地狱,
我是 Graylog 的新手,我们在配置文件中使用以下条目配置了客户端
*.* @1*.**.88.**:514;RSYSLOG_SyslogProtocol23Format(我们使用的是 514 端口)
甚至我们试图用
发送一些日志到graylog服务器echo -n -e '{ "version": "1.1", "host": "example.org", "short_message": "A short message", "level": 5, "_some_info": "foo" }'"\0" | nc -w 3 10.**.88.** 30001
tcpdump -vvv -i any port 514 |grep TCP
tcpdump -vvv -i any port 514|grep UDP
但是在 GUI 中,我们无法看到来自该客户端的任何消息,请大家帮助我们我们缺少的东西,因为我们对 Graylog 一无所知。我们的版本是 Graylog v3.3.8+
问候,
武士
答案 0 :(得分:1)
1024 以下的端口被保留。将您的输入切换为使用 1514,它应该可以工作。