我安装了Graylog2 v 0.9.6,其syslog服务器正在侦听UDP端口33000.以下是其配置:
# On which port (UDP) should we listen for Syslog messages? (Standard: 514)
syslog_listen_port = 33000
syslog_protocol = udp
# ElasticSearch URL (default: http://localhost:9200/)
elasticsearch_url = http://localhost:9200/
elasticsearch_index_name = graylog2
# Always try a reverse DNS lookup instead of parsing hostname from syslog message?
force_syslog_rdns = false
# MongoDB Configuration
mongodb_useauth = false
mongodb_user = grayloguser
mongodb_password = 123
mongodb_host = localhost
#mongodb_replica_set = localhost:27017,localhost:27018,localhost:27019
mongodb_database = graylog2
mongodb_port = 30000
graylog2服务器中没有错误,并且使用netstat验证了syslog服务器正在侦听已配置的端口。
使用Unix实用程序nc,我尝试向它发送消息,但它没有显示在Graylog2 GUI上。
我尝试了以下命令:
nc -u 127.0.0.1 33000< cron.1
其中cron.1是包含cron作业发出的消息的日志文件。
我错过了什么?在哪里检查graylog2是否接受了这些消息?他们为什么不进入GUI?
请帮助,
侯赛因
答案 0 :(得分:0)
你的netcat命令根本没有模拟syslog,因为它发送了很可能不是syslog格式的整个文件。