1. 首頁
  2. 問答
  3. 拒絕了Graylog收集器連接

拒絕了Graylog收集器連接

2015-11-15 140 views
2

我正在嘗試創建一個Graylog服務器 - Graylog收集器設置,其中的graylog收集器收集一臺機器上的系統日誌文件並將它們發送到服務器。拒絕了Graylog收集器連接

我已經使用AWS AMI來創建Graylog服務器,並且它按預期工作。

我在同一臺機器上安裝了Graylog收集器,我可以在該實例的源代碼列表中看到它。

我的問題是當我嘗試連接到遠程Graylog收集器。

的Graylog收集器配置文件看起來像這樣:

server-url = "http://xxx.xxx.xxx.xxx:12900/" 

inputs { 
    syslog { 
    type = "file" 
    path = "/var/log/syslog" 
    }  
} 

outputs { 
    graylog-server { 
    type = "gelf" 
    host = "xxx.xxx.xxx.xxx" 
    port = 12201 
    } 
}

其中xxx.xxx.xxx.xxx是我試圖連接到服務器graylog的私有IP地址。

從graylog服務器的配置的摘錄:

​​

而且是對實例的安全組如下:

----------------------------------------------------------------- 
| Type   | Protocol  | Port Range | Source | 
----------------------------------------------------------------- 
| Custom TCP Rule | TCP    | 12201  | 0.0.0.0/0 | 
----------------------------------------------------------------- 
| Custom TCP Rule | TCP    | 12900  | 0.0.0.0/0 | 
-----------------------------------------------------------------

當我看到日誌的graylog集電極,我收到以下消息:

2015-11-14T23:41:33.948+0000 ERROR [gelfTcpTransport-1-1] gelfclient.transport.GelfTcpTransport - Connection failed: Connection refused: /xxx.xxx.xxx.xxx:12201 
2015-11-14T23:41:34.949+0000 ERROR [gelfTcpTransport-1-1] gelfclient.transport.GelfTcpTransport - Connection failed: Connection refused: /xxx.xxx.xxx.xxx:12201 
2015-11-14T23:41:35.951+0000 ERROR [gelfTcpTransport-1-1] gelfclient.transport.GelfTcpTransport - Connection failed: Connection refused: /xxx.xxx.xxx.xxx:12201 
2015-11-14T23:41:36.953+0000 ERROR [gelfTcpTransport-1-1] gelfclient.transport.GelfTcpTransport - Connection failed: Connection refused: /xxx.xxx.xxx.xxx:12201 
2015-11-14T23:41:37.956+0000 ERROR [gelfTcpTransport-1-1] gelfclient.transport.GelfTcpTransport - Connection failed: Connection refused: /xxx.xxx.xxx.xxx:12201 
2015-11-14T23:41:38.698+0000 WARN [HeartbeatService RUNNING] collector.heartbeat.HeartbeatService - Unable to send heartbeat to Graylog server: ConnectException: Connection refused

(再次xxx.xxx.xxx.xxx是pr我嘗試連接到的Graylog服務器的私有IP地址)

我在端口12201和端口12900上的兩臺機器之間運行traceroute沒有任何問題。

任何人都可以告訴我什麼我可能會缺少我的配置,讓這兩個連接?

兩者都運行Ubuntu 14.04。

感謝,

肖恩

來源

2015-11-15 Seán

+0

更新 - 我有我已經在端口創建我的graylog服務器上的TCP GELF輸入12201. 現在我收到的錯誤信息是: 2015-11-16T09:35:04.689 + 0000 WARN [HeartbeatService RUNNING] collector.heartbeat.HeartbeatService - 無法發送心跳到Graylog服務器:ConnectException:連接被拒絕 因此,它看起來像它已經在一定程度上,但我仍然無法查看列表中的客戶端上運行的收集器系統>收集器頁面上的收集器。 我想我可以只是禁用配置爲graylog收集器的心跳註冊(但我寧可不)。 –

+0

我遇到同樣的問題。在我的情況下,Graylog服務器使用流浪虛擬機在本地實例化。我正在研究,如果我有解決方案,我會在這裏發佈。問候。 – rtrujillor

回答

0

試圖改變在Graylog網絡的設置,"System -> Inputs"菜單,編輯從端口12201監聽(在我的情況被稱爲"Appliance Gelf UDP")的輸入設置,並更改"Bind Adress"到您的私人IP。在我的情況下,一切都在localhost(包含Graylog服務器的收集器和流浪虛擬機)中,我寫了"127.0.0.1",並且"HeartbeatService RUNNING] collector.heartbeat.HeartbeatService - Unable to send heartbeat to Graylog server: ConnectException: Connection refused"錯誤消息已從Graylog收集器的日誌中消失。

這是一個健康的集電極起始的STDOUT輸出:

2015-12-18T12:26:24.027+0100 INFO [main] cli.commands.Run - Starting Collector v0.4.1 (commit 36a0856) 
2015-12-18T12:26:24.032+0100 INFO [main] cli.commands.Run - Running on Windows 8.1 Windows 8.1 6.3 (amd64) 
2015-12-18T12:26:25.311+0100 INFO [main] collector.utils.CollectorId - Collector ID: ff0f70f5-2d48-4b5c-9943-88031ea5e0fc 
2015-12-18T12:26:25.349+0100 INFO [main] outputs.gelf.GelfOutput - Starting GELF transport: [email protected] 
2015-12-18T12:26:25.761+0100 INFO [gelfTcpTransport-1-1] gelfclient.transport.GelfTcpTransport - Channel disconnected! 
2015-12-18T12:26:25.761+0100 INFO [main] cli.commands.Run - Service RUNNING: BufferProcessor [RUNNING] 
2015-12-18T12:26:25.761+0100 INFO [main] cli.commands.Run - Service RUNNING: FileObserver [RUNNING] 
2015-12-18T12:26:25.761+0100 INFO [main] cli.commands.Run - Service RUNNING: MemoryReporterService [RUNNING] 
2015-12-18T12:26:25.761+0100 INFO [main] cli.commands.Run - Service RUNNING: MetricService [RUNNING] 
2015-12-18T12:26:25.762+0100 INFO [main] cli.commands.Run - Service RUNNING: HeartbeatService [RUNNING] 
2015-12-18T12:26:25.764+0100 INFO [main] cli.commands.Run - Service RUNNING: GelfOutput{port='12201', id='gelf-tcp', client-send-buffer-size='-1', host='127.0.0.1', inputs='', client-reconnect-delay='1000', client-connect-timeout='5000', client-tcp-no-delay='true', client-queue-size='512'}

來源

2015-12-18 11:06:47 rtrujillor

1

心跳錯誤與graylog集電極與graylog服務器的註冊。收集器需要向Graylog服務器註冊,以便它可以出現在Web界面的System-> Collector菜單中。 在graylog-collector配置文件集 「enable-registration = false」(不含引號) 作爲全局配置來刪除此心跳錯誤。 這將刪除心跳錯誤,並且日誌仍然會在graylog服務器上進行,沒有任何問題。

來源

2016-01-28 05:22:27 gg4u

相關問題

 相關問題