2

グレイログ サーバー - グレイログ コレクター セットアップを作成しようとしています。ここでは、グレイログ コレクターが 1 台のマシンで syslog ファイルを収集し、それらをサーバーに送信します。

AWS AMI を使用して Graylog サーバーを作成しましたが、期待どおりに動作しています。

同じマシンに Graylog Collector をインストールしましたが、そのインスタンスのソースのリストに表示されます。

私の問題は、リモートの Graylog Collector に接続しようとするときです。

Graylog Collector 構成ファイルは次のようになります。

server-url = "http://xxx.xxx.xxx.xxx:12900/"

inputs {  
  syslog {
    type = "file"
    path = "/var/log/syslog"
  }     
}

outputs {
  graylog-server {
    type = "gelf"
    host = "xxx.xxx.xxx.xxx"
    port = 12201
  } 
}

ここで、xxx.xxx.xxx.xxx は、接続しようとしているグレイログ サーバーのプライベート IP アドレスです。

graylog サーバーの構成からの抜粋は次のとおりです。

rest_listen_uri = http://0.0.0.0:12900/

また、両方のインスタンスのセキュリティ グループは次のとおりです。

-----------------------------------------------------------------
| Type            | Protocol        | Port Range   |  Source    |
-----------------------------------------------------------------
| Custom TCP Rule | TCP             | 12201        |  0.0.0.0/0 |
-----------------------------------------------------------------
| Custom TCP Rule | TCP             | 12900        |  0.0.0.0/0 |
-----------------------------------------------------------------

graylog コレクターのログを見ると、次のメッセージが表示されます。

2015-11-14T23:41:33.948+0000 ERROR [gelfTcpTransport-1-1] gelfclient.transport.GelfTcpTransport - Connection failed: Connection refused: /xxx.xxx.xxx.xxx:12201
2015-11-14T23:41:34.949+0000 ERROR [gelfTcpTransport-1-1] gelfclient.transport.GelfTcpTransport - Connection failed: Connection refused: /xxx.xxx.xxx.xxx:12201
2015-11-14T23:41:35.951+0000 ERROR [gelfTcpTransport-1-1] gelfclient.transport.GelfTcpTransport - Connection failed: Connection refused: /xxx.xxx.xxx.xxx:12201
2015-11-14T23:41:36.953+0000 ERROR [gelfTcpTransport-1-1] gelfclient.transport.GelfTcpTransport - Connection failed: Connection refused: /xxx.xxx.xxx.xxx:12201
2015-11-14T23:41:37.956+0000 ERROR [gelfTcpTransport-1-1] gelfclient.transport.GelfTcpTransport - Connection failed: Connection refused: /xxx.xxx.xxx.xxx:12201
2015-11-14T23:41:38.698+0000 WARN  [HeartbeatService RUNNING] collector.heartbeat.HeartbeatService - Unable to send heartbeat to Graylog server: ConnectException: Connection refused

(再度、xxx.xxx.xxx.xxx は、接続しようとしているグレイログ サーバーのプライベート IP アドレスです)

ポート 12201 とポート 12900 で 2 台のマシン間で traceroute を実行しましたが、問題はありませんでした。

これら2つを接続できるようにするために、構成に欠けている可能性があるものを誰か教えてもらえますか?

どちらもUbuntu 14.04を実行しています。

ありがとう、

ショーン

4

2 に答える 2

1

ハートビート エラーは、graylog-server への graylog-collector の登録に関連しています。コレクタは、Web インターフェイスの System->Collector メニューに表示されるように、Graylog サーバーに登録する必要があります。graylog-collector 構成ファイルで、グローバル構成として "enable-registration = false" (引用符なし) を設定して、このハートビート エラーを削除します。これにより、ハートビート エラーが解消され、ログは問題なくグレイログ サーバーに保存されます。

于 2016-01-28T05:22:27.563 に答える