#syslog #rsyslog #graylog2 #graylog #graylog3
#системный журнал #rsyslog #graylog2 #серый журнал #graylog3
Вопрос:
Черт возьми,
Я новичок в graylog, мы настроили клиент с приведенной ниже записью в файле конфигурации
*.* @1*.**.88.**:514;RSYSLOG_SyslogProtocol23Format (мы используем порт 514)
даже мы пытались отправить некоторые журналы на сервер graylog с
echo -n -e '{ "version": "1.1", "host": "example.org", "short_message": "A short message", "level": 5, "_some_info": "foo" }'"" | nc -w 3 10.**.88.** 30001
tcpdump -vvv -i any port 514 |grep TCP
tcpdump -vvv -i any port 514|grep UDP
но в графическом интерфейсе мы не можем видеть никаких сообщений от этого клиента, не могли бы вы все, пожалуйста, помочь нам, чего нам не хватает, поскольку мы понятия не имеем о graylog. наша версия Graylog v3.3.8
С уважением,
Samurai
Ответ №1:
Порты до 1024 зарезервированы. Переключите свой ввод на использование 1514 вместо этого, и он должен работать.
Комментарии:
1. @Blacbox, как проверить, работает он или нет, мой сервер graylog размещен как контейнер, и мы можем видеть некоторые журналы для порта 1514, но в графическом интерфейсе мы не видим никакой информации для порта 1514, даже если мы создаем новые входные данные. не могли бы вы, пожалуйста, направлять.