【发布时间】:2015-03-31 18:28:01
【问题描述】:
我正在使用 logstash 向 graylog 服务器发送消息。我已经成功地将消息直接发送到 elasticsearch 或 stdout 或 loggly。我也成功地使用 cURL 向 graylog 服务器发送消息。
curl -XPOST http://graylog.example.org:12202/gelf -p0 -d '{"short_message":"Hello there", "host":"example.org", "facility":"test", "_foo":"bar"}'
这是我使用 logstash 将数据发送到 graylog 的命令
bin/logstash -e 'input { stdin {} } output { gelf {host => "graylog.example.org" port => 12202 } }' < LOG-10
文件 LOG-10 有日志消息。我也试过12201端口。我查看了来自 logstash 的调试消息,但这也没有用。
【问题讨论】:
-
测试从 logstash 机器到该端口上的 graylog 机器的连接(telnet 或 nc)。检查 graylog 日志。
-
我在同一台机器上运行 curl 和 logstash 并使用相同的端口。我在与 logstash 对应的 graylog 日志中没有看到任何内容。我正在调查端口流量,您是否碰巧知道任何好的工具(netstat、tcpdump)?谢谢!