1

安装 sidecar 收集器并使用 filebeat 后端对其进行配置。它正在成功运行。制作了一个输出并使用常规日志文件将一些输入附加到它。仪表板上还没有显示日志。这是我的调试输出,它没有给我任何有用的信息:

sudo service collector-sidecar stop
graylog-collector-sidecar -c /etc/graylog/collector-sidecar/collector_sidecar.yml
INFO[0000] Using collector-id: xxx
INFO[0000] Fetching configurations tagged by: [syslog linux] 
INFO[0000] Starting collector supervisor                
INFO[0000] [filebeat] Starting                          
INFO[0010] [filebeat] Configuration change detected, rewriting configuration file. 
INFO[0010] [filebeat] Stopping                          
INFO[0014] [filebeat] Starting

我也应该做一个system -> input吗?如何调试日志未显示的事实?我在这里想念什么?

4

1 回答 1

1

我会试一试...

最近我有一个类似的问题,最终是由以下事实触发的,即我在没有打开端口 5044 的情况下运行了 graylog2 docker 容器。这似乎是边车提供内容的那个,而它的心跳似乎在端口 9000 上,我已经打开了,所以 graylog 网络界面告诉我收集器运行正常。

当您在收集器配置中配置输入时,您不必在输入部分中这样做。当我查看我的输入部分时,收集器配置的输入显示为本地输入。

在调整 Docker 容器以打开 5044 后,一切正常。

这是指在 docker 上运行的 graylog,我不知道这是否是您的环境,但无论如何它可能会有所帮助;-)

干杯,阿伦德

于 2016-10-21T11:53:13.330 回答