我目前正在尝试让 Graylog 工作。我安装了以下 graylog-settings.json :
local-ip 是我们网络上的 graylog 服务器本地 ip。
graylog.domain.com 是我们的 graylog 外部域
{
"timezone": "Europe/Paris",
"smtp_server": "smtp.gmail.com",
"smtp_port": 465,
"smtp_user": "xxxx",
"smtp_password": "xxxx",
"smtp_from_email": "graylog@graylog",
"smtp_web_url": "http://graylog",
"smtp_no_tls": false,
"smtp_no_ssl": false,
"master_node": "127.0.0.1",
"local_connect": false,
"current_address": "local-ip",
"last_address": "local-ip",
"enforce_ssl": false,
"journal_size": 1,
"node_id": false,
"internal_logging": true,
"web_listen_uri": false,
"web_endpoint_uri": false,
"rest_listen_uri": false,
"rest_transport_uri": false,
"external_rest_uri": "http://graylog.domain.com:9000/",
"custom_attributes": {
}
}
我们有一个 PFSense(我在每个端口上都将其列入白名单)。
我配置了一个 NAT 条目以在我的 graylog 服务器上发送所有 9000 请求。
我将我的 NGinx 代理配置为将所有 graylog.domain.com 发送到 local-ip
这是问题所在:
如果我到达 graylog.domain.com:80,我可以看到登录页面,但是任何登录尝试,我都会得到:
错误 - 服务器返回:404 - 无法发布 http://graylog.domain.com:9000/system/sessions (404)
如果我到达 graylog.domain.com:9000,我会直接收到此错误(没有登录页面):
我们在连接到在http://local-ip:9000/api/上运行的 Graylog 服务器时遇到问题。请验证服务器是否健康且工作正常。
一旦我们可以连接到服务器,您将被自动重定向到上一页。
你需要一只手吗?我们能帮你。
更多细节
我是 RTFM,但我无法获得正确的配置。有人可以帮忙吗?
编辑 :
感谢@joschi,我设法让它工作。这是我现在的conf文件:
{
"timezone": "Europe/Paris",
"smtp_server": "smtp.gmail.com",
"smtp_port": 465,
"smtp_user": "xxx",
"smtp_password": "xxx",
"smtp_from_email": "graylog@graylog",
"smtp_web_url": "http://graylog",
"smtp_no_tls": false,
"smtp_no_ssl": false,
"master_node": "127.0.0.1",
"local_connect": false,
"current_address": "local-ip",
"last_address": "local-ip",
"enforce_ssl": false,
"journal_size": 1,
"node_id": false,
"internal_logging": true,
"web_listen_uri": false,
"web_endpoint_uri": false,
"rest_listen_uri": false,
"rest_transport_uri": false,
"external_rest_uri": "http://external-ip:9000/api/",
"custom_attributes": {
}
}
我使用以下命令来更新我的 conf 文件:
sudo graylog-ctl set-external-ip "http://external-ip:9000/api/"
当然,external-ip 是我们的公网 IP。