0

我安装了 Graylog2 v 0.9.6,它的系统日志服务器正在侦听 UDP 端口 33000。下面是它的配置:

# On which port (UDP) should we listen for Syslog messages? (Standard: 514)
syslog_listen_port = 33000
syslog_protocol = udp

# ElasticSearch URL (default: http://localhost:9200/)
elasticsearch_url = http://localhost:9200/
elasticsearch_index_name = graylog2

# Always try a reverse DNS lookup instead of parsing hostname from syslog message?
force_syslog_rdns = false

# MongoDB Configuration
mongodb_useauth = false
mongodb_user = grayloguser
mongodb_password = 123
mongodb_host = localhost
#mongodb_replica_set = localhost:27017,localhost:27018,localhost:27019
mongodb_database = graylog2
mongodb_port = 30000

graylog2 服务器中没有错误,并且已使用 netstat 验证 syslog 服务器正在侦听配置的端口。

使用 Unix 实用程序 nc,我尝试向它发送消息,但它没有显示在 Graylog2 GUI 上。

我尝试了以下命令:

nc -u 127.0.0.1 33000 < cron.1

其中 cron.1 是一个日志文件,其中包含 cron 作业发出的消息。

我错过了什么?在哪里检查 graylog2 是否接受了消息?为什么他们不出现在 GUI 上?

请帮助,

侯赛因

4

1 回答 1

0

您的 netcat 命令根本没有模拟 syslog,因为它发送的整个文件也很可能不是 syslog 格式。

于 2013-03-08T12:30:40.780 回答