すでにNXlog経由でGraylog2にログを送信しました。しかし、NXlogとGraylog2は同じサーバー上で動作します。 今、私は別のサーバからNXlog経由でGraylog2にログを送信したいが、まったく動作していない。 plsを助けてくれますか? これは私のNXlogの設定です:NXLogをGraylog2に接続する
User i_cdp
Group int
Panic Soft
#define CERTDIR /opt/cdp/nxlog/opt/var/lib/nxlog/cert
define CONFDIR /opt/cdp/nxlog/opt/var/lib/nxlog
define LOGDIR /opt/cdp/nxlog/opt/var/log/nxlog
define LOGFILE "%LOGDIR%/nxlog.log"
SpoolDir /opt/cdp/nxlog/opt/var/spool/nxlog
# default values:
PidFile /opt/cdp/nxlog/opt/var/run/nxlog/nxlog.pid
CacheDir /opt/cdp/nxlog/opt/var/spool/nxlog
ModuleDir /opt/cdp/nxlog/opt/libexec/nxlog/modules
<Extension _syslog>
Module xm_syslog
</Extension>
<Extension gelf>
Module xm_gelf
</Extension>
<Input in>
Module im_file
File "/opt/cdp/jboss-eap/jboss/standalone/log/*.log*"
Exec if $raw_event =~ /(\d\d\d\d\-\d\d-\d\d \d\d:\d\d:\d\d)/ $EventTime = parsedate($1);
Exec $Hostname = 'bsul0850';
Exec if $raw_event =~ /ERROR/ $SyslogSeverityValue = 3; \
else $SyslogSeverityValue = 6;
Exec $FileName = file_name();
Exec if $raw_event =~ /WARN/ $Message = 'IMPORTANT!! ' + $raw_event;
Exec $SourceName = 'jboss';
</Input>
<Output out>
Module om_udp
Host 10.41.66.84
Port 12009
OutputType GELF
</Output>
<Route r1>
Path in => out
</Route>
<Extension _charconv>
Module xm_charconv
AutodetectCharsets iso8859-2, utf-8, utf-16, utf-32
</Extension>
<Extension _exec>
Module xm_exec
</Extension>
<Extension _fileop>
Module xm_fileop
# Check the size of our log file every hour and rotate if it is larger than 5Mb
<Schedule>
Every 1 hour
Exec if (file_exists(%LOGFILE%) and (file_size(%LOGFILE%) >= 5M)) file_cycle(%LOGFILE%, 8);
</Schedule>
# Rotate our log file every week on sunday at midnight
<Schedule>
When @weekly
Exec if file_exists(%LOGFILE%) file_cycle(%LOGFILE%, 8);
</Schedule>
</Extension>
私はNxlogとサーバとGraylog2とサーバー間の接続のためのポート12009を開きました。その後、私はGraylog-GUI上の入力が設定さ: Input(GELF UDP on Port 12009) をしかしwehen iが接続を確認してください、私は取得のみ:
[[email protected] etc]$ ssh -vvv bsul0959 -p 12009
OpenSSH_5.3p1, OpenSSL 1.0.1e-fips 11 Feb 2013
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: Applying options for *
debug2: ssh_connect: needpriv 0
debug1: Connecting to bsul0959 [10.41.66.84] port 12009.
debug1: connect to address 10.41.66.84 port 12009: Connection refused
ssh: connect to host bsul0959 port 12009: Connection refused
それは言う、拒否しました。だから私はタイムアウトやそれに類することがないので、結構なつながりがあります。そうですか? Graylogサーバーは接続を受け付けません。 私の設定で何が問題になっていますか? Graylogは何も受け取っていません。
ありがとうございます。