Question

我正在使用logstash将消息发送到graylog服务器。我成功地将消息直接发送到elasticsearch或stdout或loggly。我也成功地使用cURL向graylog服务器发送消息。

curl -XPOST http://graylog.example.org:12202/gelf -p0 -d '{"short_message":"Hello there", "host":"example.org", "facility":"test", "_foo":"bar"}'

这是我用来使用logstash将数据发送到graylog

的命令

bin/logstash -e 'input { stdin {} } output { gelf {host => "graylog.example.org" port => 12202 } }' < LOG-10

文件LOG-10有日志消息。我也试过12201端口。我查看了logstash中的调试消息，但这也没用。

Answer 1

事实证明，logstash gelf.rb不使用TCP，而是使用UDP。 https://github.com/Graylog2/gelf-rb/pull/21

我必须添加＆＃34; GELF UDP＆＃34;作为graylog消息输入之一（负责接受日志消息）。这可以从graylog web界面系统输入访问。 enter image description here