯誤,並使用已經驗證netstat syslog服務器正在監聽配置的端口。
使用Unix實用程序nc,我試圖發送消息給它,但它沒有顯示在Graylog2 GUI上。
我嘗試以下命令:
NC -u 127.0.0.1 33000 < cron.1
哪裏cron.1是含有由Cron作業發出消息日誌文件中。
我錯過了什麼?在哪裏檢查graylog2是否已接受消息?爲什麼他們不在GUI上?
請幫助,
侯賽因
謝謝b0ti,你說的沒錯。日誌消息中沒有優先級字段,當它們到達graylog syslog服務器時,它無法解析。 – 2013-03-13 08:08:31
運行以下命令我能夠將系統日誌消息提交給Graylog:echo「<10> Mar 31 22:44:09此消息已發送到local7.emerg(0)」> /dev/udp/192.168.64.133/33000 – 2013-03-13 08:16:24