我正在尝试将系统日志消息发送到UDP端口514上的Splunk。它打印到控制台,但它没有显示在Splunk服务器上。我在Wireshark中检查了网络,它显示了头校验和不好,所以我假设没有发送UDP数据包。这是Sys :: Syslog,Perl或其他什么问题,我该如何解决?
setlogsock("udp", "splunktest.dev.xxxx.com") or die ("Could not open log socket. $!");
# setlogsock({type => 'udp', host => "mon.prod.xxxx.com"} ) or die ("Could not open log socket. $!");
# setlogsock("udp", "web02.prd.xxxx.com") or die ("Could not open log socket. $!");
# setlogsock("udp", "mon.prod.xxxx.com") or die ("Could not open log socket. $!");
# setlogsock("console", "mon.prod.xxxx.com") or die ("Could not open log socket. $!");
openlog("[apache-status]", 'perror', LOG_USER);
syslog(LOG_INFO, "Apache NY Status: $busy/$total, Idle: $idle");
这是Wireshark中的错误:
9 16.367577 172.17.3.221 172.17.3.230 Syslog 42 [Malformed Packet]
Header checksum: 0x0000 [incorrect, should be 0xb125 (maybe caused by "IP checksum offload"?)]
这是perl 5,版本14,颠覆2(v5.14.2) MSWin32-x64-multi-t hread(有1个注册补丁,请参阅perl -V for 更多细节)
版权所有1987-2011,Larry Wall
由ActiveState提供的二进制版本1402 [295342] http://www.ActiveState.com建于2011年10月7日15:19:36