Soru GELF TCP 12201 bağlantı noktasıyla graylog2'ye echo mesajını gönder


Tesis için% {@ type} öğesinin bozuk olup olmadığını test etmek için echo yoluyla graylog2 sunucusuna bir mesaj göndermem gerekiyor, ancak bir kez eklediğimde GELF desteğindeki eko, graylog2 sunucuma ulaşmıyor. Graylog2'yi yeniden başlatırsa, bununla ilgili mesajlar graylog2 sunucusuna ulaşır.

Eko mesajı örneği:

echo '{"version": "1.1","host":"example.org","short_message":"A short message that helps you identify what is going on","full_message":"Backtrace here\n\nmore stuff","level":1,"_user_id":9001,"_some_info":"foo","_some_env_var":"bar"}' | nc -w 1 my.graylog.server 12201

Neyi yanlış yapıyorum? Graylog --debug modu hiçbir şey göstermiyor. Mesajın geldiğini bile görmüyor.

Düzenle:

Graylog2 girişi GELF TCP için kurulur ve aktif bağlantıları gösterir ve yankılanmaya çalıştığımda yükselir, ancak mesaj giderken sunucuya hiçbir şey ulaşmaz.


15
2018-04-28 11:58


Menşei


Bu komut benim için çalışıyor. Tek fark, Graylog üzerinde UDP bağlantı noktası kullanıyorum. Bu yüzden ekliyorum -u parametresi nc. - amra


Cevaplar:


GELF TCP girdilerinin her bir Gelf mesajının sonunda boş bir karaktere ihtiyacı olduğu görünüyor.

Bu yüzden şunları göndermelisiniz:

echo -e '{"version": "1.1","host":"example.org","short_message":"Short message","full_message":"Backtrace here\n\nmore stuff","level":1,"_user_id":9001,"_some_info":"foo","_some_env_var":"bar"}\0' | nc -w 1 my.graylog.server 12201

Bu cevap bir Graylog sorunları hakkında tartışma.


24
2017-08-06 13:04



Eklemek -uparametresi nc UDP kullanmak - rsilva4


Bir Logstash örneğinin GELF girişlerini doğru şekilde dinlediğini doğrulamaya çalıştığım için, bu iş parçacığını buldum.

İşte UDP üzerinden Logstash + Gelf için çalışacak bir komut:

echo '{"version": "1.1","host":"example.org","short_message":"A short message that helps you identify what is going on","full_message":"Backtrace here\n\nmore stuff","level":1,"_user_id":9001,"_some_info":"foo","_some_env_var":"bar"}' | gzip | nc -u -w 1 127.0.0.1 12201

Dikkat edin:

  • basit echo yeterli, gerek yok -e
  • Mesaj gziped, aksi halde bu hatayı alırsınız: Could not find parser for header: [123, 34] Logstash günlüklerinde
  • netcat UDP üzerinden gönderiyor

4
2017-10-12 07:12