问题标签 [graylog2]

我正在尝试在我的本地开发机器上安装 graylog2 服务器并遇到弹性搜索设置问题。

我的 elasticsearch 作为服务安装在我的开发机器上运行的流浪机器上。所以我的 elasticsearch 没有安装在 127.0.0.1 但在 192.168.50.4 （流浪机器的 ip）我有端口 9200 从流浪机器转发，但 graylog2 服务器似乎找不到它并停止运行：

错误：无法成功连接到 ElasticSearch。检查您的集群状态是否不是 RED 并且 ElasticSearch 是否正常运行。

添加从 vagrant 机器转发的端口 9300 将错误更改为：

原因：org.elasticsearch.common.netty.channel.ChannelException：绑定失败：0.0.0.0/0.0.0.0:9350

我在 graylog conf 文件中尝试了这个设置：

elasticsearch_network_host =192.168.50.4 但这只会将错误更改为无法绑定到的异常

原因：org.elasticsearch.common.netty.channel.ChannelException：无法绑定到：/192.168.50.4:9350 at org.elasticsearch.common.netty.bootstrap.ServerBootstrap.bind(ServerBootstrap.java:272)

但没有帮助。

我会很高兴我做错了什么（无论是弹性搜索配置还是vagrant或graylog2）

谢谢！

通过以下答案更新以下建议我更改了以下配置：

我现在收到此错误：

详细信息（更新）：graylog2-server-0.20.2，elasticsearch 1.1.0（我认为） - 如果这是问题，我可以更换。java OpenJDK 64 位 java 版本“1.7.0_55”

更多更新（感谢@sheena）当将 elasticsearch 版本降级到 0.90.10 时，我们取得了一些进展，但仍然无法正常工作：

这是当前日志：

我目前正在设置我的 Rails（此时为 3.2，尽管它在 dev 分支上运行在 4.1 下）应用程序以使用lograge和gelf-rb gem 将其日志发送到集中的 Graylog2 日志聚合服务器。配置（在环境文件中）如下所示：

这对于与每个请求关联的“主要”200 OK 日志消息都非常有用。问题是我的控制器代码还有其他 logger.info、logger.warn 等……分散在代码库中。这些消息中的每一个都记录为单独的 GELF 消息信息 Graylog2。

我希望看到的是，单个 HTTP 请求的所有日志消息都捆绑在一起成为 Graylog2 中的单个日志消息，而不是让一大堆孤立的日志消息与其关联的 HTTP 请求无关。换句话说，每个 HTTP 请求的 lograge 输出加上所有 logger.* 调用应该一起形成 graylog2 可以管理的单个日志行。

我在这里想念什么？看起来这不应该是一个不常见的需求，但我没有看到任何不涉及我编写另一个自定义记录器的东西。

我正在尝试将 Apache 2.4 错误写入错误日志并使用 Python 脚本将它们发送到 Graylog2 服务器。查看http://www.fnal.gov/docs/products/apache/syslog_logs_notes.html和http://zindilis.com/docs/apache-logs-to-remote-syslog.html等示例。示例显示我应该使用 tee，例如：

ErrorLog "| tee -a /var/log/httpd/error_log | nc -u -j syslog.example.com 514"

我正在执行以下操作：

ErrorLog "| /usr/bin/tee -a /var/log/httpd/domains/test.error.log | /usr/bin/python /opt/apache2gelf/test.py"

消息被写入日志，但不执行 python 脚本。Python 脚本有 755 个权限。我在这里想念什么？

我正在使用 Hadoop 1.2.1 创建一系列链式 map reduce 作业，这些作业将在我们的生产环境中定期运行。目前，我们正在使用 graylog2 来集中访问日志，我希望将工作中的日志发送到我们的日志服务器。

我已将 gelfj jar 文件添加到 /usr/share/hadoop/lib 并修改了 /etc/hadoop/task-log4j.properties 以将日志输出到 graylog，但到目前为止，graylog2 端没有看到任何内容。谁能确认hadoop作业可以使用备用日志附加程序以及应该更新哪些配置文件？

我在 Ubuntu 服务器上安装了 GrayLog2，并传输了一些消息。搜索 ElasticSearch REST 接口时显示的消息，我做错了什么？我试着用谷歌搜索，但看起来一切正常，我可能遗漏了一些东西，任何帮助将不胜感激，谢谢。

日志测试：

弹性搜索：

GrayLog2 索引（显示 711 条消息）：

我找不到有关如何将 Graylog2 升级到新版本的文档。我目前在 v0.20.1 上，想升级到 0.6。

我同时使用服务器和 Web 界面，因此两者的步骤都会非常有帮助！

我在 AWS 图像上运行它，我最初是从这里获得的：http ://www.itoc.com.au/blog/graylog2-one-click-deploy-ami-for-aws-cloud-released-and-今日更新

我不想重建/重新创建我的数据库等。而且我还没有看到将数据从一个 Graylog 服务器移植到另一个的好方法，否则我可以启动一个新版本。

我已经提到在 vagrant 机器中使用弹性搜索设置 graylog2 服务器，并且我拥有正确版本的 ElasticSearch。

我还按照教程为 Graylog2 和 ElasticSearch 添加了正确的选项。

运行时仍然出现该错误：

我还检查了 ElasticSearch 是否正常运行 -

关于我应该做什么的任何建议？我不明白问题是什么。

我想在 SF2 项目中使用“Monolog -> GelfHandler”。因此，我在 composer.json 中添加了以下内容：

我的 SF2 config.yml：

但是现在，如果我想记录一些东西，我会在 GelfHandler::write() 中得到一个错误

这里有什么问题？

我尝试正则表达式以下字符串

并想要获取“：”和最后一个“：”之后的最后一个字符串之间的字符串

当我使用: (.+?):我得到hostname.

不幸的是，我无法获得Oct 16 03:49:39.515,%BLA和 message. 我需要为每个子字符串使用一个正则表达式，我不想将它们全部合二为一。

just started to get into Graylog2 and wanted to log some Java-Applications via GELF Input. Therefore I used the library log4j2 and added the graylog2-gelfclient. All dependencies are satisfied and the programm is running. But the initialisation of my Logmanager is throwing the following error:

My code is just logging an error to the logger:

and my log4j2.xml file is configured to use GELF and the GelfAppender:

Is anyone familiar with this problem? Thanks for any help.