問題タブ [graylog2]

ローカルの開発マシンに graylog2 サーバーをインストールしようとしていますが、elasticsearch のセットアップで問題が発生しています。

私のelasticsearchは、開発マシンで実行されているvagrantマシンにサービスとしてインストールされています。そのため、elasticsearch は 127.0.0.1 にはインストールされていませんが、192.168.50.4 (vagrant マシンの IP) には vagrant マシンから転送されたポート 9200 がありますが、greylog2 サーバーはそれを見つけられず、次のように実行を停止するようです:

エラー: エラスティックサーチに正常に接続できませんでした。クラスターの状態が RED ではなく、ElasticSearch が適切に実行されていることを確認してください。

vagrant マシンから転送されたポート 9300 を追加すると、エラーが次のように変更されました。

原因: org.elasticsearch.common.netty.channel.ChannelException: バインドに失敗しました: 0.0.0.0/0.0.0.0:9350

graylog conf ファイルでこの設定を試しました。

elasticsearch_network_host = 192.168.50.4 しかし、それはエラーをバインドに失敗した例外に変更するだけです

原因: org.elasticsearch.common.netty.channel.ChannelException: へのバインドに失敗しました: /192.168.50.4:9350 at org.elasticsearch.common.netty.bootstrap.ServerBootstrap.bind(ServerBootstrap.java:272)

しかし、助けにはなりませんでした。

私は何が間違っているのか、どんな方向にも喜んでいます（エラスティック検索構成またはvagrantまたはgreylog2のいずれかを使用）

ありがとう！

以下の回答で次のアドバイスを更新してください。次の構成を変更しました。

私は今、このエラーが発生します:

詳細 (更新) : graylog2-server-0.20.2、elasticsearch 1.1.0 (だと思います) - 問題があれば交換できます。Java OpenJDK 64 ビット Java バージョン「1.7.0_55」

その他の更新 (@sheena に感謝) Elasticsearchのバージョンを 0.90.10 にダウングレードすると、ある程度の進捗はありましたが、まだ機能していません。

現在のログは次のとおりです。

現在、Rails (この時点では 3.2、dev ブランチでは 4.1 で実行されます) アプリをセットアップして、logrageおよびgelf-rb gem を使用して、そのログを集中化された Graylog2 ログ集約サーバーに送信します。構成 (環境ファイル内) は次のようになります。

これはすべて、各リクエストに関連付けられた「メイン」の 200 OK ログ メッセージに対してうまく機能します。問題は、私のコントローラ コードに他の logger.info、logger.warn などが含まれていることです。コードベースに散らばっています。これらの各メッセージは、個別の GELF メッセージ情報 Graylog2 として記録されます。

私が望んでいるのは、単一の HTTP リクエストのすべてのログ メッセージが、Graylog2 の単一のログ メッセージにまとめられ、関連付けられた HTTP リクエストと関連付けられていない孤立したログ メッセージが大量に存在するのではありません。つまり、各 HTTP リクエストの lograge 出力とすべての logger.* 呼び出しを合わせて、graylog2 が管理できる単一のログ行を形成する必要があります。

ここで何が欠けていますか？これは珍しい必要性ではないように思えますが、さらに別のカスタムロガーを作成する必要がないものは見当たりません。

Apache 2.4 エラーをエラー ログに書き込み、Python スクリプトを使用してそれらを Graylog2 サーバーに送信しようとしています。http://www.fnal.gov/docs/products/apache/syslog_logs_notes.htmlやhttp://zindilis.com/docs/apache-logs-to-remote-syslog.htmlなどの例を見てください。例は、tee を使用する必要があることを示しています。たとえば、次のようになります。

ErrorLog "| tee -a /var/log/httpd/error_log | nc -u -j syslog.example.com 514"

私は次のことをしています：

ErrorLog "| /usr/bin/tee -a /var/log/httpd/domains/test.error.log | /usr/bin/python /opt/apache2gelf/test.py"

メッセージはログに書き込まれますが、python スクリプトは実行されません。Python スクリプトには 755 のアクセス許可があります。ここで何が欠けていますか？

Ubuntu サーバーに GrayLog2 をインストールし、いくつかのメッセージを送信しました。ElasticSearch REST インターフェースを検索すると、「何が間違っていますか?」というメッセージが表示されます。私はグーグルを試してみましたが、すべて問題ないようです。おそらく何かが欠けています。助けていただければ幸いです。ありがとうございます。

ログテスト:

エラスティックサーチ:

GrayLog2 インデックス (711 メッセージを表示):

Graylog2 を新しいバージョンにアップグレードする方法に関するドキュメントを見つけることができませんでした。私は現在 v0.20.1 を使用しており、.6 に上げたいと考えています。

サーバーと Web インターフェイスの両方を使用しているため、両方の手順が非常に役立ちます。

ここから取得した AWS イメージで実行しています: http://www.itoc.com.au/blog/graylog2-one-click-deploy-ami-for-aws-cloud-released-and-更新-今日

データベースなどを再構築/再作成したくありません。また、あるGraylogサーバーから別のGraylogサーバーにデータを移植する良い方法を見たことがありません。それ以外の場合は、新しいバージョンを起動するだけです.

浮浪者マシンでelasticsearchを使用してgraylog2サーバーをセットアップすることを参照しましたが、ElasticSearchの正しいバージョンがあります。

チュートリアルに従って、Graylog2 と ElasticSearch の適切なオプションも追加しました。

実行すると、まだそのエラーが発生します：

また、ElasticSearch が適切に実行されていることも確認しました -

私が何をすべきかについての提案はありますか？私は問題が何であるかを理解していません。

SF2 プロジェクトで「Monolog -> GelfHandler」を使用したいと考えています。だから私は私のcomposer.jsonに以下を追加しました:

私のSF2 config.yml:

しかし、何かをログに記録したい場合、GelfHandler::write() でエラーが発生します。

ここで何が問題なのですか？

次の文字列を正規表現しようとしています

そして、「:」と最後の「:」の後の最後の文字列の間の文字列を取得したい

使用する: (.+?):と が得られhostnameます。

残念ながらOct 16 03:49:39.515、%BLAおよび を取得できませんmessage。部分文字列ごとに単一の正規表現が必要です。すべてを1つにしたくありません。