1. ホーム
  2. 質問と答え
  3. NXLogをGraylog2に接続する

NXLogをGraylog2に接続する

2016-10-07 13 views
0

すでにNXlog経由でGraylog2にログを送信しました。しかし、NXlogとGraylog2は同じサーバー上で動作します。 今、私は別のサーバからNXlog経由でGraylog2にログを送信したいが、まったく動作していない。 plsを助けてくれますか? これは私のNXlogの設定です:NXLogをGraylog2に接続する

User i_cdp 
Group int 

Panic Soft 

#define CERTDIR /opt/cdp/nxlog/opt/var/lib/nxlog/cert 
define CONFDIR /opt/cdp/nxlog/opt/var/lib/nxlog 
define LOGDIR /opt/cdp/nxlog/opt/var/log/nxlog 
define LOGFILE "%LOGDIR%/nxlog.log" 

SpoolDir /opt/cdp/nxlog/opt/var/spool/nxlog 

# default values: 
PidFile /opt/cdp/nxlog/opt/var/run/nxlog/nxlog.pid 
CacheDir /opt/cdp/nxlog/opt/var/spool/nxlog 
ModuleDir /opt/cdp/nxlog/opt/libexec/nxlog/modules 

<Extension _syslog> 
    Module  xm_syslog 
</Extension> 


<Extension gelf> 
    Module  xm_gelf 
</Extension> 

<Input in> 
    Module  im_file 
    File  "/opt/cdp/jboss-eap/jboss/standalone/log/*.log*" 
    Exec if $raw_event =~ /(\d\d\d\d\-\d\d-\d\d \d\d:\d\d:\d\d)/ $EventTime = parsedate($1); 
    Exec $Hostname = 'bsul0850'; 
    Exec if $raw_event =~ /ERROR/ $SyslogSeverityValue = 3; \ 
    else $SyslogSeverityValue = 6; 
    Exec $FileName = file_name(); 
    Exec if $raw_event =~ /WARN/ $Message = 'IMPORTANT!! ' + $raw_event; 
    Exec $SourceName = 'jboss'; 
</Input> 


<Output out> 
    Module om_udp 
    Host 10.41.66.84 
    Port 12009 
    OutputType GELF 
</Output> 


<Route r1> 
    Path  in => out 
</Route> 

<Extension _charconv> 
    Module  xm_charconv 
    AutodetectCharsets iso8859-2, utf-8, utf-16, utf-32 
</Extension> 

<Extension _exec> 
    Module  xm_exec 
</Extension> 

<Extension _fileop> 
    Module  xm_fileop 
    # Check the size of our log file every hour and rotate if it is larger than 5Mb 
    <Schedule> 
     Every 1 hour 
     Exec if (file_exists(%LOGFILE%) and (file_size(%LOGFILE%) >= 5M)) file_cycle(%LOGFILE%, 8); 
    </Schedule> 

    # Rotate our log file every week on sunday at midnight 
    <Schedule> 
     When @weekly 
     Exec if file_exists(%LOGFILE%) file_cycle(%LOGFILE%, 8); 
    </Schedule> 
</Extension>

私はNxlogとサーバとGraylog2とサーバー間の接続のためのポート12009を開きました。その後、私はGraylog-GUI上の入力が設定さ: Input(GELF UDP on Port 12009) をしかしwehen iが接続を確認してください、私は取得のみ:

[[email protected] etc]$ ssh -vvv bsul0959 -p 12009 
OpenSSH_5.3p1, OpenSSL 1.0.1e-fips 11 Feb 2013 
debug1: Reading configuration data /etc/ssh/ssh_config 
debug1: Applying options for * 
debug2: ssh_connect: needpriv 0 
debug1: Connecting to bsul0959 [10.41.66.84] port 12009. 
debug1: connect to address 10.41.66.84 port 12009: Connection refused 
ssh: connect to host bsul0959 port 12009: Connection refused

それは言う、拒否しました。だから私はタイムアウトやそれに類することがないので、結構なつながりがあります。そうですか? Graylogサーバーは接続を受け付けません。 私の設定で何が問題になっていますか? Graylogは何も受け取っていません。

ありがとうございます。

出典

2016-10-07 Emre Sahin

答えて

0

開いているポートを確認するためにsshを使用するのは少し奇妙です。 sshはTCPを使い、GraylogはUDPポートをリッスンしているので、これを別に診断する必要があることに注意してください。

出典

2016-10-09 18:14:23 b0ti

関連する問題

 関連する問題